Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
1238699 déplacé vers la section "Problèmes résolus dans 10.6.0–10.6.1 Mise à jour de février 2022".
30 mai 2023
Description mise à jour pour 1106888.
5 mai 2023
Descriptions mises à jour pour ENSW-118914 et ENSW-118911.
4 mai 2023
Ajout des informations de publication de la mise à jour ENS 10.7.0 avril 2023.
Également ajouté ENSW-118911, ENSW-118914 et ENSW-118918 aux problèmes connus non critiques.
25 avril 2023
Ajouté ENS 10.7.0 Avril 2023 Mise à jour des informations de publication
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus Cliquez pour développer la section à afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
REMARQUE :cette mise à jour est disponible uniquement auprès du support technique.
Voir la section "Informations connexes" ci-dessous pour les coordonnées.
Problème : une erreur d'écran bleu ou un blocage peut se produire lorsque les actions suivantes sont effectuées :
Vous installez ou mettez à niveau un produit avec SysCore.
L'extension Prévention contre les exploits ENS ou la Prévention contre les exploits Host IPS est activée.
Le problème est lié au timing et ne se produit pas toujours.
Résolution : Ce problème est résolu dans ENS 10.6.1 et ENS 10.7.0. Un utilitaire, mfeepmpk_utility.exe, est inclus dans les packages d'installation ENS 10.6.1 pour résoudre le problème avec le pilote défectueux. Lorsque vous installez ou mettez à niveau vers ENS 10.6.1, l'utilitaire détecte automatiquement si le point de terminaison possède le pilote défectueux. Si tel est le cas, l’utilitaire le remplace pour résoudre le problème. Si un redémarrage est nécessaire, une invite s'affiche sur le terminal pour effectuer un redémarrage ponctuel. Le redémarrage doit se produire pour que l'installation ou la mise à niveau puisse continuer. Lorsque le pilote défectueux est remplacé, les futures installations et mises à niveau ne nécessitent pas de redémarrage pour ce problème. Pour plus d'informations, consultez l'article connexe.
Problème : Lorsque vous modifiez au moins cinq règles ENS ATP, le cache ATP est réinitialisé à chaque application de stratégie.
Solution : réduisez le nombre de règles ATP modifiées de « par défaut » à un maximum de quatre règles modifiées avec le même état. Ou modifiez l'attribution de la règle ATP d'Équilibré à Productivité.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 juin 2022. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de septembre 2021
10.6.1 Mise à jour de septembre 2021
10.7.0 Mise à jour de juin 2022
Problème : il peut y avoir des problèmes de compatibilité lorsque vous avez ENS (avec AMSI activé) et l'intégration AMSI dans Microsoft Exchange Server 2016/2019. Il y a un rapport d'un problème où l'intégration AMSI ne fonctionne pas correctement lorsqu'il y a plusieurs fournisseurs AMSI.
Solution : l'article Microsoft En savoir plus sur l'intégration AMSI avec Exchange Server explique comment désactiver la fonctionnalité AMSI sur Microsoft Exchange Server tout en conservant les mises à jour cumulatives Exchange installées.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 juin 2022. Pour plus d'informations, consultez l'article connexe.
Problème : dans les environnements exécutant la mise à jour ENS 10.7.0 septembre 2021, les tâches de déploiement de la mise à jour ENS 10.7.0 novembre 2021 configurées avec plusieurs modules ENS en plus du module ATP peuvent échouer. L'échec se traduit par des instances où le module Threat Prevention s'installe sans le module de plate-forme requis, ce qui entraîne un comportement inattendu sur les systèmes clients.
Solution : supprimez le module ATP de la tâche de déploiement existante contenant plusieurs modules ENS et déployez-le dans une tâche distincte.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2022. Pour plus d'informations, consultez l'article connexe.
ENSW-114315
10.7.0 Mise à jour de novembre 2021
10.6.1 Mise à jour de novembre 2021
10.7.0 Mise à jour de février 2022
10.6.1 Mise à jour de février 2022
Problème : la version de SysCore dans la console ENS ne correspond pas à la version du pilote sur C:\Windows\System32\drivers. Par exemple, la version SysCore affiche "21.09.0.184", tandis que la version du pilote affiche "21.9.0.184.". Ce problème est cosmétique.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2022 et la mise à jour ENS 10.7.0 février 2022.
Problème : la fonctionnalité de moteur d'analyse d'ENS ne détecte pas correctement le proxy système lorsque la stratégie est définie sur "Utiliser les paramètres de proxy système". Vous pouvez rencontrer les problèmes suivants :
La réputation des fichiers Global Threat Intelligence (GTI) pour les moteurs d'analyse ne fonctionne pas si les requêtes GTI-REST doivent passer par un proxy et sont bloquées à partir d'une connexion directe.
Les détections qui dépendent de GTI ne sont pas détectées.
Retards dans le temps d'accès aux fichiers et le comportement, tels que les applications bloquées en attente de la libération du fichier par l'analyseur.
Résolution : Une modification a été implémentée dans AMCore 4654 et versions ultérieures. La modification permet au moteur de scan d'interroger WPAD pour obtenir des informations sur le proxy lorsque l'option Utiliser les paramètres proxy du système est sélectionnée. Pour plus d'informations, consultez l'article connexe.
Problème : une règle de pare-feu ENS avec le même nom pour plusieurs exécutables ne fonctionne pas comme prévu. La règle de pare-feu pour autoriser ou bloquer le trafic en fonction de l'exécutable défini dans la règle ne fonctionne pas comme prévu.
Solution : modifiez les noms d'exécutables dans la règle de pare-feu afin qu'il n'y ait pas de noms d'exécutables en double.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2021. Pour plus d'informations, consultez l'article connexe.
ENSW-111260
10.7.0
10.7.0 Mise à jour de novembre 2021
10.6.1 Mise à jour de novembre 2021
Problème : la réputation Threat Intelligence Exchange (TIE) ne se met pas à jour sur le système local pour un fichier dont le chemin comporte un espace.
Résolution : ce problème est résolu dans la mise à jour de novembre 2021 de l'ENS 10.6.1 et 10.7.0 la mise à jour de novembre 2021de l'ENS .
ENSW-113729
10.7.0 Mise à jour de septembre 2021
10.6.1 Mise à jour de septembre 2021
10.7.0 Mise à jour de novembre 2021
10.6.1 Mise à jour de novembre 2021
Problème : pour une installation autonome ENS, Windows Defender est désactivé lors de l'installation de HostCommon sans le consentement du client.
Résolution : ce problème est résolu dans la mise à jour de novembre 2021 de l'ENS 10.6.1 et 10.7.0 la mise à jour de novembre 2021de l'ENS .
ENSW-110018
10.7.0 Mise à jour d'avril 2021
10.7.0 Mise à jour de septembre 2021
Problème : pour un répertoire avec la sensibilité à la casse activée qui contient plusieurs fichiers portant le même nom mais une variante de casse, un seul des fichiers est mis en quarantaine. Une restauration restaure uniquement le fichier unique de la quarantaine.
Résolution : ce problème est résolu dans la mise à jourENS 10.7.0 de septembre 2021.
ENSW-109812
10.7.0 Mise à jour d'avril 2021
10.7.0 Mise à jour de septembre 2021
Problème : lorsque vous définissez un emplacement de journal sur un chemin avec la sensibilité à la casse activée, l'erreur "Le chemin du journal n'est pas valide" s'affiche à la place d'une erreur indiquant que le problème est dû à la sensibilité à la casse.
Résolution : ce problème est résolu dans la mise à jourENS 10.7.0 de septembre 2021.
Problème : Il peut y avoir une erreur d'écran bleu après l'installation ou la mise à niveau d'ENS Threat Prevention. Le code de vérification de bogue peut être Vérification de bogue 3b, Vérification de bogue 19, Vérification de bogue 50 ou Vérification de bogue 5d.
Résolution : ce problème est résolu dans la mise à jourENS 10.7.0 de septembre 2021. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de juin 2021
10.6.1 Mise à jour de juin 2021
10.7.0 Mise à jour de septembre 2021 10.6.1 Mise à jour de septembre 2021
Problème : Lorsque vous ajoutez un emplacement d'analyse "Fichier ou dossier" dans Analyse rapide dans la stratégie d'analyse à la demande (ODS) et que vous enregistrez la stratégie, l'emplacement d'analyse passe à "Tous les lecteurs mappés" dans la stratégie enregistrée lorsque vous la rouvrez. Ou, si vous avez précédemment configuré les emplacements d'analyse "Fichier ou dossier" dans Analyse rapide dans la stratégie ODS, après la mise à niveau vers l'extension ENS juin 2021 dans ePolicy Orchestrator (ePO), les emplacements d'analyse deviennent "Tous les lecteurs mappés".
Résolution : ce problème est résolu dans la mise à jour de septembre 2021de l'ENS 10.6.1 et 10.7.0 la mise à jour de septembre 2021de l'ENS. Pour plus d'informations, consultez l'article connexe.
ENSW-113019
10.7.0 Mise à jour de juin 2021
10.7.0 Mise à jour de septembre 2021
Problème : lorsque vous êtes connecté à la console ePO (ePO - SaaS ou ePO sur site) dans une autre langue que l'anglais, un message peut s'afficher lorsque vous consultez les règles de protection de l'accès. Le message concerne la longueur des noms de règles. Le message peut indiquer :
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Résolution : ce problème est résolu dans la mise à jourENS 10.7.0 de septembre 2021.
Problème : les utilisateurs peuvent voir le processus PowerShell se bloquer de manière aléatoire sur un système. Pour récupérer PowerShell, vous devrez peut-être relancer le processus PowerShell. Lors du déploiement ou de la mise à niveau de Windows via System Center Configuration Manager (SCCM) ou d'autres méthodes, une fois ENS installé, l'installation d'autres produits peut se bloquer en raison du blocage de PowerShell. Ce problème se produit lorsque tous les produits sont combinés en une seule tâche.
Solution : la désactivation de l'interface d'analyse antimalware (AMSI) peut résoudre le problème dans certains cas.
Résolution : ce problème est résolu dans la mise à jourENS 10.7.0 de septembre 2021. Pour plus d'informations, consultez l'article connexe.
Problème : les applications basées sur Citrix et d'autres applications de terminal (fichiers.exe ) se bloquent en raison du module défaillant MfApHook64.dll.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2021. Pour connaître la procédure d'activation du correctif, consultez l'article connexe.
ENSW-100414
10.7.0 Mise à jour d'avril 2020
10.7.0 Mise à jour de septembre 2021 10.6.1 Mise à jour de septembre 2021
Problème : ENS ATP ne fonctionne pas avec CAVA, car ENS ATP tente d'accéder aux fichiers en utilisant l'emprunt d'identité incorrect.
Résolution : ce problème est résolu dans la mise à jour de septembre 2021de l'ENS 10.6.1 et 10.7.0 la mise à jour de septembre 2021de l'ENS.
10.7.0 Mise à jour de février 2021
10.6.1 Mise à jour de février 2021
10.7.0 Mise à jour d'avril 2021
10.6.1 Mise à jour d'avril 2021
Problème : lorsque vous ajoutez une entrée de réseau local ou de réseau distant aux règles de pare-feu ENS à l'aide de la valeur de sous- réseau (qui utilise la notation CIDR, par exemple, /24), l'erreur suivante se produit lorsque vous essayez d'ouvrir à nouveau la stratégie après l'enregistrement des modifications.
An unexpected error occurred
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2021 et la mise à jour ENS 10.7.0 avril 2021. Pour plus d'informations, consultez l'article connexe.
ENSW-109385
10.7.0 Mise à jour de février 2021
10.7.0 Mise à jour d'avril 2021
10.6.1 Mise à jour d'avril 2021
Problème : la tâche de déploiement par défaut d'ENS ne déploie pas ENS sur le point de terminaison.
Solution : créez une tâche de déploiement personnalisée.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2021 et la mise à jour ENS 10.7.0 avril 2021.
ENSW-107588
10.7.0 Mise à jour de novembre 2020
10.7.0 Mise à jour d'avril 2021
Problème : une mise à niveau de VirusScan Enterprise (VSE) 8.8 Patch 15 vers ENS peut échouer sur un système non géré.
Solution : mettez à niveau l'Trellix Agent (TA) vers la dernière version avant l'installation de l'ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 avril 2021.
Problème : après une mise à niveau vers ENS 10.6.1 ou ENS 10.7.0, les tâches ODS planifiées ne s'exécutent pas en raison d'une valeur "softwareid" incorrecte.
Solution : apportez des modifications à la tâche ODS et enregistrez-la. La modification apportée à la tâche permet à la tâche de s'exécuter comme prévu.
Résolution : Ce problème est résolu dans TA 5.6.6 et TA 5.7.2. Consultez l'article connexe pour plus d'informations.
Problème : après une mise à niveau d'ENS 10.6.x vers 10.7.0, les tâches ODS personnalisées planifiées ne s'exécutent pas. Ce problème est observé sur les systèmes où la tâche client « Custom ODS » est attribuée via ePO.
Solution : apportez toute modification arbitraire à la tâche ODS personnalisée et enregistrez-la. La modification apportée à la tâche permet à la tâche de s'exécuter comme prévu.
Résolution : ce problème est résolu dans TA 5.7.2. Voir l'article connexe pour plus d'informations.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour de février 2021
Problème : l'installation ou la mise à niveau d'ENS échoue. Le journal d'installation (McAfee_Common_Install_[date].log) contient l'erreur suivante :
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Solution : redémarrez le système. Le dossier est supprimé ou déplacé selon les besoins, ce qui permet de terminer l'installation ou la mise à niveau d'ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2021. Pour plus d'informations, consultez l'article connexe.
ENSW-98931
10.7.0
10.7.0 Mise à jour de février 2021
Problème : le dossier $MfeDeepRem peut ne pas être supprimé après la désinstallation d'ENS du point de terminaison.
Solution : modifiez la propriété du dossier et de son contenu de SYSTEM à un compte pour lequel vous disposez d'autorisations, puis supprimez le dossier.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2021.
ENSW-29529
10.7.0 Mise à jour de février 2020
10.7.0 Mise à jour de février 2021
Problème : la description de l'événement de détection dynamique Real Protect peut signaler une détection sans fichier même si la détection est appuyée par un fichier. Ce problème est un problème de génération de rapports et n'a aucune incidence sur les capacités de détection.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2021.
ENSW-107455
10.7.0 Mise à jour de novembre 2020
10.6.1 Mise à jour de novembre 2020
10.7.0 Mise à jour de février 2021
10.6.1 Mise à jour de février 2021
Problème : les mises à jour de contenu effectuées via V3Dat.exe localement peuvent ne pas toujours entraîner le démarrage réussi de tous les services ENS.
Solution : un redémarrage du système peut être nécessaire pour redémarrer tous les services ENS avec succès.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2021 et la mise à jour ENS 10.7.0 février 2021.
10.7.0 Mise à jour de février 2021
10.6.1 Mise à jour de février 2021
Problème : les annotations de recherche n'apparaissent pas dans tous les moteurs de recherche pris en charge.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2021 et la mise à jour ENS 10.7.0 février 2021. Pour plus d'informations, consultez l'article connexe.
ENSW-107342
10.7.0 Mise à jour de novembre 2020
10.7.0 Mise à jour de février 2021
Problème : la quarantaine peut échouer lorsqu'une détection se produit à partir d'un dossier partagé dans le conteneur Windows. Mais, s'il y a une détection à partir du même dossier partagé auquel on accède depuis le système d'exploitation hôte (en dehors du conteneur), la détection, la mise en quarantaine et la restauration du fichier se déroulent correctement.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2021.
10.7.0 Mise à jour de septembre 2020
10.6.1 Mise à jour de septembre 2020
10.7.0 Mise à jour de février 2021
Problème : vous modifiez les stratégies d'options de pare-feu ENS via la stratégie ePO. Si vous ajoutez des valeurs de nom de domaine complet (FQDN) contenant un tiret à la section Réseaux définis, elles ne s'appliquent pas aux clients ENS.
Solution : au lieu d'utiliser la valeur FQDN comme entrée de réseaux définis, vous pouvez utiliser l'une des options ci-dessous :
Ajoutez les adresses IP associées à l'entrée de réseau FQDN dans la section Réseaux définis.
Ajoutez la valeur FQDN en tant que RÉSEAU LOCAL ou RÉSEAU DISTANT dans une règle de pare-feu nouvelle ou existante dans la stratégie de règles de pare-feu ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2021. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2021
10.6.1 Mise à jour de février 2021
Problème : certains caractères tréma ne fonctionnent pas correctement en tant que valeurs de signataire exécutable. Cela inclut les caractères ö et ü.
Solution : Remplacez les caractères minuscules (par exemple, ö et ü) par leurs équivalents majuscules (par exemple, Ö et Ü).
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2021 et la mise à jour ENS 10.7.0 février 2021. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de novembre 2020
10.6.1 Mise à jour de novembre 2020
Problème : après la mise à niveau d'ENS, les modifications apportées à la liste des processus à haut risque ou à faible risque dans la stratégie d'analyse à l'accès (OAS) ne prennent parfois pas effet. Les modifications ne sont pas appliquées sur le point de terminaison une fois qu'un grand nombre de processus ont été ajoutés pour chaque type. Le EndpointSecurityPlatform_Errors.log contient l'erreur suivante.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 novembre 2020 et la mise à jour ENS 10.7.0 novembre 2020. Pour plus d'informations, consultez l'article connexe.
ENSW-104401
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
10.7.0 Mise à jour de novembre 2020
10.6.1 Mise à jour de novembre 2020
Problème : le programme de désinstallation concurrent reconnaît Windows VDE comme Windows Server. L'installation d'ENS réussit lorsqu'elle est déployée via ePO. Une installation autonome d'ENS peut échouer.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 novembre 2020 et la mise à jour ENS 10.7.0 novembre 2020.
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
10.7.0 Mise à jour de novembre 2020
Problème : les événements 35111 sont générés sur le point de terminaison et livrés et téléchargés avec succès sur ePO par TA. Cependant, ePO ne parvient pas à analyser les événements reçus et ils n'apparaissent donc pasdans le journal des événements de menace ePO par exemple. Lorsque le problème se produit, les événements de produit géré envoyés à ePO ne sont pas analysés et sont ajoutés au dossier <ePO installation folder>\DB\Events\Debug.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de novembre 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour de novembre 2020
Problème : avec les annotations par e-mail activées dans la politique de contrôle Web ENS, il a été signalé que les applications tierces ne s'ouvrent pas.
Solution : pour empêcher ENS Web Control de s'injecter dans des applications tierces, désactivez les annotations par e-mail dans la politique.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de novembre 2020. Voir l'article connexe pour plus d'informations.'
Problème : lorsque l'interface d'analyse antimalware (AMSI) de ENS Threat Prevention est activée, le logiciel Leica Cyclone se bloque à l'étape de vérification des licences du processus de démarrage.
Solution : désactivez ENS Threat Prevention AMSI dans la stratégie d'analyse à l'accès ou dans les paramètres OAS du client ENS.
Résolution : Leica a mis à jour son logiciel pour inclure une version plus récente du Faro SDK. Ce SDK n'utilise plus le composant tiers LogLib.dll, ce qui résout un conflit. Contactez le support technique de Leica pour plus d'informations sur l'acquisition et la mise en œuvre du correctif. Pour plus d'informations, consultez l'article connexe.
ENSW-99137
10.7.0
10.6.1
10.7.0 Mise à jour de novembre 2020
10.6.1 Mise à jour de novembre 2020
Problème : ePO ne parvient pas à analyser les événements. La configuration du système d'exploitation autorise des chemins plus longs que le chemin maximum par défaut. Sur les serveurs Web qui autorisent les URL de plus de 4 000 caractères, l'événement n'est pas analysé. Lorsque le problème se produit, les événements de produit géré envoyés à ePO ne sont pas analysés et sont ajoutés au dossier <ePO installation folder>\DB\Events\Debug.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 novembre 2020 et la mise à jour ENS 10.7.0 novembre 2020.
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
10.7.0 Mise à jour de septembre 2020
Problème : ENS 10.7.0 Hotfix 100194 ou Hotfix 100413 peut être installé sur ENS 10.6.1/10.7.0 mise à jour de juillet 2020. Les correctifs du Hotfix 100194 ou du Hotfix 100413 sont déjà inclus dans la mise à jour de juillet 2020. Ce problème n'affecte pas les fonctionnalités du produit. Cependant, le champ ENS À propos et ePO répertorient le correctif installé avec la mise à jour de juillet 2020.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2020. Pour plus d'informations, consultez l'article connexe.
Problème : Après l'installation d'ENS, Microsoft Project peut ne pas s'ouvrir.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2020. Pour plus d'informations, consultez l'article connexe.
ENSW-96664
10.7.0 Mise à jour de février 2020
10.7.0 Mise à jour de septembre 2020
Problème : lorsque ATP détecte un fichier en raison de la règle 2 (remplacement de l'administrateur), l'ID de règle n'est pas visible dans les journaux et dans l'événement ePO ou client.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2020.
Problème : les tâches ODS personnalisées ne s'exécutent pas après la mise à niveau vers ENS.10.7.
Solution de contournement : la modification ou la suppression et la recréation de l'affectation de tâche ODS personnalisée atténue temporairement le problème. Cependant, une entrée de Registre en double sans valeur « StartDateTime » existe pour la tâche. Lors de la prochaine mise à niveau d'ENS, le problème se reproduit.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de septembre 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de septembre 2020
10.6.1 Mise à jour de septembre 2020
Problème : le module de pare-feu ENS bloque les réponses de trafic réseau légitimes.
Solution : pour autoriser le trafic, créez une règle dans la stratégie de règles de pare-feu ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 septembre 2020 et la mise à jour ENS 10.7.0 septembre 2020.
ENSW-29268
10.7.0
10.6.1
10.7.0 Mise à jour de septembre 2020
10.6.1 Mise à jour de septembre 2020
Problème : l'exécution d'une réparation ENS avec la commande suivante supprime de manière incorrecte le dossier LogCfg :
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Solution : utilisez plutôt la commande suivante avec des paramètres modifiés :
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 septembre 2020 et la mise à jour ENS 10.7.0 septembre 2020.
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
Problème : lorsque la fonctionnalité "Isolation de la connexion" du groupe de détection d'emplacement du pare-feu ENS bloque le trafic de carte réseau non correspondant, ce trafic n'est pas enregistré dans le fichier FirewallEventMonitor.log. Les deux options de journalisation du pare-feu ENS Journaliser tout bloqué et Journaliser tout autorisé doivent être activées pour que ce trafic soit journalisé.
Solution : pour Pare-feu ENS 10.7.x, pour consigner le trafic réseau correct, activez les options Consigner tous les blocages et Consigner toutes les options autorisées dans la stratégie Options de pare-feu ENS. Pour Pare-feu ENS 10.6.x, il n'y a pas de solution de contournement.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020 et la mise à jour ENS 10.7.0 juillet 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
Problème : Une application qui utilise ActiveX peut ne pas s'exécuter dans Internet Explorer avec ENS Web Control installé.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020 et la mise à jour ENS 10.7.0 juillet 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
Problème : Vous pouvez rencontrer l'un des problèmes suivants.
Lors de l'utilisation d'Outlook, un message d'erreur contextuel peut s'afficher indiquant que le fichier chart.dll est manquant. Lorsque vous cliquez sur OK dans le message pop-up, Outlook se ferme et se relance.
Le chargement des pages web avec ActiveX peut échouer dans Internet Explorer.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020 et la mise à jour ENS 10.7.0 juillet 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
Problème : la prévention contre les exploits est désactivée et l'ID de signature 344 est désactivé. Cependant, l'événement suivant est généré pour l'ID de signature 344.
New Startup Program Creation
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020 et la mise à jour ENS 10.7.0 juillet 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de juillet 2020
10.6.1 Mise à jour de juillet 2020
Problème : une alerte de prévention contre les exploits est déclenchée même si elle est désactivée après l'importation des paramètres ENS avec l'outil ESConfig.
Solution : Redémarrez le système d'exploitation après avoir importé les paramètres ENS avec l'outil ESConfig. Après le redémarrage, les alertes de prévention contre les exploits ne sont pas déclenchées si elles sont désactivées.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020 et la mise à jour ENS 10.7.0 juillet 2020. Pour plus d'informations, consultez l'article connexe.
Problème : rarement après une mise à jour de contenu, la console ENS peut ne pas démarrer. Les scripts PowerShell se bloquent et l'interface PowerShell ne démarre pas. L'icône TA dans la zone de notification ne s'ouvre pas lorsque vous cliquez dessus avec le bouton droit.
Solution de contournement : les solutions de contournement suivantes sont disponibles.
Redémarrez le système.
Redémarrez le processus ATP :
Désactivez l’auto-protection ENS.
Ouvrez le Gestionnaire des tâches de Windows.
Cliquez avec le bouton droit sur le processus mfeatp.exe et tuez le processus.
Exécutez le fichier V3dat.exe le plus récent pour obtenir le contenu.
Cliquez sur l’autoprotection ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de juillet 2020. Pour plus d'informations, consultez l'article connexe.
Problème : une erreur d'écran bleu (plantage du système) avec la vérification de bogue 3b peut se produire lorsque le service hook-core (mfehcs.exe) plante ou ne s'exécute pas. Le thread qui se bloque tente de notifier le service hook-core d'un événement de fin d'injection. Cependant, le service n'est pas en cours d'exécution, ce qui entraîne une exception de pointeur NULL.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 de juillet 2020. Pour plus d'informations, consultez l'article connexe.
Problème : ENS 10.7.0 La mise à jour de juillet 2020 permet la création d'exclusions pour les fichiers, les processus et le registre. Les premiers clients ENS 10.7 ne prennent pas en charge ces exclusions. Si vous avez un mélange de clients ENS 10.7 dans votre réseau, la mise à jour ENS 10.7.0 d'avril 2020 et les versions antérieures affichent une exclusion qui ne peut pas être modifiée dans la console ENS locale.
Résolution : Mise à niveau vers ENS 10.7.0 Mise à jour de juillet 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : le pare-feu ENS autorise et bloque le trafic réseau via les règles de pare-feu lorsque la règle n'a pas de valeur PATH DE FICHIER exécutable définie. Ce problème se produit avec toute règle de pare-feu qui répond à ce critère. Mais, cela se voit généralement avec la règle "Autoriser les applications signées McAfee" dans les stratégies de règle de pare-feu par défaut.
Solution : pour contourner ce problème, passez en revue les règles de pare-feu existantes dans les stratégies Options de pare-feu et Règles de pare-feu. Pour toute règle de pare-feu pour laquelle un fichier exécutable est défini, le critère CHEMIN DE FICHIER doit être défini.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : L'initialisation de la carte réseau est retardée. Ce problème provoque des problèmes de connectivité réseau à court terme, tels qu'un manque de connectivité réseau et des lecteurs mappés déconnectés.
Solution : désactivez le pilote NDIS ou installez le module pare-feu ENS.
Résolution : ce problème est résolu dans ENS 10.6.1 mise à jour d'avril 2020 et ENS 10.7.0 mise à jour d'avril 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : un message contextuel pour les informations d'identification de l'administrateur s'affiche lorsque les actions suivantes sont effectuées :
Une mise à niveau vers l'ENS 10.6.1 Mise à jour de février 2020 ou 10.7.0 Mise à jour de février 2020
Un utilisateur standard tente de modifier les paramètres ENS dans le client ENS.
De même après avoir entré les informations d'identification correctes, les modifications ne peuvent pas être enregistrées.
Solution : connectez-vous au système client en tant qu'administrateur pour apporter des modifications.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
ENSW-95967
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : Lorsque vous exécutez ESConfigtool.exe avec les informations d'identification Exécuter en tant qu'administrateur, il ne fournit pas son fichier de sortie d'aide et de commutateur de ligne de commande pour les exportations.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020.
Problème : lorsque vous installez ENS 10.7.0 à l'aide du programme d'installation autonome et fournissez le commutateur de journalisation détaillée, le programme d'installation ENS n'écrit rien dans les journaux. De plus, il ne s'installe pas et se ferme presque immédiatement. (Un exemple de commutateur de journalisation détaillée est "setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ".)
Solution de contournement : pour permettre l'installation réussie d'ENS à l'aide du programme d'installation autonome, supprimez le commutateur de journalisation détaillée de l'argument de ligne de commande transmis au programme d'installation autonome.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
Problème : ENS ne respecte pas l'option Utiliser les paramètres de proxy système pour les paramètres de proxy sur Windows Server Core. Cela entraîne les problèmes suivants :
La connectivité GTI et TrustedSource ne fonctionne pas si le trafic réseau doit passer par le proxy.
Les détections qui dépendent de GTI et de TrustedSource ne sont pas détectées.
Les mises à jour de contenu AMCore et de prévention contre les exploits ne fonctionnent pas sur un client non géré.
Solution : définissez explicitement le serveur proxy.
Résolution : ce problème est résolu dans ENS 10.7.0 mise à jour de février 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : après la mise à niveau vers TA 5.6.x, vous rencontrez des échecs lorsque vous exécutez les tâches de mise à jour et de déploiement du produit ENS.
Résolution : ce problème est résolu dans ENS 10.6.1 mise à jour de février 2020 et ENS 10.7.0 mise à jour de février 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : Sur les serveurs, lors d'un ODS de nombreux fichiers, une fuite de mémoire peut se produire. La fuite de mémoire finit par entraîner un manque de ressources et le blocage du système. Après un redémarrage, le système fonctionne normalement.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
ENSW-96202
10.6.1 Mise à jour de juillet
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : Symantec DAgent (Altiris) ne parvient pas à établir une connexion à son moteur lorsque ENS Threat Prevention AMSI est activé. Ce problème se produit uniquement sur les clients Windows 10 version 1903 (et versions ultérieures).
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : dans le tableau de bord ePO, si vous ajoutez la colonne «AMCore Date du contenu », le tableau de bord affiche différentes dates pour le même contenu AMCore .
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour de décembre 2019
Problème : après une mise à niveau vers ENS 10.6.1 ou ENS 10.7.0, les tâches ODS planifiées ne s'exécutent pas en raison d'une valeur "AssignedTasks " incorrecte.
Solution : apportez des modifications à la tâche ODS et enregistrez-la. La modification apportée à la tâche permet à la tâche de s'exécuter comme prévu.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 décembre 2019 et la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : L'installation ou la mise à niveau de ENS Web Control échoue. L'installation attend que PowerShell installe l'extension Web Control Edge, qui ne revient pas. Le journal d'installation contient la ligne suivante :
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : Des problèmes peuvent survenir dans Microsoft Excel lorsque l’option de complément « Solver » est activée. Excel peut se bloquer, ne pas se charger ou ne pas réussir à appliquer le complément Solver comme prévu dans une cellule.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
Windows KB4537079
10.7.0 Mise à jour d'avril 2020
10.6.1 Mise à jour d'avril 2020
Problème : après la mise à niveau de SCCM 1906 ou d'une version antérieure vers SCCM 1910, une séquence de tâches de mise à niveau sur place de Windows 10 peut se bloquer sur un système sur lequel ENS est installé.
Solution : vous avez deux options. Vous pouvez revenir à la version de travail précédemment connue SCCM 1906 ou antérieure. Ou, vous pouvez essayer de mettre en œuvre les solutions de contournement dans l'article connexe.
Résolution : installez le correctif cumulatif Microsoft Update pour Endpoint Configuration Manager, version 1910 (KB4537079). Pour plus d'informations, voir le correctif cumulatif KB4537079. Ou, ce problème est résolu dans la mise à jour ENS 10.6.1 avril 2020 et la mise à jour ENS 10.7.0 avril 2020.
ENSW-96081 ENSW-29546
10.6.1
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : une erreur d'écran bleu se produit rarement dans mfencbdc.sys lors de la mise à niveau d'ENS sur les systèmes d'exploitation Windows Server.
Résolution : ce problème est résolu dans les mises à niveau vers la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020.
ENSW-94498
10.6.1
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : les rapports ePO affichent le même contenu AMCore avec des dates différentes.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020.
ENSW-29600
10.6.1
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : Le contenu AMCore ne se met pas à jour.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020.
ENSW-25432
10.6.1
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de février 2020
Problème : la récupération de sauvegarde Windows peut échouer avec ENS installé.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 février 2020 et la mise à jour ENS 10.7.0 février 2020.
Problème : après l'installation ou la mise à niveau vers l'extension ENS Threat Prevention 10.7.0, toutes les signatures de prévention contre les exploits de gravité moyenne changent pour activer le paramètre Bloquer et signaler dans la stratégie par défaut. Cette fonction est un changement par rapport aux versions antérieures d'ENS où les signatures de gravité moyenne ont Bloquer et signaler désactivées par défaut. Cette modification peut éventuellement générer des faux positifs dans votre environnement, selon les détails de la signature et de la couverture.
Solution de contournement : utilisez l'une des solutions de contournement suivantes :
Modifiez la stratégie ENS Threat Prevention Exploit Prevention attribuée aux systèmes et désactivez le paramètre Bloquer et signaler pour les signatures de gravité moyenne.
Examinez les événements ENS Threat Prevention Exploit Prevention Medium-severy et déterminez si un événement faux positif s'est produit. Si la signature n'est pas applicable à l'environnement, désactivez la signature.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de décembre 2019
Problème : Windows Security Center signale que ENS est désactivé. WSC peut inviter l’utilisateur à activer Windows Defender.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 décembre 2019 et la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2020
10.6.1 Mise à jour de décembre 2019
Problème : les ODS définis ne s'exécutent pas avec une installation autonome. Mais, les analyses personnalisées s'exécutent et se terminent.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 décembre 2019 et la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
Problème : une règle réseau principale nommée « Autoriser les applications signées McAfee » autorise le trafic réseau via le processus SYSTEM. Cela affecte le trafic réseau basé sur SYSTEM, tel que NetBIOS et SMB (par exemple, les ports 137, 138 et 445). Si vous créez des règles de pare-feu pour autoriser ou bloquer ce type de trafic réseau basé sur SYSTEM, elles ne s'appliquent pas. La raison en est que la règle de pare-feu « Autoriser les applications signées McAfee » est traitée avant toutes les autres règles de pare-feu.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 février 2020. Pour plus d'informations, consultez l'article connexe.
ENSW-29097
10.7.0
Windows 10 version 1803
Problème : une erreur d'écran bleu (plantage du système) peut se produire lorsque vous essayez de mettre à niveau vers ENS 10.7 sur Windows 10 version 1709 (automne Creators Update) et versions antérieures.
Résolution : ce problème est un problème de système d'exploitation que Microsoft a résolu dans Windows 10 version 1803 (mise à jour d'avril 2018) et versions ultérieures. Avant de mettre à niveau vers ENS 10.7, effectuez une mise à niveau vers Windows 10 version 1803 (mise à jour d'avril 2018) ou version ultérieure.
Problème : le blocage des protocoles SSL v3 et TLS 1.0 entraîne des plantages de AMCore .
Résolution : Ce problème est résolu dans la mise à jour ENS 10.6.1 de décembre 2019 et dans l'ENS 10.7.0. Voir l'article connexe pour plus d'informations.
1237915
10.6.0
10.7.0
Problème : le déclenchement de la règle Threat Prevention Access Protection « Exécution du sous-système Windows pour Linux » fait référence IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB à lors de la description de la règle violée.Cet élémentest une référence pour la règle de protection d'accès « Exécution du sous-système Windows pour Linux ».
Résolution : Ce problème est résolu dans ENS 10.7.0. Avec ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB est traduit en règle de protection d'accès « Exécution du sous-système Windows pour Linux ».
Problème : Après avoir désinstallé le module Pare-feu ENS, tout le trafic entrant vers le client est bloqué.
Solution : pour éviter le problème, désactivez le pare-feu ENS avant de désinstaller le module. Dans votre stratégie d'attribution des options de pare-feu ENS, désélectionnez l'option Activer le pare-feu. Si vous désinstallez le module Pare-feu ENS localement, désactivez Pare-feu ENS via la console ENS. Sur les clients qui sont déjà concernés, réinstallez le pare-feu ENS, désactivez le pare-feu ENS via votre stratégie affectée et désinstallez le module Pare-feu ENS.
Résolution : ce problème est résolu dans la mise à jour ENS 10.7.0 avril 2020. Pour plus d'informations, consultez l'article connexe.
1234300
10.6.0
10.7.0
Problème : Lors de la consultation de la stratégie de prévention contre les exploits de la Prévention contre les menaces d'ENS, le tableau des signatures inclut une action pour Exporter le tableau. Lors de l'exportation de la liste des signatures vers n'importe quel format de fichier, les colonnes Statut et Type sont vides.
Résolution : Ce problème est résolu dans ENS 10.7.0. Avec ENS 10.7.0, la fonction Exporter le tableau pour les signatures de prévention contre les exploits exporte correctement les données dans les colonnes Statut et Type.
1152719
10.6.0
10.7.0
Problème : la propriété d'état activé des technologies ATP sous-jacentes, telles que Dynamic Application Containment et Real Protect, n'est pas signalée en tant que propriété de produit dans ePO. De plus, aucun état de conformité n'est signalé pour ATP.
Résolution : ce problème est résolu dans ENS 10.7.0.
Problème : après une mise à niveau sur place de Windows, l'extension ENS Web Control n'est pas installée et l'extension ne peut pas être activée dans le navigateur Edge.
Solution : Cliquez sur l'extension Contrôle Web d'ENS dans Edge comme suit.
Fermez Edge.
Accédez à l'emplacement suivant : 32 bits :C:\Program Files\McAfee\Endpoint Security\Web Control 64 bits : C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Ouvrez le fichier McAfeeWebControl.appx. Une invite d’installation s’affiche.
Suivez les instructions à l’écran et installez le package de l’application.
Fermez l’invite.
Ouvrez Edge. Une invite Activer l'extension WC s'affiche.
Cliquez sur Activer.
1254789
10.6.1
Problème : l'extension Edge ne se charge pas sur Microsoft Windows 10 Fall Creators Update et Windows 10 Creators Update même si l'extension est sous licence. Un problème de licence signalé par Microsoft cause ce problème. Nous travaillons avec Microsoft sur ce problème.
REMARQUE : L'extension Edge n'est pas prise en charge sur la Anniversary Update de Windows 10. La messagerie native nécessaire pour communiquer entre l'extension et le processus Win32 est introduite dans Windows 10 Fall Creators Update.
Solution : l'extension Edge est prise en charge uniquement sur la mise à jour d'avril 2018 de Windows 10 et versions ultérieures.
10.6.1
Problème : Aucune stratégie de groupe n'est exposée pour permettre à l'extension Contrôle Web ENS d'utiliser le mode InPrivate du navigateur Edge.
Solution : autorisez manuellement l'extension en mode InPrivate.
ENSW-13888
10.6.1
Problème : L'icône de la barre d'outils ENS Web Control n'affiche pas la bonne couleur en fonction de la note du site Web lors du basculement entre les onglets. Ce problème survient par intermittence.
10.6.1
Problème : avec la mise à jour Windows 10 avril 2018, les utilisateurs peuvent désactiver l'extension Edge et contourner la protection ENS Web Control.
Solution : Windows 10 Mise à jour d'octobre 2018 fournit une stratégie de groupe (Empêcher la désactivation des extensions requises) pour renforcer l'extension Edge. Pour vous assurer que les utilisateurs ne peuvent pas désactiver l'extension Edge, ajoutez l'extension ENS Web Control PFN à la stratégie de groupe Empêcher la désactivation des extensions requises. L'extension ENS Web Control PFN est la suivante et peut être récupérée sur le portail Dev Center : 5A894077.McAfeeEndpointSecurityWeb
Control_wafk5atnkzcwy. Pour obtenir des instructions détaillées sur l'activation de cette stratégie de groupe, voir Empêcher la désactivation des extensions requises.
Tous les autres problèmes non critiques
Numéro de référence
Article connexe
Problème détecté dans la version d'ENS
Description du problème
ENSW-118918
10.7.0 Mise à jour d'avril 2023
Problème : lors de la mise à jour de l'ENS 10.7.0 avril 2023 GA vers ENS 10.7.0 2023 Repost, le module Platform n'est pas automatiquement mis à jour, sauf s'il est explicitement sélectionné pour la tâche.
Solution : incluez le module Platform dans toute tâche de déploiement destinée à mettre à jour Endpoint Security 10.7.0 April 2023 GA vers Endpoint Security 10.7.0 2023 Repost.
ENSW-118914
10.7.0 Mise à jour de novembre 2022
Problème : l'exclusion Fichier - Processus - Registre peut être ajoutée à la stratégie ePO pour la prévention contre les exploits avec uniquement les champs de nom et d'ID de signature définis, ce qui exclut la règle en question.
Solution : assurez-vous que d'autres critères de qualification sont ajoutés à l'exclusion pour éviter d'exclure la règle.
ENSW-118911
10.7.0 Mise à jour de novembre 2022
Problème : les exclusions de Buffer Overflow qui ne sont pas valides peuvent être ajoutées à la stratégie ePO pour la prévention contre les exploits avec uniquement le champ de nom défini. Toutes les règles de Buffer Overflow seront alors exclues.
Solution : assurez-vous que des critères de qualification sont ajoutés à l'exclusion pour éviter d'exclure toutes les règles de Buffer Overflow.
Problème : l'exécutable setupCC.exe se bloque lors d'une installation ou d'une mise à niveau vers la version ENS 10.7 novembre 2022. Les symptômes incluent ce qui suit :
L'installation ou la mise à niveau vers ENS 10.7 novembre 2022 échoue.
Événement d'application 1000 lorsque setupCC.exe plante.
"Install failed return code : 3221226505" in McAfee_Endpoint_BootStrapper_<date and time stamp>.log
McAfee_Common_BootStrapper_<date and time stamp>.log se termine par “[BootstrapperMain] McAfee Agent could be installed on the system, if further checks pass.”
Solution : vous pouvez peut-être contourner le problème via la configuration du gestionnaire d'agents ePO ou en modifiant temporairement le mode l'agent sur non géré si seul un petit nombre de systèmes sont concernés. Contactez le support si vous souhaitez poursuivre ces options et référencez cet article de la base de connaissances.
Résolution : nous avons identifié la cause du plantage et prévoyons d'inclure un correctif dans la prochaine version du produit.
ENSW-117769
10.7 Version de novembre 2022
Problème : les clients affectés à la stratégie en lecture seule McAfee Default perdent leur affectation de stratégie et reviennent à l'héritage, lorsque vous mettez à jour les extensions vers ENS 10.7.0 version de novembre 2022 dans ePO On-Prem.
Solution : il n'est pas courant que des clients soient affectés à ces stratégies dans une configuration ePO On-Prem.
Mais, une fois la mise à niveau terminée, réaffectez-les à la nouvell'extension de publication de stratégie "Trellix Default"
Problème : après l'installation d'ENS ATP, le client local affiche les paramètres corrects tels qu'ils sont définis dans la stratégie. Mais, les valeurs de registre ne correspondent pas.
Solution : pour que les valeurs correctes soient affectées, apportez une modification arbitraire à chacun de ces paramètres (niveaux de confinement, de blocage et de nettoyage) et appliquez la modification sur le client. Ensuite, revenez aux paramètres d'origine. Pour plus d'informations, consultez l'article connexe.
ENSW-116583
10.7.0 Mise à jour de juin 2022
Problème : sous Windows 10 version 1703 (Creators Update) et version 1709 (automne Creators Update), l'installation d'ENS Threat Prevention peut renvoyer une erreur en raison du redémarrage du service Microsoft Installer pendant l'installation.
Solution : le service Microsoft Installer redémarre après deux minutes. Une nouvelle tentative d'installation après cette période aboutit à un succès.
ENSW-116275
10.7.0 Mise à jour de juin 2022
Problème : les exclusions de cible ne fonctionnent pas avec la règle 6134.
Problème : l'activation des règles de prévention contre les exploits 6212 et 6213 (désactivées par défaut) et l'utilisation d'une application de chiffrement tierce peuvent provoquer un blocage apparemment aléatoire. Ce problème n'a été observé qu'en présence du logiciel de chiffrement ZDK.
Solution : ces règles de prévention contre les exploits ont été supprimées du contenu 12103 de prévention contre les exploits publié le 8 mars 2022. Si vous rencontrez ce problème et que vous utilisez du contenu de prévention contre les exploits antérieur à la version 12103, désactivez les règles de prévention contre les exploits suivantes :
IMPORTANT : Après avoir désactivé ou supprimé les règles, vous devez redémarrer le système pour que la modification prenne effet.
Pour plus de détails, reportez-vous à l'article connexe.
ENSW-115562
10.7.0 Mise à jour de février 2022
Problème : lorsque l'autorité de sécurité locale (LSA) est activée sur le client (en définissant HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa\RunAsPPL sur 1), l'événement de protection contre les menaces d'informations d'identification ne renvoie plus les informations sur la cible.
10.7.0 Mise à jour de novembre 2021
10.6.1 Mise à jour de novembre 2021
Problème : la date d'installation d'ENS s'affiche de manière incorrecte dans ePO après l'enregistrement de l'extension TA 5.7.4 dans ePO 5.10 Update 9 ou 10. Pour plus d'informations, consultez l'article connexe.
ENSW-113668
10.7.0 Mise à jour de septembre 2021
Problème : lorsqu'une installation ENS est interrompue en raison d'une mise à jour requise, le moniteur TA affiche un message incorrect. Le message suggère que la plate-forme ENS a été installée avec succès alors qu'elle n'est pas installée et attend que le système redémarre.
L'installation se poursuit après le redémarrage du système et se termine avec succès. La tâche n'est pas terminée tant que le système n'a pas redémarré. Le statut final de la tâche indique le statut correct.
ENSW-113638
10.7.0 Mise à jour de septembre 2021
Problème : l'exécution d'une mise à niveau autonome sur les versions ENS échoue avec TA 5.7.2 ou une version antérieure.
Solution : réessayer la mise à niveau fonctionne ou vous pouvez désinstaller ENS avant d'installer la nouvelle version.
10.7.0 Mise à jour de juin 2021
10.6.1 Mise à jour de juin 2021
Problème : les règles de pare-feu ENS par défaut bloquent la résolution des noms DNS et la plupart du trafic réseau du sous-système Windows pour les instances Linux 2 (WSL2) et Docker. Le sous-système Windows pour Linux 1 (WSL1) n'est pas affecté.
Solution : créez des règles de pare-feu pour autoriser le trafic entrant sur les ports locaux requis afin que les règles de pare-feu par défaut ne bloquent pas le trafic provenant de l'instance WSL2/Docker. Pour plus d'informations, consultez l'article connexe.
Problème : les exclusions de programmes potentiellement indésirables ne sont pas respectées si "Analyser les processus au démarrage du service et à la mise à jour du contenu" est également défini. Les exclusions de programmes potentiellement indésirables sont définies dans Prévention contre les menaces Endpoint Security, Catégorie de stratégie, Options, , Exclusion par nom de détection. Le paramètre des processus d'analyse est défini dans Prévention contre les menaces Endpoint Security, Catégorie de stratégie, Analyse à l'accès, , Analyser les processus au démarrage du service et à la mise à jour du contenu.
Solution : désactivez le paramètre "Analyser les processus au démarrage du service et à la mise à jour du contenu". Pour plus d'informations, consultez l'article connexe.
ENSW-110567
10.7.0 Mise à jour d'avril 2021
Problème : ENS ne s'affiche pas en tant que produit antivirus enregistré sur Windows Server 2016, mais Windows Defender est désinstallé.
ENSW-110297
10.7.0 Mise à jour d'avril 2021
Problème : lorsqu'un utilisateur ePO - SaaS affiche une option pour laquelle il n'est pas autorisé, une erreur d'exception s'affiche à la place du message « Vous n'êtes pas autorisé ».
ENSW-110224
10.7.0 Mise à jour d'avril 2021
Problème : pour un répertoire dont la sensibilité à la casse est désactivée, après une restauration de correction améliorée, la sensibilité à la casse est activée s'il existe un lien symbolique vers le répertoire avec la sensibilité à la casse activée. Après une restauration, vérifiez la sensibilité à la casse du répertoire.
ENSW-110152
10.7.0 Mise à jour d'avril 2021
Problème : une restauration de correction améliorée restaure les paramètres de sensibilité à la casse d'un répertoire, mais pas une récupération en quarantaine. La récupération en quarantaine ne prend pas en charge la sensibilité à la casse.
ENSW-110151
10.7.0 Mise à jour d'avril 2021
Problème : pour un répertoire avec la sensibilité à la casse activée qui contient plusieurs fichiers portant le même nom mais une variante de casse, si la sensibilité à la casse est ensuite désactivée, une restauration de correction améliorée ne restaure qu'un seul des fichiers.
ENSW-109981
10.7.0 Mise à jour d'avril 2021
Problème : si vous utilisez l'interface utilisateur Windows Server Core pour définir un chemin d'installation ENS personnalisé, ENS est installé à l'emplacement par défaut.
Solution : utilisez le paramètre de ligne de commande INSTALLDIR="C:\CustomFolder" pour définir un chemin d'installation ENS personnalisé.
ENSW-109842
10.7.0 Mise à jour d'avril 2021
Problème : Lorsque le dossier d'installation ENS par défaut C:\Program Files\McAfee\Endpoint Security existe et que la sensibilité à la casse est activée, ENS ne parvient pas à s'installer sur un chemin d'installation ENS personnalisé.
Solution : supprimez le dossier d'installation ENS par défaut ou désactivez la sensibilité à la casse pour le dossier.
ENSW-109840
10.7.0 Mise à jour d'avril 2021
Problème : les règles de protection d'accès ne fonctionnent pas lorsque MD5 est inclus dans un chemin d'accès pour lequel la sensibilité à la casse est activée.
ENSW-109348
10.7.0 Mise à jour de septembre 2020
10.6.1 Mise à jour de septembre 2020
Problème : l'interface utilisateur du navigateur Opera ne démarre pas sur les plates-formes x86.
Solution : utilisez un autre navigateur ou désinstallez ENS Web Control du point de terminaison.
ENSW-106576
10.7.0 Mise à jour de novembre 2020
Problème : le module ENS Exploit Prevention corrige une violation de la prévention de l'exécution des données (DEP). Cependant, l'événement signalant que la correction se termine avec succès n'est parfois pas envoyé par le client. Le résultat pourrait être que nous corrigeons plus de problèmes DEP sur le système client et signalons moins de modifications corrigées.
ENSW-106130
10.7.0 Mise à jour de novembre 2020
Problème : les événements de détection de sabotage ne sont pas signalés dans la console ePO ou la console ENS. Cependant, la détection a lieu, ce que vous pouvez constater dans les journaux Prévention contre les exploits.
ENSW-103559
10.7.0 Mise à jour de septembre 2020
10.6.1 Mise à jour de septembre 2020
Problème : vous obtenez une erreur d'accès refusé lors de l'accès aux fichiers sur le lecteur C. Le problème se produit si la règle de protection d'accès "Protéger le dossier des journaux Endpoint Security" est activée et que vous spécifiez que le dossier des journaux ENS est un dossier commun tel que C:\, C:\Program Filesou C:\Windows. La règle protège le dossier des journaux ENS contre les processus non autorisés. Seuls les processus ENS ont accès au dossier lorsque la règle est activée. Tous les autres processus qui tentent de créer des fichiers, d'écrire des fichiers et de supprimer des fichiers dans le dossier sont bloqués.
Solution : si vous activez la règle « Protéger le dossier des journaux Endpoint Security », ne configurez pas le dossier des journaux ENS en tant que dossier commun. Nous vous recommandons de conserver ce dossier isolé uniquement pour les journaux ENS et de ne pas le partager à d'autres fins.
ENSW-98869
10.7.0 Mise à jour d'avril 2020
Problème : lorsque vous définissez la protection contre le vol d'informations d'identification sur "Mode d'observation", le texte de la description de l'événement suggère à tort que la détection est appliquée.
Solution : pour voir quelle action a réellement eu lieu, consultez le champ "Action entreprise". « Bloquerait » indique une action d'observation uniquement.
ENSW-99226
10.7.0 Mise à jour de février 2020
Problème : les tâches ODS définies par l'utilisateur (personnalisées) ne génèrent pas d'ID d'événement 1202/1203 (ODS démarré/arrêté).
Problème : le journal de débogage ENS peut contenir l'erreur suivante lors de l'application de la stratégie d'agent. Malgré cette erreur, les politiques ODS sont appliquées correctement.
Problème : Si un chemin personnalisé est configuré pour la journalisation du client, le dossier ENS Product Logs peut toujours exister après la désinstallation d'ENS.
ENSW-96724
10.7.0 Mise à jour de février 2020
Problème : l'option Limiter l'utilisation maximale du processeur reste grisée lorsque Analyser à tout moment est sélectionné dans l'extension ePO.
ENSW-96670
10.7.0 Mise à jour de février 2020
Problème : Le processus mctray.exe peut se terminer de manière inattendue lorsque vous mettez à jour le contenu via l'exe V3 DAT.
Solution : exécutez à nouveau l'exe V3 DAT pour redémarrer mctray.exe.
ENSW-96274
10.7.0 Mise à jour de février 2020
Problème : dans de rares cas, les modifications de la politique Threat Prevention peuvent ne pas être appliquées sur le client après la première communication agent-serveur.
Solution : les paramètres sont appliqués lors de la prochaine communication agent-serveur d'application de stratégie.
ENSW-29499
10.7.0 Mise à jour de février 2020
Problème : vous déployez TA à l'aide de l'URL de déploiement de l'auto-agent avec les navigateurs lançant des fichiers à partir du dossier Fichiers programmes téléchargés. La règle de protection de l'accès Threat Prevention est définie sur Rapport. Lorsque vous le faites, le champ Cible signée dans l'événement de protection d'accès résultant pour McAfeeSmartInstall.exe est défini sur Non.
ENSW-26135
10.7.0
10.6.1
Problème : les caractères à deux octets dans les messages de contrôle Web ENS sont brouillés avec le navigateur Edge. Nous ne sommes pas en mesure de corriger le problème dans l'ancienne extension de navigateur Edge. Microsoft n'accepte pas les modifications apportées aux extensions Edge héritées. Nous étudions la prise en charge du navigateur Edge Chromium pour corriger l'affichage des caractères à deux octets dans les messages ENS Web Control.
ENSW-98887
10.7.0
10.6.1
Problème : ScriptScan n'analyse pas lorsque le mode de protection renforcée d'Internet Explorer est activé et que l'instance iexplore s'exécute en mode AppContainer.
ENSW-28892
10.7.0
10.6.1
Problème : les ODS avec des pauses fréquentes peuvent réanalyser de nombreux fichiers.
Problème : l'Observateur d'événements Windows affiche les messages d'échec de l'audit de sécurité pour amcfg.exe or fwwindowsfirewallhandler.dll. La mise à jour ENS 10.7.0 février 2020 réduit la fréquence des messages vus. Il n'y a aucun impact fonctionnel sur l'ENS. Nous étudions comment éliminer les événements.Pour plus de détails, reportez-vous à l'article connexe.
Problème : la création d'un package d'installation d'agent téléchargeable pour les agents non Windows échoue. Un exemple de package d'installation d'agent est TA pour Linux. L'échec se produit si ENS est configuré pour analyser l'intérieur des archives. L'erreur suivante s'affiche dans la console ePO :
An unexpected error occurred
Solution : sur le serveur ePO, désactivez l'analyse des archives. Désactivez l'option Fichiers d'archive compressés pour le profil standard. Pour plus d'informations, consultez l'article connexe.
ENSW-96723
10.7.0
Problème : si la version du contenu AMCore est 0.5 avant la mise à niveau vers ENS 10.7, les informations de version AMCore sont manquantes dans le champ À propos jusqu'à ce que le contenu soit mis à jour.
Solution : pour résoudre le problème, mettez à jour le contenu AMCore .
Problème : la mise à niveau vers l'extension ENS 10.7 entraîne la perte des modules ENS et des informations de branche du référentiel par la tâche de déploiement ENS par défaut.
Solution : pour déployer les modules ENS, créez une tâche de déploiement TA. Pour plus d'informations, consultez l'article connexe.
ENSW-29514
10.7.0
Problème : les mises à niveau ENS utilisent les bases de données MSI ENS mises en cache. Si vous avez supprimé les bases de données MSI ENS mises en cache du répertoire C:\Windows\installer, les mises à niveau ENS échouent.
Solution :
Pour éviter que ce problème ne se produise, ne mettez pas à niveau ENS. Au lieu de cela, désinstallez la version actuelle d'ENS, puis installez la nouvelle version d'ENS.
Problème : lorsque Windows Defender a un contenu antérieur à 1.295.49.0, il peut générer un faux positif sur un ou plusieurs fichiers d'installation ENS. Par conséquent, l'installation ou la mise à niveau d'ENS échoue ou ne réussit que partiellement.
Solution : avant l'installation ou la mise à niveau d'ENS, assurez-vous que le contenu de Windows Defender est à jour ou que Windows Defender est désactivé.
Résolution : après avoir mis à jour le contenu de Windows Defender ou désactivé Windows Defender, la prochaine tentative d'installation ou de mise à niveau d'ENS peut réussir. Si ce n'est pas le cas, l'échec de l'installation peut nécessiter une suppression préalable. Pour plus d'informations, consultez l'article connexe.
ENSW-28427
10.7.0
Problème : lorsque vous effectuez une mise à niveau de VSE 8.8 Patch 9 (et versions antérieures) vers ENS 10.7, des restes VSE peuvent être laissés pour compte.
Solution de contournement : les solutions de contournement suivantes sont disponibles :
Désinstallez VSE avant d'installer ENS 10.7.
Mettez à niveau VSE vers 8.8 Patch 10 (ou version ultérieure), puis mettez à niveau vers ENS 10.7.
ENSW-28315
10.7.0
Problème : lorsque vous effectuez une mise à niveau de Windows Server 2008 R2 vers Windows Server 2019, l'option de conservation des applications et des données est désactivée.
Solution : mettez à niveau le système d'exploitation de Windows Server 2008 R2 vers Windows Server 2019 avant d'installer ENS.
ENSW-28558
10.6.1 Mise à jour d'octobre
Problème : dans un environnement qui utilise Microsoft SCCM, l'installation ou la mise à niveau du module Web Control peut échouer.
Problème : l'extension de navigateur ENS Web Control n'apparaît pas dans la liste des extensions Firefox 74 et versions ultérieures pour les nouvelles installations.
Solution : Firefox 73 et versions antérieures avec l'extension ENS Web Control activée peuvent être mis à niveau vers Firefox 74 et versions ultérieures et conserver l'extension ENS Web Control.
Résolution : utilisez Active Directory (AD) pour installer l'extension ENS Web Control. Firefox fournit des modèles ADMX que vous pouvez utiliser pour configurer une stratégie AD afin d'activer l'extension ENS Web Control. Pour obtenir des instructions, voir l'article KB87568 - L'extension de navigateur Web Control doit être activée par l'utilisateur. Pour plus d'informations, consultez l'article connexe.
Problème : L'application mfetp.exe se bloque au niveau du module MSVCR100.dll.
Solution : si une règle de protection d'application de prévention contre les exploits est configurée avec plus de 50 exécutables, le processus mfetp.exe se bloque. Modifiez la règle de protection de l'application de prévention contre les exploits afin qu'elle ait un maximum de 50 exécutables.Pour plus de détails, reportez-vous à l'article connexe.
Problème : ENS pour Windows ne prend pas en charge les dockers Windows.
Résolution : Nous étudions la possibilité de rendre ENS pour Windows compatible avec les conteneurs pour les futures versions d'ENS. Pour plus d'informations, consultez l'article connexe.
1238510 TSDE-8722 ENSW-113340
10.6.0
Problème : dans le cas suivant, la correspondance SDN du signataire ne fonctionne pas :
Vous créez une exclusion Buffer Overflow où l'ID de signature ou l'API est spécifié.
L'exclusion est basée sur un événement de prévention contre les exploits.
Solution : inversez l'ordre de l'élément SDN fourni par l'événement. Par exemple, si les détails de l'événement de menace spécifient le SDN comme :
O=MCAFEE, OU=ENGINEERING, CN=TEST
Inverser l'ordre SDN vers :
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problème : pour les détections de fichiers AMSI, où la première action est Supprimer et la suppression échoue, l'événement de détection affiche de manière incorrecte la deuxième tentative d'action comme non disponible.
Solution de contournement : aucune solution de contournement n'est nécessaire. La seconde action tentée est Bloquer et bloque correctement l'activité.
EPO-8779
ePO 5.10.0 et ENS 10.6.0
Problème : la zone À propos de Endpoint Security Client est vide après une mise à jour réussie du contenu de la prévention contre les exploits.
Solution : le redémarrage du système résout le problème.
Problème : L'analyse reprise est sortie dans le journal d'activité ODS au lieu de Analyse démarrée lorsque le paramètre Analyser à tout moment - L'utilisateur peut différer les analyses est activé dans la tâche ODS.
Solution : désactivez le paramètre Analyser à tout moment - L'utilisateur peut différer les analyses dans la tâche ODS. Pour plus d'informations, consultez l'article connexe.
1213517
10.6.0
Problème : la communication est bloquée pour Microsoft Edge avec Application Guard lorsque vous utilisez le pare-feu ENS.
Solution : créez une règle de pare-feu avec les critères suivants : autoriser TCP/IPv4 et TCP/IPv6 entrants, ports locaux 80 et 443 (ou simplement le port du proxy, le cas échéant), ports distants 49700 à 65535, support virtuel. Nous étudions si d'autres critères de qualification peuvent être définis pour cette règle afin d'éviter le problème. Cet article sera mis à jour si de nouvelles informations deviennent disponibles.
REMARQUE :Cette règle s'applique également aux adaptateurs VPN. Les correspondances de trafic VPN sont perturbées.
1212361
10.6.0
Problème : après l'installation, le module de contrôle Web ENS signale "Non démarré" dans la console ENS.
Solution : pour corriger le problème, redémarrez le système.
Problème : lorsqu'une règle de pare-feu ENS est créée à l'aide de l'option Plage avec une seule adresse IP ou un sous-réseau IP, la console du pare-feu ENS affiche un type d'adresse incorrect (par exemple, sous-réseau). Pour plus d'informations, consultez l'article connexe.
1155117
10.6.0
Problème : vous ne pouvez pas créer de règle définie par l'utilisateur Threat Prevention Access Protection (également appelée règle personnalisée) pour inclure ou exclure des fichiers sans extension. ENS ne permet pas à l'administrateur de faire la distinction entre un fichier ou un dossier lors de la création de règles personnalisées Threat Prevention Access Protection. Cela empêche la création de règles personnalisées qui incluent ou excluent les fichiers sans extension.
1147465
10.6.0
Problème : il n'y a pas d'option pour définir une action d'avertissement pour un site Web évalué avec une catégorie Web spécifique présente dans la stratégie d'actions de contenu. (Une action d'avertissement pour afficher une page d'avertissement à l'utilisateur pour continuer ou annuler la navigation d'un site Web.)Seules les actions d'autorisation ou de blocage sont disponibles pour la configuration de tout site Web évalué avec une catégorie Web spécifique.
1106888
10.6.0
Problème : les exclusions ne sont pas ajoutées pour permettre à System Information Reporter 1.0 de fonctionner correctement lorsque la stratégie SIR Set Registry est modifiée.
REMARQUE :Le System Information Reporter est EOL et aucune autre action ne sera entreprise.
Problème : les rapports de contrôle Web ENS dans ePO peuvent afficher un état fonctionnel pour le contrôle Web ENS dans Chrome, Firefox et Internet Explorer, et s'afficher dans le rapport sous la forme Vrai, Indéterminéou Faux. Mais, sur certains systèmes, l'ordinateur peut signaler de manière incorrecte un état fonctionnel de False.
Solution : utilisez la propriété ENS Web Control activée. Pour plus d'informations, consultez l'article connexe.
10.7.0 Mise à jour de février 2022
10.6.1 Mise à jour de février 2022
Ne réparera pas
Problème : une règle de protection d'accès pour la création de service ne fonctionne pas sur Windows 7 et Windows Server 2008 R2. Un événement n'est pas généré lorsque vous créez un service.
ENSW-114962
10.7.0 Mise à jour de février 2022
10.6.1 Mise à jour de février 2022
Problème : une règle experte pour la création de service ne fonctionne pas sur Windows 7 et Windows Server 2008 R2. Un événement n'est pas généré lorsque vous créez un service.
ENSW-115267
10.6.1 Mise à jour de février 2022
Ne réparera pas
Problème : lors d'une mise à jour, un blocage peut se produire dans le fournisseur de réputation lorsqu'une mise à jour HostCommon est terminée, mais la mise à jour ENS ATP n'est pas terminée. À partir du vidage sur incident :
Solution de contournement : continuez la mise à jour jusqu'à ce qu'elle réussisse pour tous les composants ENS. Ce problème est dû à une incompatibilité entre le fournisseur de réputation et l'ancienne version d'ENS ATP. ENS ne prend pas en charge le mélange de versions de modules de différentes versions.
ENSW-113841
10.7.0 Mise à jour de septembre 2021
10.6.1 Mise à jour de septembre 2021
Ne réparera pas
Problème : la mise à niveau d'une ancienne version ENS (par exemple, ENS 10.6.0) vers ENS 10.6.1/10.7.0 Mise à jour de septembre 2021 ou ultérieure échoue.
Résolution : il s'agit du comportement prévu. Réessayer la mise à niveau fonctionne. Ou, vous pouvez d'abord mettre à niveau vers ENS 10.6.1/10.7.0 mise à jour de juin 2021, puis mettre à niveau vers ENS 10.6.1/10.7.0 mise à jour de septembre 2021 ou version ultérieure.
Problème : Content Security Reporter (CSR) rejette les journaux d'ENS Web Control si le nom d'utilisateur connecté contient un espace.
Résolution : il s'agit du comportement prévu. Le CSR ne peut pas analyser les journaux avec un espace dans le nom d'utilisateur. Ne configurez pas ENS Web Control pour envoyer des journaux à CSR si vous avez des noms d'utilisateur avec des espaces.
ENSW-28517
10.7.0
10.6.1 Mise à jour d'octobre
Ne réparera pas
Problème : après la mise à niveau d'ENS 10.6.1 Mise à jour de juillet vers ENS 10.6.1 Mise à jour d'octobre ou ENS 10.7, le processus mctray.exe peut cesser de répondre.
Résolution : Pour résoudre le problème, redémarrez le système.
1258029
10.6.1
Correspond aux spécifications
Problème : les annotations de recherche ne s'affichent pas dans Mozilla Firefox ou Google Chrome lors d'une recherche dans Google.
Problème : L’installation de ENS échoue. Le journal Common BootStripper affiche l'erreur suivante :
[BootstrapperMain] RunCommandLine: Process return code : 4294967295
[BootstrapperMain] !> Error - Could not run command to uninstall vscore helper util: -1
[BootstrapperMain] VSCore uninstall helper failed. Returning!!
Résolution : il s'agit du comportement prévu. L'installation et la fonctionnalité du produit ENS fonctionnent lorsqueminRSAPubKeyBitLength est défini sur la valeur par défaut de 1024 bits. Si vous avez remplacé la valeur par défaut, examinez et déterminez s'il existe une raison impérieuse pour la valeur ajustée. Pour plus d'informations, consultez l'article connexe.
1254844
10.6.1
Ne réparera pas
Problème : les pages de blocage du contrôle Web ENS ne s'affichent pas dans les iFrames du navigateur Edge pour les URL rouges et jaunes directement dans la page iFrame. Lors de l'ouverture de la page dans une nouvelle fenêtre, une page de blocage partielle du Contrôle Web ENS s'affiche.
Résolution : ce problème ne sera pas résolu.
1253322
10.6.1
Ne réparera pas
Problème : les messages ENS Web Control Enforcement Messaging sont tronqués pour le polonais et le russe dans la stratégie ePO.
Problème : lorsque vous créez une exclusion pour un processus pour la signature de prévention contre les exploits 9990, l'application continue de déclencher la signature 9990.
Résolution : il s'agit du comportement prévu. Cette solution de contournement désactive toutes les protections ENS Buffer Overflow et Illegal API Use pour le processus associé. Pour plus d'informations, consultez l'article connexe.
Sélectionnez l'ID d'événement Prévention contre les exploits 18056 (débordement de mémoire tampon détecté et bloqué (DEP)) dans le journal des événements Prévention contre les exploits.
Choisissez Action, Ajouter une exclusion.
Modifiez l'exclusion ajoutée dans la stratégie de prévention contre les exploits associée.
Supprimez l'ID de signature 9990 de l'exclusion.
Enregistrez l'exclusion et la stratégie.
10.6.0
Correspond aux spécifications
Problème : lors de l'utilisation de la fonctionnalité d'aide (en cliquant sur le point d'interrogation "?") dans la console ePO, une page de navigateur Web s'ouvre sur le site de documentation du produit au lieu d'une page contextuelle d'informations sur le produit.
Résolution : Ce comportement est tel que conçu avec la fonctionnalité d'aide commençant par ENS 10.6.0. Ce sera la fonctionnalité de toutes les versions futures.
1263066 1239337
10.6.0
Ne réparera pas
Problème : si vous utilisez les navigateurs Mozilla Firefox, Google Chrome ou Microsoft Edge, les bannières d'annotation d'e-mails ENS Web Control n'apparaissent pas lorsque des URL malveillantes sont présentes dans le corps de l'e-mail.
Résolution : ce problème ne sera pas résolu. Pour voir les bannières d'annotation d'e-mails de Contrôle Web ENS lorsque des URL malveillantes sont présentes dans le corps d'un e-mail, utilisez le navigateur Microsoft Internet Explorer.
1233664
10.6.0
Correspond aux spécifications
Problème : ENS Web Control n'autorise pas le téléchargement d'un fichier propre à partir d'une URL malveillante basée sur la réputation, si McAfee Client Proxy (MCP) est en mode de redirection.
Résolution : il s'agit du comportement prévu. Le fichier n'est pas téléchargé en raison d'une double application par ENS Web Control et MCP. Il est recommandé d'activer le paramètre Désactiver si McAfee Client Proxy est détecté dans la stratégie Options de Contrôle Web ENS.
1228925
10.6.0
Correspond aux spécifications
Problème : L'installation d'ENS peut échouer sur un système avec des niveaux de mise à jour plus anciens de Host Intrusion Prevention (Host IPS)8.0.
Résolution : Ce comportement est tel que prévu. Mettez à niveau Host IPS 8.0 vers l'un des éléments suivants :
IPS hôte 8.0 Mise à jour 11
Version de contenu de février 2018 8231 (ou version ultérieure) si vous utilisez Host IPS 8.0 Update 7 ou version antérieure
Version de contenu de mars 2018 8274 (ou ultérieure) si vous utilisez Host IPS 8.0 Update 8–10
Problème : Si vous installez ENS Web Control sur un système avec Application and Change Control (ACC) 8.1.0.118.1 ou une version ultérieure présente, l'extension Google Chrome Endpoint Security Web Control est désactivée (elle est grisée). Ainsi, aucun site n'est bloqué et aucune évaluation n'est affichée.
Résolution : ce problème ne sera pas résolu. Consultez l'article connexe pour obtenir des instructions dans les scénarios suivants :
Pour éviter que le problème ne se produise avant d'installer ENS Web Control
Pour résoudre le problème si vous avez déjà installé ENS Web Control et avez rencontré le problème.
1235803
10.6.0
Ne réparera pas
Problème : dans les environnements avec des processus de courte durée avec une réputation inconnue, comme un compilateur, ENS produit une pénalité de performance sur l'exécution globale. Cette perte est due au fait que le temps nécessaire à l'obtention d'une réputation est plus long que la récupération de la réputation.
Résolution : ce problème ne sera pas résolu. Pour éviter une dégradation des performances, vous pouvez ajouter une exclusion pour le chemin connu où réside l'initiateur du processus de courte durée. Par exemple, le chemin d'accès du compilateur.
1218004
10.6.0
Correspond aux spécifications
Problème : ENS ATP n'honore pas la réputation des certificats TIE et GTI.
Résolution : Ce comportement est conçu pour empêcher les administrateurs de marquer accidentellement des certificats approuvés connus avec un remplacement. Cette modification peut entraîner des problèmes tels que des erreurs d'écran bleu avec les grandes applications d'entreprise.
Problème : si la fonctionnalité de prise en charge des iFrames du contrôle Web ENS bloque un site, l'ajout du site à la liste autorisée du contrôle Web ENS n'autorise pas l'accès au site.
Résolution : il s'agit du comportement prévu. Pour plus d'informations, consultez l'article connexe. Pour autoriser l'accès aux sites que la fonctionnalité des cadres iFrames bloque, utilisez l'une des options suivantes :
Ajoutez l'adresse IP du serveur web à la liste des exclusions dans la stratégie Options de Contrôle Web ENS.
Modifiez l'action spécifiée pour les sites classés jaune et non classés sur Autoriser dans la stratégie Actions liées au contenu Web ENS. Les sites classés jaune et non classés sont bloqués si l'action spécifiée pour ces sites est définie sur Avertir et qu'ils apparaissent dans un cadre iFrame HTML.
Désactivez l'option Activer la prise en charge des cadres iFrames HTML dans la stratégie Options de Contrôle Web ENS.
1215521
10.6.0
Impossible à reproduire
Problème : une mise à niveau du pare-feu ENS se bloque.
Pour un environnement géré par ePO : créez une tâche de déploiement ePO pour la mise à niveau et spécifiez le paramètre de ligne de commande suivant dans le champ de texte de la ligne de commande :
-nopreservesettings
Le paramètre ignore la préservation des paramètres pendant la mise à niveau et s'installe avec la stratégie par défaut. Le client obtient la stratégie personnalisée dans le prochain intervalle de mise en œuvre de stratégie.
Pour un environnement autonome : ne sélectionnez pas l'option Conserver les paramètres dans l'assistant d'installation lors de la mise à niveau.
1232358
10.6.0
Impossible à reproduire
Problème : les règles de protection d'accès pour le module Threat Prevention ne sont pas visibles dans la console ePO. Une exportation de la stratégie (au format XML) révèle que la valeur attribuée à "APRules.dwAPRuleBlocks" ne correspond pas au nombre réel de règles.
Solution : supprimez la stratégie corrompue et créez une nouvelle stratégie. Actuellement, la cause de la corruption est inconnue.
1229445
10.6.0
Crowdstrike Le correctif est disponible
Problème : un plantage du système (erreur d'écran bleu) se produit dans mfencbdc.sys lors de l'installation d'ENS avec le logiciel tiers Crowdstrike présent sur le système.
Résolution : Un correctif est disponible auprès de Crowdstrike pour résoudre le problème.
1216519
10.6.0
Ne réparera pas
Problème : après l'installation, le module ENS Web Control ne signale pas à ePO.
Résolution : ce problème ne sera pas résolu. Pour corriger le problème, redémarrez le système.
1215828
10.6.0
Ne réparera pas
Problème : l'intégration de Microsoft DEP fonctionne, mais les événements ne sont pas signalés pour les attaques par débordement de la mémoire tampon avec des installations autonomes.
Résolution : ce problème ne sera pas résolu. La création de rapports d'événements DEP fonctionne comme prévu avec ePO.
Problème : sur les systèmes d'exploitation Windows Server, la protection Web ne bloque pas les sites malveillants dans Internet Explorer 11.
Résolution : il s'agit du comportement prévu. Sur les systèmes d'exploitation Windows Server, le paramètre du navigateur Internet Explorer « Activer les extensions de navigateur tierces » est désactivé par défaut. Le Contrôle Web ENS nécessite que cette option soit activée. Pour obtenir des instructions pour activer cette option, consultez les articles connexes.
1214616
10.6.0
Correspond aux spécifications
Problème : dans un déploiement ePO, l'installation d'ENS est interrompue, ne laissant que la plate-forme installée.
Motif : une autre application redémarre le système après l'installation de la plate-forme. En raison du redémarrage, la tâche de déploiement TA est brusquement fermée, ce qui peut empêcher ePO de recevoir une réponse, puis expirer.
Résolution : il s'agit du comportement prévu. Envoyez une autre tâche de déploiement sur les systèmes rencontrant ce problème. L'installation d'ENS réussit.
1209000
10.6.0
Correspond aux spécifications
Problème : les sous-règles et les opérations d'exécution de fichier de protection d'accès et d'exécution de processus ne fonctionnent pas.
Résolution : il s'agit du comportement prévu. Le service « service McAfee Validation Trust Protection » permet aux applications approuvées de fonctionner en cas de besoin. Ce service atténue le risque de création accidentelle d'une règle susceptible d'empêcher l'exécution d'un processus essentiel, voire d'avoir un impact sur le comportement normal du système d'exploitation. La validation s'applique uniquement à certaines règles spécifiques auxquelles Microsoft et nous faisons confiance. La validation est appliquée par défaut à toutes les règles créées à l'aide de l'interface utilisateur de Protection de l'accès. Cependant, la validation n'est pas appliquée par défaut pour les règles expertes pour la prévention contre les exploits.
10.6.0
Correspond aux spécifications
Problème : l'exécution de l'outil de migration plusieurs fois peut entraîner l'écrasement des stratégies et donner l'impression qu'elles sont annulées.
Résolution : il s'agit du comportement prévu. La tâche de migration de stratégie est destinée à être exécutée une seule fois et, à partir de ce moment, à ne plus être exécutée dans l'environnement.
Problème : après avoir installé une mise à jour ou un correctif ENS qui met à niveau AMCore, le scanner AMCore ne parvient pas à s'initialiser. L'analyse à l'accès et l'analyse à la demande ne fonctionnent pas si l'analyseur AMCore ne s'initialise pas.
Résolution : il s'agit du comportement prévu. Chaque fois qu'une mise à jour ENS ou des mises à niveau de correctifs AMCore, il est obligatoire de mettre à jour le AMContent actuel pour que le scanner AMCore s'initialise. Pour plus d'informations, consultez l'article connexe.
1179963
10.6.0
Ne réparera pas
Problème : lorsque vous utilisez l'authentification Kerberos dans le serveur proxy, Real Protect signale l'échec de la connexion et le journal ATP signale le code RcStatus 19. Ce problème se produit lorsque le serveur proxy est configuré par l'adresse IP dans le paramètre de stratégie ENS Common et que le client ENS/Real Protect ne parvient pas à atteindre le serveur proxy. Ainsi, l'analyse Real Protect peut établir une connexion directe.
Résolution : ce problème ne sera pas résolu. Il existe une limitation connue dans Kerberos. Lorsque vous utilisez l'authentification Kerberos dans le serveur proxy, configurez toujours le serveur proxy par nom de domaine complet (FQDN) ou nom DNS, plutôt que par adresse IP, dans le paramètre de stratégie ENS Common. (Un exemple de nom de domaine complet ou de nom DNS est testkerbproxy.domain.com). Pour un proxy système dans la politique commune, suivez également la convention de nommage FQDN ou DNS lorsque vous spécifiez le serveur proxy dans la configuration du proxy du navigateur. Par exemple, dans le paramètre de proxy manuel du navigateur et dans un fichier WPAD ou PAC.
1226114
10.6.0
Impossible à reproduire
Problème : les évaluations du site ENS Web Control n'apparaissent pas sur la deuxième page des résultats lors de l'utilisation d'Internet Explorer 11 et du moteur de recherche Bing avec la région définie sur Anglais États-Unis.
Solution : actualisez la page et l'affichage des évaluations de sites.
1201666
10.6.0
Correspond aux spécifications
Problème : une exclusion de programmes potentiellement indésirables par nom de détection n'est pas appliquée aux détections via la fonctionnalité d'analyse des pièces jointes aux e-mails.
Résolution : il s'agit du comportement prévu. Désactivez la fonctionnalité d'analyse de pièces jointes d'e-mail si vous voyez un trop grand nombre de détections.
1185352
10.6.0
Ne réparera pas
Problème : si MCP est désinstallé et réinstallé sur un système avec ENS et que « Désactiver si McAfee Client Proxy est détecté » est activé dans la stratégie Options de contrôle Web ENS, ce paramètre n'est pas respecté à moins qu'il ne soit désactivé et réactivé.
Résolution : ce problème ne sera pas résolu. Désactivez « Désactiver si McAfee Client Proxy est détecté » dans la stratégie Options de Contrôle Web ENS et vérifiez les nouvelles stratégies. Ensuite, réactivez "Désactiver si McAfee Client Proxy est détecté" dans la stratégie Options de contrôle Web ENS, puis vérifiez à nouveau les nouvelles stratégies.
1183560
10.6.0
Ne réparera pas
Problème : l'opération RESTORE pour les sous-règles de protection d'accès liées au registre ne fonctionne pas comme prévu lorsqu'il s'agit de la seule opération activée sur la sous-règle de protection d'accès.
Résolution : ce problème ne sera pas résolu. Activez les opérations REPLACE, DELETE et WRITE avec l'opération RESTORE lors de la définition d'une clé de Registre ou de sous-règles de protection de l'accès aux valeurs de Registre.
1180078
10.6.0
Ne réparera pas
Problème : si l'utilisateur sélectionne plus de 1 000 fichiers et effectue un clic droit sur ODS sur la sélection, seuls 1 000 fichiers sont analysés.
Résolution : ce problème ne sera pas résolu. Lorsque vous effectuez un clic droit sur ODS de plus de 1 000 éléments, sélectionnez le dossier parent au lieu des fichiers qu'il contient.
1175803
10.6.0
Correspond aux spécifications
Problème : la propriété «AMCore Jours de conformité du contenu » reste vide dans toutes les situations pour le contenu conforme et non conforme.
Résolution : il s'agit du comportement prévu. La propriété «AMCore Content Date » est ajoutée aux requêtes, rendant la propriété «AMCore Content Compliance Days » obsolète.
1173540
10.6.0
Ne réparera pas
Problème : les problèmes de migration suivants se produisent lorsque l'extension de pare-feu ENS n'est pas installée :
La migration manuelle ne vous permet pas de migrer les stratégies de protection d'accès VSE et de protection contre le débordement de la mémoire tampon (BOP) et les stratégies Host IPS vers les stratégies de prévention contre les menaces ENS.
La migration automatique ne migre pas les applications approuvées pour Host IPS vers la stratégie de protection d'accès en tant qu'exclusions globales.
La convention de dénomination de stratégie est différente. La stratégie est nommée « Stratégie VSE migrée-n » plutôt que « Stratégie fusionnée -n ».
Résolution : ce problème ne sera pas résolu. Installez l'extension Pare-feu ENS même si vous n'utilisez pas les fonctionnalités de pare-feu Host IPS.
1184610
10.6.0
Ne réparera pas
Problème : la protection des services n'empêche pas le démarrage de certains services. Ce problème a été signalé avec le service Security Center et le service Bluetooth Support.
Problème : l'installation d'ENS échoue. Les journaux d'installation contiennent le code d'erreur 0x80096005, -2146869243ou les deux.
Cause : les certificats racine approuvés requis ne sont pas ajoutés lors de l'installation.
Résolution : il s'agit du comportement prévu. Résolvez le problème empêchant la mise à jour automatique des certificats racines ou importez les certificats racines requis. Pour plus d'informations, consultez l'article connexe.
1167969
10.6.0
Correspond aux spécifications
Problème : la protection des services présente les limitations suivantes (qui existent également dans Host IPS) :
Les paramètres utilisateur et exécutable ne sont pas distingués ; bien qu'ils soient disponibles dans l'interface utilisateur, ce ne sont pas des paramètres valides.
La protection des services est valable jusqu'à Windows 8.0; les versions ultérieures ne sont pas prises en charge.
L'opération d'activation ou de désactivation du profil matériel n'est pas prise en charge.
Résolution : il s'agit du comportement prévu.
1165257
10.6.0
Correspond aux spécifications
Problème : un utilisateur peut continuer à modifier les paramètres après l'expiration d'un mot de passe temporel si la console des paramètres est toujours ouverte avant l'expiration du mot de passe. La prochaine application de la stratégie remplace les paramètres modifiés.
Résolution : il s'agit du comportement prévu.
1163884
10.6.0
Correspond aux spécifications
Problème : après avoir désactivé les groupes temporisés par le pare-feu, le chronométrage est suspendu lorsque le pare-feu est désactivé. Il commence à partir du moment où le pare-feu est réactivé. De même si les groupes limités sont activés, ils ne sont pas fonctionnels car le pare-feu est désactivé.
Résolution : il s'agit du comportement prévu. Lorsque le pare-feu est réactivé, activez à nouveau le groupe limité et modifiez sa durée d'exécution dans la stratégie. Pour arrêter le groupe limité, utilisez l'option Désactiver le groupe limité de pare-feu dans les paramètres rapide McTray.
1161102
10.6.0
Correspond aux spécifications
Problème : si la console ENS est ouverte lorsque le module ATP est installé, vous devez fermer et rouvrir la console pour que le module ATP s'affiche correctement dans la console.
Résolution : il s'agit du comportement prévu.
1160153
10.6.0
Correspond aux spécifications
Problème : un processus détecté comme malveillant par Real Protect, son processus enfant et les fichiers supprimés par le processus détecté ne sont parfois pas sauvegardés à l'aide d'un seul ID de quarantaine. La correction de la détection Real Protect implique le nettoyage (suppression ou réparation) du processus lui-même, des processus enfants et des fichiers supprimés. Au cours du processus de correction, il est possible que certains éléments soient nettoyés par Engine et d'autres par Real Protect. Dans de tels scénarios. Chaque élément corrigé par Engine est sauvegardé dans le magasin de quarantaine avec un ID de quarantaine différent. Tous les éléments corrigés par Real Protect ont un ID de quarantaine unique. Habituellement, Real Protect nettoie tous les éléments en une seule session de quarantaine, de sorte que tous les éléments sont regroupés sous un seul ID de quarantaine.
Résolution : il s'agit du comportement prévu. Si vous souhaitez restaurer tous les éléments d'une détection Real Protect, veillez à consulter plusieurs éléments de quarantaine consécutifs (regroupés par période de quarantaine) dans le gestionnaire de quarantaine. Pour une seule session de correction de détection Real Protect, les éléments corrigés par Engine ont le nom de quarantaine avec TIE/Suspect! et les éléments corrigés par Real Protect ont le nom de quarantaine qui commence par Real Protect.
Problème : lorsque ENS Web Control est installé sur un système d'exploitation sur lequel Internet Explorer est activé avec le paramètre Mode protégé amélioré, il ne parvient pas à bloquer les sites malveillants et les téléchargements de fichiers. ENS Web Control n'est pas compatible avec le mode protégé amélioré d'Internet Explorer.
Résolution : ce problème ne sera pas résolu. Consultez l'article connexe pour obtenir des instructions sur la désactivation de l'option Activer le mode protégé amélioré dans Internet Explorer.
1158995
10.6.0
Ne réparera pas
Problème : Real Protect ne supprime pas les répertoires créés par une application malveillante. Real Protect corrige chaque élément créé ou modifié par l'application cible. Cependant, les métadonnées indiquant si l'élément est créé ou modifié ne sont pas fournies pour la correction.
Résolution : ce problème ne sera pas résolu. Le module de correction ne supprime pas les répertoires pour éviter la perte d'autres données.
1157387
10.6.0
Correspond aux spécifications
Problème : vous installez ENS, activez Désactiver si McAfee Client Proxy est détecté dans la stratégie Options de ENS Web Control, appliquez la stratégie, puis installez MCP. Cependant, ENS Web Control n'est pas désactivé immédiatement après l'installation de MCP.
Résolution : il s'agit du comportement prévu. Utilisez l'une des solutions de contournement suivantes :
Attendez environ cinq minutes et ENS Web Control est désactivé.
Modifiez une stratégie de Contrôle Web ENS et mettez en œuvre la nouvelle stratégie, le Contrôle Web ENS sera désactivé.
1154452
10.6.0
Ne réparera pas
Problème : Lorsque vous sélectionnez une sous-migration de l'arborescence des systèmes ENS, sélectionnez des groupes, cliquez sur Actions, choisissez des colonnes et enregistrez, la sélection de groupes est réinitialisée.
Résolution : ce problème ne sera pas résolu.
1151514
10.6.0
Ne réparera pas
Problème : les paramètres de blocage et de rapport de la stratégie de prévention contre les exploits ne sont pas définis lorsque la stratégie de règles Host IPS n'est pas modifiée, mais que la stratégie de protection IPS est modifiée. Lorsque la stratégie de règles Host IPS n'est pas modifiée, mais que la stratégie de protection IPS est modifiée avec la réaction sur Consigner ou Ignorer, l'assistant de migration ne migre pas les règles Host IPS. Les paramètres ENS sont définis sur le comportement par défaut.
Résolution : ce problème ne sera pas résolu. Ce problème est un scénario peu probable dans lequel la stratégie de règles Host IPS n'est pas modifiée et la stratégie de protection IPS dépendante est remplacée par une réaction inférieure pour les signatures de haute gravité. De même si cette configuration a pu être effectuée par erreur, ENS corrige par défaut le comportement en définissant le paramètre Bloquer.
1140086
10.6.0
Correspond aux spécifications
Problème : un fichier avec une réputation inconnue n'est pas contenu par Dynamic Application Containment (DAC).
Résolution : Le seuil DAC peut être configuré via la stratégie ou l'interface client. Recherchez l'option "Déclencher le confinement d'application dynamique lorsque le seuil de réputation atteint" et définissez son seuil sur Inconnu.
1077660
10.6.0
Ne réparera pas
Problème : si une tâche de mise à jour TA est configurée pour afficher la fenêtre de progression de la mise à jour et que l'utilisateur est autorisé à reporter la tâche, la fenêtre "Mise à jour en cours" peut s'afficher pendant une courte période. Il apparaît même si la mise à jour ne se produit pas réellement. Si l'utilisateur reporte la tâche, une fenêtre "Mise à jour terminée" peut apparaître, même si la mise à jour n'a pas eu lieu.
Problème : les extensions de navigateur ENS Web Control doivent être activées dans le navigateur avant que ENS Web Control ne soit opérationnel dans le navigateur.
Résolution : il s'agit du comportement prévu. Pour plus d'informations, consultez l'article connexe.
Problème : une exclusion d'analyse configurée pour plusieurs points de montage ne fonctionne pas.
Solution : configurez l'exclusion d'analyse avec le chemin complet du point de montage. Si vous rencontrez ce problème, contactez le support technique. Pour plus d'informations, consultez l'article connexe.
1144915
10.6.0
Ne réparera pas
Problème : une fois tous les modules ENS désinstallés, la désinstallation du module commun (plate-forme ENS) démarre automatiquement. Parfois, l'interface utilisateur pour cette désinstallation est minimisée. Ce fait peut rendre plus difficile pour un utilisateur de savoir quand cette désinstallation se produit.
Cause : La plate-forme ENS est un module de support nécessaire au fonctionnement des modules de protection ENS. Lorsque tous les autres modules sont désinstallés, le module ENS Platform est automatiquement supprimé. Mais, Windows démarre parfois ce processus en mode réduit ou affiche la fenêtre derrière les autres fenêtres à l'écran. Si l'utilisateur ne sait pas que cette désinstallation est en cours, il peut par inadvertance redémarrer le système au milieu de cette désinstallation.
Résolution : ce problème ne sera pas résolu. Avant de désinstaller les produits ENS, assurez-vous que tout travail en cours est enregistré et fermez les programmes de bureau en cours d'exécution. L'utilisateur peut probablement voir que la désinstallation de la plate-forme ENS est en cours.
1148403
10.6.0
Ne réparera pas
Problème : si vous mettez à niveau la version de l'extension Threat Prevention, l'interface utilisateur du client ENS peut ne pas afficher les exclusions de la prévention contre les exploits, indiquer des erreurs de validation erronées et générer des erreurs dans EndpointSecurityPlatform_Errors.log telles que les suivantes :
Failed to retrieve GPEP setting for Exploit Prevention.
Failed to enforce Exploit Prevention policies.
Résolution : ce problème ne sera pas résolu. Modifiez et enregistrez la stratégie de prévention contre les exploits affectée et envoyez un appel de réactivation de l'agent sur les systèmes concernés.
Problème : sous Windows 7, les profils itinérants des utilisateurs ne sont pas enregistrés sur un partage réseau lors de la déconnexion de l'utilisateur.
Solution : créez une exclusion de Prévention contre les menaces pour ne pas analyser les dossiers de profil itinérant sur le serveur. Pour plus d'informations, consultez l'article connexe. Actuellement, une cause fondamentale est introuvable sur Windows 7. Si vous rencontrez le problème avec Windows 8 ou Windows 10, collectez les informations décrites dans l'article connexe et fournissez les résultats au support technique.
1137118
10.6.0
Ne réparera pas
Problème : lors de la mise à niveau à partir d'une version précédente d'ENS, lorsque Enregistrer mes paramètres si la mise à niveau est désélectionné, les exclusions de protection d'accès fournies par l'utilisateur restent sur le système.
Résolution : ce problème ne sera pas résolu. Supprimez les exclusions de protection d'accès indésirables ; utilisez la console ENS avant la mise à niveau vers la dernière version d'ENS.
1137117
10.6.0
Ne réparera pas
Problème : lors de la mise à niveau à partir d'une version précédente d'ENS, lorsque Enregistrer mes paramètres si la mise à niveau est désélectionné, les exclusions de prévention contre les exploits fournies par l'utilisateur restent partiellement sur le système.
Résolution : ce problème ne sera pas résolu. Supprimez les exclusions indésirables de la prévention contre les exploits ; utilisez la console ENS avant la mise à niveau vers la dernière version d'ENS.
Problème : l'installation de TA est bloquée car DAC contient le fichier FramePkg.exe en raison d'une réputation « inconnue », comme indiqué par Threat Intelligence.
Résolution : ce problème ne sera pas résolu. Créez une exclusion DAC pour le fichier FramePkg.exe. Pour plus d'informations, consultez l'article connexe.
1134953
10.6.0
Ne réparera pas
Problème : Si vous utilisez Firefox, lorsque ENS Web Control bloque le téléchargement d'un fichier malveillant, un fichier de zéro octet est laissé dans le dossier dans lequel le fichier est en cours de téléchargement.
Résolution : ce problème ne sera pas résolu. Utilisez un autre navigateur, par exemple Internet Explorer ou Chrome.
1132923
10.6.0
Correspond aux spécifications
Problème : lorsque vous sélectionnez la stratégie de règles IPS pour la migration, la catégorie de stratégie de protection IPS répertorie toutes les stratégies du catalogue de stratégies, y compris les stratégies par défaut prédéfinies et non modifiées.
Résolution : il s'agit du comportement prévu.
1132406
10.6.0
Ne réparera pas
Problème : les stratégies SiteAdvisor Enterprise nommées Environnement d'entreprise typique ne sont pas migrées lors d'une migration manuelle ou d'une migration automatique individuelle. L'environnement d'entreprise typique est un nom de stratégie par défaut pour quelques produits qui ne sont pas migrés. L'assistant de migration ne migre pas les stratégies portant ce nom pour aucun produit.
Résolution : ce problème ne sera pas résolu. Remplacez le nom de la stratégie de SiteAdvisor Enterprise Environnement d'entreprise standard par un autre puis effectuez la migration.
1132404
10.6.0
Ne réparera pas
Problème : la migration manuelle est autorisée à se poursuivre lorsque seule la stratégie de protection IPS est sélectionnée.
Résolution : ce problème ne sera pas résolu.
1132212
10.6.0
Ne réparera pas
Problème : les stratégies de protection d'accès Threat Prevention et XP migrées automatiquement n'incluent pas la stratégie de protection IPS dans leur section de notes.
Résolution : ce problème ne sera pas résolu.
1131595
10.6.0
Ne réparera pas
Problème : les notes exécutables des exceptions Host IPS ne migrent pas vers la section des notes exécutables de la prévention contre les exploits.
Résolution : ce problème ne sera pas résolu.
1129727
10.6.0
Ne réparera pas
Problème : Si un fichier Host IPS, regou une exception de règle de programme contient plusieurs types de paramètres, tels que le nom d'utilisateur et l'exécutable, l'exception s'applique lorsque tous les paramètres sont vrais. Après la migration vers une règle de protection de l'accès ENS, l'exception s'applique lorsque les paramètres sont vrais.
Résolution : ce problème ne sera pas résolu. Dans ENS, créez une règle par type de paramètre.
1127732
10.6.0
Correspond aux spécifications
Problème : le client TIE envoie uniquement des requêtes TIER 1 pour des fichiers approuvés connus signés par un certificat.
Résolution : il s'agit du comportement prévu.
1120973
10.6.0
Correspond aux spécifications
Problème : lorsque vous effectuez une recherche sécurisée à partir de la barre de recherche, elle n'utilise pas automatiquement le moteur de recherche sécurisée configuré.
Résolution : il s'agit du comportement prévu. Définissez manuellement Secure Search comme moteur de recherche par défaut.
1128863
10.6.0
Ne réparera pas
Problème : les exclusions DAC dupliquées sont autorisées sur le client. L'interface utilisateur du client ne détecte pas les exclusions DAC en double comme le fait l'éditeur de stratégie ePO. Aucun résultat négatif n'est généré par les exclusions dupliquées.
Résolution : ce problème ne sera pas résolu. Vérifiez manuellement les exclusions DAC en double.
1110634
10.6.0
Correspond aux spécifications
Problème : lorsqu'une tâche de déploiement pour ENS échoue en raison d'une version insuffisante de TA, le moniteur TA affiche un message indiquant que la tâche a réussi.
Résolution : il s'agit du comportement prévu. La fin du processus de déploiement pendant la vérification des logiciels prérequis n'est pas considérée comme un état d'échec par TA. Le déploiement ne se poursuit pas jusqu'à la phase de téléchargement. En ce qui concerne TA, la tâche elle-même réussit à s'exécuter, même si elle se termine prématurément. Ce comportement est différent lorsque le déploiement échoue lors de l'exécution du programme d'installation après qu'il a été téléchargé sur le poste client.
1099253
10.6.0
Ne réparera pas
Problème : ENS ne parvient pas à conserver les paramètres personnalisés pour les fonctionnalités qui ne sont pas installées dans VSE 8.8 lors de la mise à niveau vers ENS.
Résolution : ce problème ne sera pas résolu.
1097395
10.6.0
Ne réparera pas
Problème : les propriétés Action entreprise à partir des valeurs "Contient un modèle" dans le journal des événements de menace affichent les chaînes du système de détection d'intrusion (IDS), par exemple, "IDS_ALERT_ACT_TAK_DEN". Ces chaînes sont à la place des chaînes en langage naturel, par exemple, « refuser l'accès ».
Résolution : ce problème ne sera pas résolu.
1094383
10.6.0
Ne réparera pas
Problème : la valeur de l'API d'exclusion VSE BOP n'est pas migrée si le nom du module ou de l'API contient un point (par exemple, dll.socket ou fakeAPI.abc).
Résolution : ce problème ne sera pas résolu. Assurez-vous que le nom du module ou de l'API ne contient pas de point.
1089748
10.6.0
Ne réparera pas
Problème : Parfois, il y a un retard dans l'affichage de l'annotation de courrier électronique dans Outlook.
Problème : sur les systèmes d'exploitation Windows Server, le paramètre du navigateur Internet Explorer Activer les extensions de navigateur tierces est désactivé par défaut. Le Contrôle Web ENS nécessite que cette option soit activée. Une fois ENS Web Control installé, l'utilisateur ne peut pas activer le paramètre Activer les extensions de navigateur tierces.
Résolution : ce problème ne sera pas résolu. Activez le paramètre Activer les extensions de navigateur tierces dans Internet Explorer. Pour plus d'informations, consultez l'article connexe.
1083135
10.6.0
Correspond aux spécifications
Problème : la liste des tâches affectées dans un groupe n'est pas déplacée vers un autre groupe lorsqu'une mise à niveau majeure est déployée à partir d'ePO. (Par exemple, de ENS 10.6 à 10.7.)
Résolution : Ce comportement est tel que conçu.
1075106
10.6.0
Ne réparera pas
Problème : le blocage DNS du pare-feu n'est pas appliqué pour Internet Explorer exécuté sur les systèmes Windows 7 64 bits et Windows Server 2008 R2.
Résolution : ce problème ne sera pas résolu. Ce problème est intermittent et se produit uniquement sur une courte période de temps, une fois que vous mettez à niveau ENS.
1074557
10.6.0
Ne réparera pas
Problème : l'icône McTray est déformée après l'installation d'ENS dans un environnement TPS.
Résolution : ce problème ne sera pas résolu.
1070400
10.6.0
Correspond aux spécifications
Problème : l'interface utilisateur du client ne démarre pas en mode sans échec.
Résolution : il s'agit du comportement prévu.
1070739
10.6.0
Ne réparera pas
Problème : les descriptions en langage naturel ne sont pas correctement traduites.
Résolution : ce problème ne sera pas résolu. Pour résoudre le problème, redémarrez le système.
Problème : le processus de démarrage du service expire lors de l'attente du démarrage d'un service dépendant. Si le service ne répond pas dans les 30 secondes, Windows arrête le service.
Résolution : ce problème ne sera pas résolu. Connectez-vous et démarrez le service manuellement à partir de l'interface utilisateur des services (Services.MSC). Le service démarre également automatiquement à partir d'une requête ping COM lorsqu'une fenêtre de navigateur reste ouverte pendant quelques minutes. Pour plus d'informations, consultez l'article connexe.
1070189
10.6.0
Ne réparera pas
Problème : même si vous choisissez une autre langue pour la langue de l'interface client, la langue de l'interface de ENS Web Control est écrite dans la langue par défaut.
Résolution : ce problème ne sera pas résolu. La langue de l'interface ENS Web Control dans le navigateur ne dépend pas de la langue de l'interface utilisateur client qui est définie. La langue est localisée en fonction des paramètres régionaux du système.
996973
10.6.0
Correspond aux spécifications
Problème : une installation manuelle génère une erreur d'éditeur non identifié.
Résolution : il s'agit du comportement prévu. Vérifiez l'Observateur d'événements, les journaux Windows, le journaldes applications pour le dernier événement du client des services de certificats source afin de vérifier qu'il a été démarré avec succès. Le client des services de certificats est une partie essentielle de Windows qui est chargée de la gestion des certificats, comme l'inscription de certificat, y compris l'inscription automatique et l'itinérance des informations d'identification.
996375
10.6.0
Correspond aux spécifications
Problème : un échec de l'audit de sécurité Windows se produit à cause de mfeelamk.sys.
Résolution : il s'agit du comportement prévu. Un pilote développé pour Windows 8 et signé par "Microsoft Windows Early Launch Anti-malware Publisher" génère des erreurs d'audit sur Windows 7. Selon la fréquence à laquelle votre système est conçu pour exécuter un audit, vous pouvez voir plusieurs de ces erreurs dans le journal des événements Windows.
993212
10.6.0
Correspond aux spécifications
Problème : l'aide du client ENS n'est pas activée pour les lecteurs d'écran, tels que JAWS.
Résolution : Ce comportement n'est pas pris en charge.
991842
10.6.0
Correspond aux spécifications
Problème : par défaut, Utiliser les paramètres proxy du système est sélectionné dans le paramètre Commun pour un système autogéré.
Résolution : il s'agit du comportement prévu. Utilisez l'interface utilisateur locale pour modifier le paramètre.
990974
10.6.0
Correspond aux spécifications
Problème : Certains paramètres communs informatifs pour les modules existent toujours dans la page Paramètres communs même si le module n'est pas installé. Par exemple, les événements Threat Prevention ne sont pas supprimés après la désinstallation des lames associées du système.
Résolution : il s'agit du comportement prévu. Aucun problème ne se produit en raison de l'existence de ces paramètres.
990805
10.6.0
Ne réparera pas
Problème : la tâche de mise à jour locale ne s'exécute pas à l'heure spécifiée, mais s'exécute plus tard.
Résolution : ce problème ne sera pas résolu. Pour éviter une perturbation du réseau, la tâche de mise à jour locale utilise un intervalle d'exécution aléatoire de 60 minutes lors de la configuration de la planification. Par conséquent, la tâche de mise à jour s'exécute dans les 60 minutes suivant l'heure planifiée. Le paramètre de randomisation n'est pas disponible à partir de l'interface utilisateur locale et ne peut pas être modifié.
982238
10.6.0
Correspond aux spécifications
Problème : une erreur de violation de partage est consignée dans le fichier journal local après l'analyse du dossier C:\Windows. La violation de partage est attendue en raison de fichiers ouverts de manière exclusive (pas de lecture partagée) dans les processus Windows.
Résolution : il s'agit du comportement prévu. La gravité de l'erreur de violation de partage est définie sur Informatif. Cela signifie que par défaut, l'erreur n'est pas envoyée à ePO. De plus, l'erreur ne s'affiche pas dans le journal des événements Windows par défaut.
976918
10.6.0
Correspond aux spécifications
Problème : certaines règles de protection de l'accès protègent contre l'accès à distance, telle que la règle Accès à distance aux fichiers ou dossiers locaux. Lorsque ces règles sont activées et qu'un accès est signalé ou bloqué, la valeur du chemin d'accès cible dans le journal des événements peut signaler la connexion de canal. Il peut signaler la connexion de canal plutôt que le chemin d'accès au fichier demandé dans l'accès tenté. Par exemple, le journal des événements peut signaler \\.\pipe\srvsvc rather rather than \\computer\share\filename.
Résolution : il s'agit du comportement prévu et reflète la façon dont le système de fichier Windows fonctionne.
949580
10.6.0
Correspond aux spécifications
Problème : un résumé erroné s'affiche dans le résumé des menaces : aucune menace pendant les 30 derniers jours si ENS a été installé au cours des 30 derniers jours.
Résolution : il s'agit du comportement prévu. S'il n'y a eu aucune menace au cours des 30 derniers jours, ENS affiche ce message. S'il y a eu des menaces au cours des 30 derniers jours, ENS affiche le nombre exact de jours sans menace.
922465
10.6.0
Correspond aux spécifications
Problème : le tableau des règles de pare-feu ne permet pas d'ajouter une nouvelle règle à un nouveau groupe vide en une seule étape.
Résolution : il s'agit du comportement prévu. Pour déplacer une règle de pare-feu nouvellement ajoutée à un groupe vide, faites tout d'abord glisser la règle au-dessus du groupe et déposez-la à l'intérieur du nouveau groupe.
919855
10.6.0
Correspond aux spécifications
Problème : lors de l'exécution de certaines requêtes d'événement ePO ENS et que vous explorez les détails d'un événement spécifique, tous les détails de l'événement ne s'affichent pas.
Résolution : il s'agit du comportement prévu. Sélectionnez le lien Aller au journal des événements associé pour afficher les détails complets de l'événement.
912588
10.6.0
Correspond aux spécifications
Problème : il n'y a aucun événement d'autoprotection dans l'Observateur d'événements Windows, l'Observateur d'événements du client ENS ou les événements de menace ePO.
Résolution : il s'agit du comportement prévu. Les événements d'autoprotection sont définis sur Informationnel par défaut et ils sont liés au filtrage des événements d'Access-Protection. Le filtrage de tous les événements est défini sur Majeur et Critique par défaut dans ePO et dans l'interface utilisateur du client. Pour afficher les événements d'autoprotection dans l'Observateur d'événements Windows, l'Observateur d'événements du client ENS ou les événements de menace ePO, vous devez modifier le filtrage des événements pour la protection d'accès sur Tous. Comme « Tous » inclut les événements d'information, les événements d'autoprotection s'affichent dans les trois zones mentionnées.
REMARQUE :Quels que soient les paramètres de filtrage des événements, les événements d'autoprotection sont consignés dans le fichier SelfProtection_Activity.log situé dans %PROGRAMDAT%\McAfee\Endpoint ou %allusersprofile%\application data\McAfee\Endpoint. Si nécessaire, vous pouvez afficher ces informations à tout moment.
898131
10.6.0
Ne réparera pas
Problème : cliquer sur Mettre à jour maintenant signale une mise à jour réussie alors que le système est déjà à jour.
Résolution : ce problème ne sera pas résolu. Lorsque vous cliquez sur Mettre à jour maintenant, le programme de mise à jour s'initialise et vérifie le référentiel pour de nouvelles mises à jour. Ce comportement se produit, que le système soit déjà à jour ou non. De même dans le cas où aucune mise à jour n'est appliquée, le programme de mise à jour signale que la mise à jour a réussi.
Problème : une boucle de redémarrage peut se produire après l'installation ou la mise à niveau vers ENS 10.6.1 mise à jour de juillet. Le problème se produit uniquement si d'autres fournisseurs de packages d'interface d'objet sont présents et que la prévention contre les exploits est activée.
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
10.6.1 Republier la mise à jour de juillet
10.6.1 Hotfix 190501
Problème : le service ENS ATP (mfeatp.exe) peut se bloquer avec une référence à la DLL ReputationProvider.Dll. En cas de blocage, le service ENS ATP redémarre automatiquement environ 10 minutes après le blocage. Le blocage peut se produire une nouvelle fois. Si le blocage se reproduit, le service ENS ATP redémarre automatiquement.
Résolution : ce problème est résolu dans la publication de la mise à jour ENS 10.6.1 de juillet et le correctif ENS 10.6.1 190501. Pour plus d'informations, consultez l'article connexe.
1232096
10.3.0
Windows Server 2016
Problème : une petite fuite de mémoire du noyau dans les balises CMNB et CM31 se produit lorsque Real Protect est activé sur les systèmes d'exploitation serveur.
Solution : pour atténuer le problème, désactivez Real Protect.
Résolution : la gestion par Microsoft du suivi des événements pour Windows (ETW) provoque ce problème. Real Protect utilise le traçage ETW. Ce problème est résolu dans Windows Server 2016 et dans une mise à jour de Windows Server 2012 (mise à jour KB4489881).
Problème : après l'installation de Threat Prevention, les serveurs Windows Server 2012 ou Windows Server 2012 R2 avec des volumes partagés de cluster subissent de manière aléatoire un blocage du système (erreur d'écran bleu).
Solution : le problème ne se produit pas avec Windows Server 2016.
Résolution : il existe une version Microsoft qui résout ce problème, qui est décrit dans le correctif cumulatif de mars 2017. Pour plus d'informations, consultez l'article connexe.
Problème : Lorsque vous cliquez sur Mettre à jour maintenant dans la console de l'interface utilisateur du client ENS pour la deuxième fois alors que le contenu est déjà à jour, les messages suivants s'affichent dans la fenêtre de mise à jour :
Mise à jour arrêtée
Impossible de communiquer avec le service de mise à jour
Résolution : ce problème est résolu dans la mise à jour de septembre de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
Problème : Lorsque vous effectuez une analyse par clic droit sur un seul fichier qui se trouve sur un périphérique amovible, ENS peut analyser l'ensemble du périphérique au lieu du seul fichier sélectionné. Un périphérique amovible peut être une clé USB.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 juillet 2020. Pour plus d'informations, consultez l'article connexe.
Problème : lorsque certains logiciels tiers (Check Point VPN, Check Point ZoneAlarmet Shrewsoft VPN Client) sont installés sur le système, l'installation d'ENS échoue.
Résolution : Si vous rencontrez le problème avec Check Point VPN, il existe un correctif disponible auprès de Check Point qui résout le problème. Pour plus d'informations, consultez l'article connexe.
ENSW-99844
10.6.1
10.6.1 Mise à jour de juillet 2020
Problème : dans de rares circonstances, les applications tierces peuvent ne pas démarrer ou se bloquer avec ENS 10.6.1. Les exemples incluent le moteur de licence NVidia Quadro vDWS, NVDisplay.Container.exeet Adobe Creative Cloud Desktop. ENS remplace involontairement les chemins de recherche par défaut de l'application pour les DLL.
Résolution : mise à niveau vers la dernière version disponible pour ENS 10.7. Ce problème est également résolu dans la mise à jour ENS 10.6.1 de juillet 2020.
Problème : après avoir installé ENS ATP, vous constatez une utilisation élevée et continue du processeur pour le processus mfeatp.
Solution : désactivez l'option Activer l'analyse de script améliorée (inclut AMSI) dans la politique Options ENS ATP.
Résolution : le problème est résolu dans la version Real Protect Engine 1.1.0.6396. Le contenu Real Protect est automatiquement mis à jour sur les terminaux via le package de contenu AMCore . Pour plus d'informations, consultez l'article connexe.
Problème : le pare-feu ENS bloque la communication réseau ENS ATP (mfeatp.exe). L'ENS FirewallEventMonitor.log montre ce qui suit. Pour plus d'informations, consultez l'article connexe.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Problème : après avoir appliqué la mise à jour d'août de Windows 2019, vous observez une consommation élevée de mémoire non paginée dans mfetp.exe. Au fil du temps, les performances du système sont dégradées sur les systèmes, ce qui crée un grand nombre de processus de courte durée.
Ou, après avoir installé MVISION EDR sur les systèmes, vous constatez une utilisation générale du processeur plus élevée.
Résolution : ces problèmes sont résolus dans la mise à jour d'octobre de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
Problème : l'ouverture de fichiers PDF dans Adobe Acrobat Reader X en mode protégé est bloquée avec la mise à jour ENS 10.6.1 de juillet installée et la prévention contre les exploits activée. Lors de l'ouverture du document, l'application Adobe Acrobat Reader ne répond plus ou affiche l'erreur suivante :
Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled?
Solution : définissez la règle de protection des applications d'Adobe Acrobat Reader sur Exclure.
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
1267942
10.6.1 Mise à jour de février
10.6.1 Mise à jour de juillet
Problème : ENS 10.6.1 Mise à jour de février via ENS 10.6.1 La mise à jour de mai ne fonctionne pas avec Dell CAVA.
Solution : restez sur ENS 10.6.1 mise à jour de décembre (ou antérieure).
Résolution : ce problème est résolu dans la mise à jour de juillet de l'ENS 10.6.1.
1238665
10.6.0
10.6.1 Mise à jour de décembre 2019
Problème : les exclusions de Prévention contre les exploits et de Prévention contre les menaces avec « Autoriser toute signature » trouvent des correspondances à des processus n'ayant aucune signature, ce qui est incorrect. « Autoriser toute signature » doit trouver des correspondances uniquement si le processus est signé.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 de décembre 2019.
TSDE-522
10.6.1
10.6.1 Republier la mise à jour de juillet
Problème : dans "Programmes et fonctionnalités", l'entrée pour la plate-forme ENS affiche des caractères tronqués plutôt que la traduction japonaise correcte.
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1.
Problème : Si vous cochez la case Autoriser dans la section Certificats de la politique ENS Common, Options, elle ne reste pas sélectionnée après avoir enregistré la politique ENS Common et l'avoir rouverte ultérieurement. Ce problème est d'ordre cosmétique. L'option Autoriser est correctement définie dans la politique commune ENS lors de l'enregistrement. Il est également transféré avec précision à tout client avec la politique appliquée.
Résolution : ce problème est résolu dans la mise à jour d'octobre de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
1263450
10.6.1
10.6.1 Mise à jour d'octobre
Problème : il peut y avoir une consommation de mémoire élevée par mfeatp.exe si la journalisation de débogage est activée pour ENS ATP sous charge sur une période prolongée.
Solution : désactivez la journalisation de débogage pour ENS ATP et la consommation élevée de mémoire s'arrête.
Résolution : ce problème est résolu dans la mise à jour d'octobre de l'ENS 10.6.1.
1254894
10.6.1
10.6.1 Mise à jour d'octobre
Problème : les systèmes clients ne sont pas déverrouillés si vous essayez de les déverrouiller en sélectionnant tous les systèmes après avoir exécuté la requête ePO suivante : Endpoint Security : Systèmes clients verrouillés en raison d'échecs de tentatives de mot de passe.
Solution : plutôt que de sélectionner tous les systèmes, sélectionnez plusieurs systèmes et déverrouillez-les.
Résolution : ce problème est résolu dans ENS 10.6.1 mise à jour d'octobre.
Problème : lorsque vous dupliquez et modifiez une règle de pare-feu ENS qui contient un objet réseau de catalogue de pare-feu, l'erreur suivante s'affiche :
Unable to save policy
Solution : ne dupliquez pas une règle de pare-feu pour laquelle un objet réseau de catalogue de pare-feu est défini.
Résolution : ce problème est résolu dans la mise à jour d'octobre de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
ENSW-27205
10.6.1
10.6.1 Mise à jour d'octobre
Problème : lors de l'ouverture du contenu de l'aide ENS à partir d'ePO 5.10, Microsoft Internet Explorer ne s'ouvre pas avec les barres de défilement disponibles.
Solution : Utilisez Mozilla Firefox ou Google Chrome pour afficher le contenu de l’aide.
Résolution : ce problème est résolu dans la mise à jour d'octobre de l'ENS 10.6.1.
1265626
10.6.1
10.6.1 Peut mettre à jour
Problème : vous ne pouvez pas enregistrer les règles définies par l'utilisateur, également appelées règles personnalisées, dans la politique de protection d'accès ENS si les règles contiennent des entrées avec des sauts de ligne.
Résolution : ce problème est résolu dans la mise à jour de mai de l'ENS 10.6.1 (extension).
Problème : dans certaines circonstances, une mise à niveau vers la mise à jour ENS ATP 10.6.1 de décembre ou de février entraîne l'échec de la soumission de certains fichiers pour vérification. Ces fichiers sont ceux dont la réputation est inconnue pour une appliance Trellix Intelligent Sandbox (TIS) correctement configurée. Dans ce contexte, correctement configuré signifie que la connectivité TIE, Data Exchange Layer et TIS fonctionne généralement bien.
Solution : mettez à niveau le système concerné vers la dernière version ENS disponible et redémarrez le système concerné.
Résolution : ce problème est résolu dans la mise à jour de mai de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
1239082
10.6.0
10.6.1
Problème : Prévention contre les menaces affiche le message d'erreur suivant pendant une mise à niveau depuis une version antérieure d'ENS. Le problème se produit lorsqu'un déploiement Threat Prevention 10.6.0 n'accompagne pas la plate-forme ENS 10.6.0 lors de la mise à niveau d'ENS.
Error 2761. Cannot begin transaction. Global mutex not properly initialized
Solution : Déployez Threat Prevention 10.6.0 avec la plate-forme ENS 10.6.0 pendant les mises à niveau.
Résolution : ce problème est résolu dans ENS 10.6.1.
Problème : une erreur de plantage du système (écran bleu) avec la vérification de bogue 19 "BAD_POOL_HEADER" peut se produire sporadiquement lorsque ENS Threat Prevention 10.6.1 mise à jour de mai/juillet est présente et que le contenu AMCore est installé.
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
Problème : une erreur de plantage du système (écran bleu) avec la vérification de bogue 19 "BAD_POOL_HEADER" peut se produire sporadiquement lorsque la prévention contre les exploits est activée et qu'un lecteur réseau mappé pointe vers une lettre autre qu'un lecteur.
Solution : Pour éviter ce problème, il existe les solutions suivantes :
Supprimez les lecteurs mappés qui pointent vers une lettre autre qu’un lecteur, ou réaffectez les lecteurs mappés à une lettre de lecteur.
Désactivez la prévention contre les exploits .
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
Problème : après la mise à niveau d'ENS, le client d'installation peut rencontrer un bogue du noyau Windows exposé. Ce bogue corrompt les fichiers XML et l’interface utilisateur de la console locale du système peut afficher un comportement anormal comprenant l’un des éléments suivants :
Un ou plusieurs modules sont signalés comme "inconnus".
Une invite de mot de passe s'affiche, mais aucune stratégie de mot de passe n'est en place.
Les systèmes sont signalés comme non conformes dans ePO alors que les tâches de mise à jour semblent réussies.
Solution : Pour restaurer la fonctionnalité, exécutez les utilitaires ENS RepairCache sur tous les modules concernés, puis redémarrez le système. Pour plus d'informations, consultez l'article connexe.
Résolution : ce problème est résolu dans la mise à jour ENS 10.6.1 de décembre 2019.
Problème : Lorsque vous effectuez une mise à niveau à partir d'une version précédente d'ENS vers 10.6.1, l'installation reste bloquée dans une boucle de redémarrage infinie. Dans le McAfee_Common_Bootstrapper.log, vous voyez ce qui suit :
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.6.0, need to install a HF for 10.6.0 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.6.0
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Solution : supprimez la clé de registre McAfeeEndpointSecurity_100 sur le client.
Résolution : ce problème est résolu dans la publication de la mise à jour de juillet de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
1260017
10.6.1
10.6.1 Mise à jour de février
Problème : l'erreur suivante s'affiche lors de la modification de la stratégie de pare-feu ENS à l'aide d'ePO 5.10 :
Unexpected error occurred
Résolution : ce problème est résolu dans l'extension de pare-feu de mise à jour ENS 10.6.1 de février.
1254885
10.6.1
10.6.1 Peut mettre à jour
Problème : le lien Endpoint Security ne s'ouvre pas à partir de la section Protection contre les virus et les menaces du Centre de sécurité Windows Defender après la mise à niveau d'ENS à partir d'une version antérieure.
Résolution : ce problème est résolu dans la mise à jour de mai de l'ENS 10.6.1.
Problème : après avoir basculé entre le pare-feu ENS et le pare-feu IPS hôte, WSC signale de manière incorrecte l'état du pare-feu ENS et du pare-feu IPS hôte. Par exemple, après avoir désactivé le Pare-feu Host IPS et activé le Pare-feu ENS, WSC signale l'état du Pare-feu ENS comme étant désactivé.
Résolution : ce problème est résolu dans la mise à jour de février de l'ENS 10.6.1. Pour plus d'informations, consultez l'article connexe.
1237730
10.6.0
10.6.1
Problème : le EndpointSecurityPlatform_Errors.log enregistre un message similaire au suivant lors de la tentative de mise à jour de la réputation d'un processus déjà terminé :
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Résolution : Le message de journal est déplacé vers le journal EndpointSecurityPlatform_Debug dans ENS ATP 10.6.1.
1270581
10.6.0
10.6.1
Problème : une erreur d'écran bleu (vérification de bogue 3b) peut se produire en raison de l'échec des allocations de pool, entraînant éventuellement un déréférencement de pointeur NULL impliquant mfehidk.sys.
Résolution : ce problème est résolu dans ENS 10.6.1.
1252046
10.6.1
10.6.1 Mise à jour de février
Problème : les événements de contrôle Web sur les URL de plus de 4 000 caractères ne sont pas analysés par ePO. Tous les caractères après 3 999 sont tronqués dans l’événement..
Résolution : ce problème est résolu dans la mise à jour de février de l'ENS 10.6.1.
Problème : certains clients signalent que la quantité de mémoire utilisée par le service de contrôle Web ENS mfewc.exe est supérieure à 1 Go.
Résolution : ce problème est résolu dans ENS 10.6.1. Voir l'article connexe pour plus d'informations.
1245977
10.6.0
10.6.1
Problème : lorsque la prévention contre les exploits réseau est activée, le pare-feu ENS n'enregistre pas certains trafics autorisés.
Résolution : ce problème est résolu dans ENS 10.6.1.
1244858
10.6.0
10.6.1
Problème : une migration de VSE 8.8 vers ENS provoque un plantage du système (erreur d'écran bleu) avec la vérification de bogue 133 pour les systèmes Hyper-V.
Résolution : ce problème est résolu dans ENS 10.6.1.
Problème : dans les navigateurs Mozilla Firefox et Google Chrome, le message d'application pour les sites classés rouge et jaune n'apparaît pas lorsqu'un site classé rouge ou jaune est consulté. Une redirection vers le site mcafee.com se produit et une erreur de page introuvable apparaît.
Résolution : ce problème est résolu dans ENS 10.6.1. Voir l'article connexe pour plus d'informations.
1236546
10.6.0
10.6.1
Problème : la boîte de dialogue État de la sécurité affiche parfois les modules ENS comme ne répondant pas.
Résolution : ce problème est résolu dans ENS 10.6.1.
Problème : la stratégie de verrouillage Web Gateway permet à ENS Web Control d'être désactivé sur un réseau interne protégé par une application Internet telle que Web Gateway. Après un changement de réseau vers un réseau externe, le Contrôle Web ENS est activé dans les navigateurs. Actuellement, ENS Web Control ne change pas de statut avant la première application de la politique après le changement de réseau.
Résolution : ce problème est résolu dans ENS 10.6.1. Voir l'article connexe pour plus d'informations.
Problème : l'installation d'ENS peut échouer si le système n'a pas redémarré depuis la dernière installation d'une version d'ENS.
Solution : Redémarrez le système et relancez l'installation d'ENS.
Résolution : ce problème est résolu dans ENS 10.6.1. Voir l'article connexe pour plus d'informations.
10.6.0
10.6.1
Problème : Vous ne pouvez pas vous déconnecter d'un compte Google dans Chrome.
Solution : utilisez Firefox ou Internet Explorer pour vous déconnecter d'un compte Google.
Résolution : ce problème est résolu dans ENS 10.6.1.
1240394 1234679 1230833
10.6.0
Correctif Microsoft disponible
Problème : la vérification de bogue KMODE_EXCEPTION_NOT_HANDLED (1e) se produit. Ce problème se trouve généralement sur les noyaux Windows 10, tels que Windows Server 2016, et le processus est généralement le service de cluster clussvc.exe. La désactivation de Real Protect peut résoudre le problème. Le texte de la pile est similaire celui ci-après :
Résolution : le correctif cumulatif mensuel Microsoft KB4103720 résout ce problème. Pour plus d'informations, voir le correctif cumulatif KB4103720.
1235170
10.6.0
Contenu de prévention contre les exploits 8479
Problème : Microsoft Internet Explorer, Outlook ou Word se bloque ou se bloque lorsque la prévention contre les exploits est activée et que vous ouvrez un document à partir de SharePoint ou hors d'un partage réseau en présence de Microsoft Application Virtualization.
Solution : procédez de l'une des façons suivantes :
Créez une exclusion de règle de protection des applications pour l'application concernée.
Faites de Signature 6015 un événement de dépôt uniquement.
Ajoutez une exclusion de signature "Illegal API User - Buffer Overflow" pour l'application concernée où le module appelant est appventsubsystems32.dll, la signature est 6015 et l'API est LoadLibraryW.
Résolution : ce problème est résolu dans la mise à jour 8479 de la version de contenu de la prévention contre les exploits.
Problème : un problème de compatibilité existe entre ACC et ENS, ce qui peut entraîner l'échec de l'installation ou des mises à niveau d'ENS.
Solution : pour vous assurer que ACC et ENS peuvent coexister sur un point de terminaison, désactivez la protection de la mémoire ACC et le script en tant que fonctionnalités de mise à jour. Consultez l'article connexe pour obtenir des instructions sur la désactivation de ces fonctionnalités et sur l'installation ou la mise à niveau des logiciels ENS et ACC.
Résolution : ce problème est résolu dans ACC 8.2.1.435.
1204625
10.6.0
IPS hôte 8.0 Mise à jour 11
Problème : si la fonctionnalité Host IPS est activée, les installations ou les mises à niveau de mise à jour d'ENS échouent sur environ 20 % des systèmes.
Solution : désactivez la fonction IPS avant l'installation ou la mise à niveau d'ENS ; réactivez la fonction IPS une fois l'installation ou la mise à niveau d'ENS terminée.
Résolution : procédez de l'une des façons suivantes :
Mettez à niveau Host IPS vers 8.0 Update 11 avant l'installation ou la mise à niveau d'ENS.
Problème : un plantage du système (écran bleu) se produit après l'installation ou la mise à niveau réussie vers ENS 10.6.x (et versions ultérieures) ou VSE 8.8 Patch 10 (et versions ultérieures).
Après un redémarrage du système, l’ordinateur entre dans un cycle de redémarrage après avoir affiché une panne du système (écran bleu) avec les détails suivants sur l’incident :
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
Le problème est observé sur les clients Citrix XenApp exécutant le pilote Citrix File System Minifilter PVS.
Résolution : mettez à niveau Citrix PVS vers la version 7.6 ou une version ultérieure avant d'installer ou de mettre à niveau votre installation ENS ou VSE. Pour plus d'informations, consultez l'article connexe.
1152714
10.6.0
ePO 5.10
Problème : dans Requêtes et rapports, dans la section Colonnes disponibles, le titre Propriétés ATP s'affiche en tant que Propriétés Endpoint Security Threat Intelligence. Si une extension enregistre plusieurs familles de produits avec des noms d'affichage différents, un nom d'affichage aléatoire est choisi pour être utilisé pour la définition des requêtes. L'extension TIE est renommée en extension ATP. L'extension ATP prend en charge les clients TIE et ATP. Elle enregistre donc plusieurs familles de produits.
Résolution : ce problème est résolu dans ePO 5.10.
Problème : Il existe des problèmes de compatibilité avec ENS et Entrust 9.3, notamment :
Problèmes de performances
Après l'installation d'ENS sur un système avec Entrust 9.3, le système ne démarre pas après un redémarrage.
Résolution : Contactez Entrust pour obtenir un correctif et indiquez le numéro de référence Entrust ref:_00D301H7DR._5001412ZkNK:ref. Le HotFix est disponible uniquement auprès du Support technique Entrust. Pour plus d'informations, consultez l'article connexe.
Problème : après avoir installé ENS sur un système Windows 7 avec Forcepoint (anciennement Websense) Data Loss Prevention (DLP) 7.8 installé, un plantage du système (erreur d'écran bleu) se produit.
Solution : supprimez le logiciel Forcepoint ou effectuez une mise à niveau vers Windows 10.
Résolution : Nous avons déterminé que la cause de ce problème est le logiciel Forcepoint qui utilise le pilote QIP.sys sur les systèmes Windows 7. Toute solution doit provenir de Forcepoint. Si vous rencontrez ce problème, nous vous recommandons de contacter le support technique Forcepoint pour obtenir de l'aide. Ce problème n'a pas été signalé avec les versions plus récentes de Forcepoint DLP 8.2. Consultez l'article connexe pour plus d'informations.
Problème : l'installation d'ENS échoue lorsque Entrust Entelligence 9.2 est installé.
Résolution : Mise à niveau vers Entrust Entelligence 9.3. Les installations d'ENS réussissent avec la dernière version Entrust Entelligence. Pour plus d'informations, consultez l'article connexe.
1074673
10.6.0
Microsoft KB2487426
Problème :mfewc.exe génère un vidage sur incident lors du redémarrage.
Résolution : ce problème est résolu dans Microsoft KB2487426. Pour plus d'informations, voir la mise à jour KB2487426.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Remarque : Toute autre fonctionnalité ou toute autre version de produit mentionnée dans la base de connaissances est conçue pour présenter la direction générale du produit et ne doit pas être considérée comme un engagement ou pour prendre une décision d’achat.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.