1238699 spostato nella sezione "Problemi risolti in 10.6.0–10.6.1 aggiornamento di febbraio 2022".
30 maggio 2023
Descrizione aggiornata per 1106888.
5 maggio 2023
Descrizioni aggiornate per ENSW-118914 e ENSW-118911.
4 maggio 2023
Aggiunta ENS 10.7.0 Aggiornamento aprile 2023 Repost informazioni sulla versione.
Aggiunti anche ENSW-118911, ENSW-118914 e ENSW-118918 ai problemi noti non critici.
25 aprile 2023
Aggiunte informazioni sulla versione dell'aggiornamento ENS 10.7.0 aprile 2023
Contenuti
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, accedere al sito di download del prodotto.
Versione di ENS
Rilascio all'Assistenza (RTS)(RTS)
Disponibilità generale
Note sulla versione
10.7.0 Ripubblicazione dell'aggiornamento di aprile 2023
NOTA:questo aggiornamento è stato modificato da GA a RTS. Il motivo è il problema descritto in: KB91642 - Ciclo di riavvio con Endpoint Security 10.6.1 Aggiornamento di luglio. Questo aggiornamento è disponibile solo contattando il supporto tecnico.
Vedere la sezione "Informazioni correlate" di seguito per i dettagli di contatto.
NOTA:questo aggiornamento è disponibile solo presso il supporto tecnico.
Vedere la sezione "Informazioni correlate" di seguito per i dettagli di contatto.
Problema:: potrebbe verificarsi un errore o un blocco della schermata blu quando vengono eseguite le seguenti azioni:
Installi o aggiorni un prodotto con SysCore.
Prevenzione exploit ENS o Prevenzione exploit Host IPS è abilitata.
Il problema è legato alla tempistica e non si verifica sempre.
Risoluzione: questo problema è stato risolto in ENS 10.6.1 e ENS 10.7.0. Un'utilità, mfeepmpk_utility.exe, è inclusa nei pacchetti di installazione di ENS 10.6.1 per risolvere il problema con il driver difettoso. Quando installi o aggiorni a ENS 10.6.1, l'utility rileva automaticamente se l'endpoint ha il driver difettoso. In caso affermativo, l'utilità lo sostituisce per risolvere il problema. Se è necessario un riavvio, sull'endpoint viene visualizzata la richiesta di eseguire un riavvio monouso. Il riavvio è necessario per consentire il proseguimento dell'installazione o dell'upgrade. Quando il driver difettoso viene sostituito, le installazioni e gli aggiornamenti futuri non richiedono un riavvio per questo problema. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: quando si modificano cinque o più regole ATP ENS, la cache ATP viene reimpostata a ogni imposizione dei criteri.
Soluzione alternativa: ridurre il numero di regole ATP modificate da "predefinito" a un massimo di quattro regole modificate con lo stesso stato. In alternativa, modificare l'assegnazione della regola ATP da Bilanciato a Produttività.
Risoluzione: questo problema è stato risolto nell'aggiornamento di giugno 2022 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: viene generato un errore di "troncamento dei dati" durante l'upgrade dell'estensione Controllo Web ENS sui server ePO.
Soluzione: abbiamo fornito uno script da eseguire prima di installare ENS Web Control 10.7.0 extension 10.7.0.1162.1.
Risoluzione: questo problema è stato risolto nell'aggiornamento di giugno 2022 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento settembre 2021
10.6.1 Aggiornamento settembre 2021
10.7.0 Aggiornamento giugno 2022
Problema:: potrebbero esserci problemi di compatibilità quando si dispone di ENS (con AMSI abilitato) e dell'integrazione AMSI in Microsoft Exchange Server 2016/2019. È stato segnalato un problema per cui l'integrazione AMSI non funziona correttamente quando sono presenti più provider AMSI.
Soluzione alternativa: l'articolo di Microsoft Ulteriori informazioni sull'integrazione AMSI con Exchange Server contiene passaggi su come disabilitare la funzionalità AMSI su Microsoft Exchange Server conservando gli aggiornamenti cumulativi di Exchange installati.
Risoluzione: questo problema è stato risolto nell'aggiornamento di giugno 2022 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: negli ambienti che eseguono l'aggiornamento di ENS 10.7.0 settembre 2021, le attività di distribuzione dell'aggiornamento di ENS 10.7.0 novembre 2021 configurate con più moduli di ENS oltre al modulo ATP possono non riuscire. L'errore si traduce in istanze in cui il modulo Threat Prevention viene installato senza il modulo Platform richiesto, determinando un comportamento imprevisto sui sistemi client.
Soluzione alternativa: rispostare il modulo ATP dall'attività di distribuzione esistente contenente più moduli ENS e distribuirlo in un'attività separata.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2022 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-114315
10.7.0 Aggiornamento novembre 2021
10.6.1 Aggiornamento novembre 2021
10.7.0 Aggiornamento febbraio 2022
10.6.1 Aggiornamento febbraio 2022
Problema:: la versione SysCore nella console ENS non corrisponde alla versione del driver in C:\Windows\System32\drivers. Ad esempio, la versione SysCore mostra "21.09.0.184", mentre la versione del driver mostra "21.9.0.184." Questo problema è estetico.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2022 di ENS 10.6.1 e nell'aggiornamento di febbraio 2022 di ENS 10.7.0.
Problema:: la funzionalità del motore di scansione di ENS non rileva correttamente il proxy di sistema quando il criterio è impostato su "Utilizza impostazioni proxy di sistema". Potresti riscontrare i seguenti problemi:
La reputazione file GTI (Global Threat Intelligence) per i motori di scansione non funziona se le richieste GTI-REST devono passare attraverso un proxy e sono bloccate dalla connessione diretta.
I rilevamenti che dipendono da GTI non vengono rilevati.
Ritardi nel tempo di accesso ai file e comportamento come applicazioni bloccate in attesa del rilascio dei file dallo scanner.
Risoluzione: è stata implementata una modifica in AMCore 4654 e versioni successive. La modifica consente al motore di scansione di interrogare WPAD per informazioni sul proxy quando è selezionato Usa impostazioni proxy di sistema. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: una regola del firewall ENS con lo stesso nome per più di un eseguibile non funziona come previsto. La regola del firewall per consentire o bloccare il traffico in base all'eseguibile definito nella regola non funziona come previsto.
Soluzione alternativa: modificare i nomi degli eseguibili nella regola firewall in modo che non vi siano nomi eseguibili duplicati.
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-111260
10.7.0
10.7.0 Aggiornamento novembre 2021
10.6.1 Aggiornamento novembre 2021
Problema:: la reputazione di Threat Intelligence Exchange (TIE) non viene aggiornata sul sistema locale per un file con uno spazio nel percorso.
Soluzione: questo problema è stato risolto nell'aggiornamento di novembre 2021 di ENS 10.6.1 e 10.7.0 nell'aggiornamento di novembre 2021 diENS.
ENSW-113729
10.7.0 Aggiornamento settembre 2021
10.6.1 Aggiornamento settembre 2021
10.7.0 Aggiornamento novembre 2021
10.6.1 Aggiornamento novembre 2021
Problema:: per un'installazione autonoma di ENS, Windows Defender è disabilitato durante l'installazione di HostCommon senza il consenso del cliente.
Soluzione: questo problema è stato risolto nell'aggiornamento di novembre 2021 di ENS 10.6.1 e 10.7.0 nell'aggiornamento di novembre 2021 diENS.
ENSW-110018
10.7.0 Aggiornamento aprile 2021
10.7.0 Aggiornamento settembre 2021
Problema:: per una directory con distinzione tra maiuscole e minuscole abilitata che contiene più file con lo stesso nome ma una variante tra maiuscole e minuscole, solo uno dei file viene messo in quarantena. Un ripristino ripristina solo il singolo file dalla quarantena.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 .
ENSW-109812
10.7.0 Aggiornamento aprile 2021
10.7.0 Aggiornamento settembre 2021
Problema:: quando si imposta una posizione del registro su un percorso con la distinzione tra maiuscole e minuscole abilitata, viene visualizzato l'errore "Percorso registro non valido" invece di un errore che indica che il problema è dovuto alla distinzione tra maiuscole e minuscole.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 .
Problema:: potrebbe verificarsi una schermata blu di errore dopo l'installazione o l'aggiornamento di ENS Threat Prevention. Il codice Bug check può essere Bug check 3b, Bug check 19, Bug check 50 o Bug check 5d.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 . Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento giugno 2021
10.6.1 Aggiornamento giugno 2021
10.7.0 Aggiornamento settembre 2021 10.6.1 Aggiornamento settembre 2021
Problema:: quando aggiungi un percorso di scansione "File o cartella" in Scansione rapida nel criterio di scansione su richiesta (ODS) e salvi il criterio, il percorso di scansione cambia in "Tutte le unità mappate" nel criterio salvato quando lo riapri. Oppure, se in precedenza hai configurato le posizioni di scansione "File o cartella" in Scansione rapida nel criterio ODS, dopo l'upgrade all'estensione ENS di giugno 2021 in ePolicy Orchestrator (ePO), le posizioni di scansione cambiano in "Tutte le unità mappate".
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 diENS 10.6.1 e 10.7.0 nell'aggiornamento di settembre 2021 diENS. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-113019
10.7.0 Aggiornamento giugno 2021
10.7.0 Aggiornamento settembre 2021
Problema:: durante l'accesso alla console ePO (ePO - SaaS o on-premises ePO) in una lingua diversa dall'inglese, potrebbe apparire un messaggio quando si esaminano le regole di protezione dell'accesso. Il messaggio riguarda la lunghezza dei nomi delle regole. Il messaggio potrebbe contenere:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 .
Problema:: gli utenti potrebbero vedere il processo di PowerShell bloccarsi in modo casuale su un sistema. Per ripristinare PowerShell, potrebbe essere necessario riavviare il processo di PowerShell. Durante la distribuzione o l'aggiornamento di Windows tramite System Center Configuration Manager (SCCM) o altri metodi, una volta installato ENS, l'installazione di altri prodotti potrebbe bloccarsi a causa del blocco di PowerShell. Questo problema si verifica quando tutti i prodotti vengono combinati in un'unica attività.
Soluzione alternativa: la disattivazione dell'interfaccia di scansione antimalware (AMSI) potrebbe risolvere il problema in alcuni casi.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 . Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: le applicazioni basate su Citrix e altre applicazioni terminali (.exe file) si arrestano in modo anomalo a causa dell'errore del modulo MfApHook64.dll.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 di ENS10.7.0 . Per i passaggi per abilitare la correzione, vedere l'articolo correlato.
ENSW-100414
10.7.0 Aggiornamento aprile 2020
10.7.0 Aggiornamento settembre 2021 10.6.1 Aggiornamento settembre 2021
Problema:: ENS ATP non funziona con CAVA perché ENS ATP tenta di accedere ai file utilizzando la rappresentazione errata.
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 2021 diENS 10.6.1 e 10.7.0 nell'aggiornamento di settembre 2021 diENS.
10.7.0 Aggiornamento febbraio 2021
10.6.1 Aggiornamento febbraio 2021
10.7.0 Aggiornamento aprile 2021
10.6.1 Aggiornamento aprile 2021
Problema:: quando aggiungi una voce Rete locale o Rete remota alle regole del firewall ENS utilizzando il valore Subnet (che utilizza la notazione CIDR, ad esempio /24), si verifica il seguente errore dopo aver tentato di aprire nuovamente il criterio dopo il salvataggio delle modifiche.
An unexpected error occurred
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2021 di ENS 10.6.1 e nell'aggiornamento di aprile 2021 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-109385
10.7.0 Aggiornamento febbraio 2021
10.7.0 Aggiornamento aprile 2021
10.6.1 Aggiornamento aprile 2021
Problema:: l'attività di distribuzione predefinita di ENS non distribuisce ENS all'endpoint.
Soluzione alternativa: creare un'attività di distribuzione personalizzata.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2021 di ENS 10.6.1 e nell'aggiornamento di aprile 2021 di ENS 10.7.0.
ENSW-107588
10.7.0 Aggiornamento del novembre 2020
10.7.0 Aggiornamento aprile 2021
Problema:: un aggiornamento da VirusScan Enterprise (VSE) 8.8 Patch 15 a ENS può non riuscire su un sistema non gestito.
Soluzione alternativa: aggiornare Trellix Agent (TA) all'ultima versione prima dell'installazione di ENS.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2021 di ENS 10.7.0.
Problema:: dopo un aggiornamento a ENS 10.6.1 o ENS 10.7.0, le attività ODS pianificate non vengono eseguite a causa di un valore "softwareid" errato.
Soluzione alternativa: apportare qualsiasi modifica all'attività ODS e salvarla. La modifica all'attività consente all'attività di essere eseguita come previsto.
Risoluzione: questo problema è stato risolto in TA 5.6.6 e TA 5.7.2. Vedere l'articolo correlato per ulteriori informazioni.
Problema:: dopo un aggiornamento da ENS 10.6.x a 10.7.0, le attività ODS personalizzate pianificate non vengono eseguite. Questo problema si verifica nei sistemi in cui l'attività client "Custom ODS" viene assegnata tramite ePO.
Soluzione alternativa: apportare qualsiasi modifica arbitraria all'attività ODS personalizzata e salvarla. La modifica all'attività consente all'attività di essere eseguita come previsto.
Risoluzione: questo problema è stato risolto in TA 5.7.2. Vedere l'articolo correlato per ulteriori informazioni.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento febbraio 2021
Problema:: l'installazione o l'aggiornamento di ENS non riesce. Il registro di installazione (McAfee_Common_Install_[data].log) contiene il seguente errore:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Soluzione alternativa: riavviare il sistema. La cartella viene eliminata o spostata secondo necessità, il che consente il completamento dell'installazione o dell'aggiornamento di ENS.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2021 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-98931
10.7.0
10.7.0 Aggiornamento febbraio 2021
Problema:: la cartella $MfeDeepRem potrebbe non essere rimossa dopo la disinstallazione di ENS dall'endpoint.
Soluzione alternativa: modificare la proprietà della cartella e del relativo contenuto da SYSTEM a un account per il quale si dispone delle autorizzazioni, quindi eliminare la cartella.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2021 di ENS 10.7.0.
ENSW-29529
10.7.0 Aggiornamento febbraio 2020
10.7.0 Aggiornamento febbraio 2021
Problema:: la descrizione dell'evento di rilevamento dinamico di Real Protect potrebbe segnalare un rilevamento senza file anche se il rilevamento è supportato da un file. Questo problema è un problema di segnalazione e non influisce sulle funzionalità di rilevamento.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2021 di ENS 10.7.0.
ENSW-107455
10.7.0 Aggiornamento novembre 2020
10.6.1 Aggiornamento novembre 2020
10.7.0 Aggiornamento febbraio 2021
10.6.1 Aggiornamento febbraio 2021
Problema:: gli aggiornamenti dei contenuti eseguiti tramite V3Dat.exe localmente potrebbero non comportare sempre l'avvio corretto di tutti i servizi ENS.
Soluzione: potrebbe essere necessario riavviare il sistema per riavviare correttamente tutti i servizi ENS.
Risoluzione: questo problema è stato risolto nell'aggiornamento ENS 10.6.1 febbraio 2021 e nell'aggiornamento ENS 10.7.0 febbraio 2021.
10.7.0 Aggiornamento febbraio 2021
10.6.1 Aggiornamento febbraio 2021
Problema:: le annotazioni di ricerca non vengono visualizzate in tutti i motori di ricerca supportati.
Risoluzione: questo problema è stato risolto nell'aggiornamento ENS 10.6.1 febbraio 2021 e nell'aggiornamento ENS 10.7.0 febbraio 2021. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-107342
10.7.0 Aggiornamento del novembre 2020
10.7.0 Aggiornamento febbraio 2021
Problema:: la quarantena potrebbe non riuscire quando si verifica un rilevamento da una cartella condivisa all'interno del contenitore di Windows. Tuttavia, se è presente un rilevamento dalla stessa cartella condivisa a cui si accede dal sistema operativo host (all'esterno del contenitore), il rilevamento, la quarantena e il ripristino del file vengono eseguiti correttamente.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2021 di ENS 10.7.0.
10.7.0 Aggiornamento settembre 2020
10.6.1 Aggiornamento settembre 2020
10.7.0 Aggiornamento febbraio 2021
Problema:: stai modificando le policy delle opzioni firewall di ENS tramite la policy ePO. Se aggiungi valori di nomi di dominio completi (FQDN) che contengono un trattino alla sezione Reti definite, non si applicano ai client ENS.
Soluzione alternativa: anziché utilizzare il valore FQDN come voce Reti definite, è possibile utilizzare una delle seguenti opzioni:
Aggiungere gli indirizzi IP associati alla voce di rete FQDN alla sezione Reti definite.
Aggiungere il valore FQDN come RETE LOCALE o RETE REMOTA in una regola firewall nuova o esistente nella policy Regole firewall ENS.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2021 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2021
10.6.1 Aggiornamento febbraio 2021
Problema:: alcuni caratteri dieresi non funzionano correttamente come valori del firmatario eseguibile. Questi caratteri includono i caratteri ö e ü.
Soluzione alternativa: sostituire i caratteri minuscoli (ad esempio, ö e ü) con i loro equivalenti maiuscoli (ad esempio, Ö e Ü).
Risoluzione: questo problema è stato risolto nell'aggiornamento ENS 10.6.1 febbraio 2021 e nell'aggiornamento ENS 10.7.0 febbraio 2021. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: la cartella $MFEDEEPREM può aumentare di dimensioni nel tempo.
Soluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento novembre 2020
10.6.1 Aggiornamento novembre 2020
Problema:: dopo l'aggiornamento di ENS, le modifiche all'elenco dei processi ad alto o basso rischio nel criterio di scansione all'accesso (OAS) a volte non hanno effetto. Le modifiche non vengono applicate all'endpoint dopo che è stato aggiunto un numero elevato di processi per ogni tipo. Il EndpointSecurityPlatform_Errors.log contiene il seguente errore.
Risoluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.6.1 e nell'aggiornamento di novembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-104401
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
10.7.0 Aggiornamento novembre 2020
10.6.1 Aggiornamento novembre 2020
Problema:: il programma di disinstallazione competitivo riconosce Windows VDE come Windows Server. L'installazione di ENS ha esito positivo se distribuita tramite ePO. Un'installazione autonoma di ENS potrebbe non riuscire.
Risoluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.6.1 e nell'aggiornamento di novembre 2020 di ENS 10.7.0.
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
10.7.0 Aggiornamento del novembre 2020
Problema:: gli eventi 35111 vengono generati sull'endpoint e consegnati e caricati correttamente in ePO da TA. Tuttavia, ePO non riesce ad analizzare gli eventi ricevuti e quindi nonvengono visualizzati nel registro eventi di minaccia di ePO, ad esempio. Quando si verifica il problema, gli eventi del prodotto gestito inviati a ePO non vengono analizzati e vengono aggiunti alla cartella <ePO installation folder>\DB\Events\Debug.
Soluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento del novembre 2020
Problema:: con le annotazioni email abilitate nel criterio di Controllo Web di ENS, è stato segnalato che le applicazioni di terze parti non si aprono.
Soluzione alternativa: per impedire a Controllo Web ENS di inserirsi in applicazioni di terze parti, disabilitare le annotazioni email nel criterio.
Soluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.7.0. Vedere l'articolo correlato per ulteriori informazioni.'
Problema:: quando ENS Threat Prevention Antimalware Scan Interface (AMSI) è abilitato, il software Leica Cyclone si blocca nella fase di verifica delle licenze del processo di avvio.
Soluzione alternativa: disabilitare ENS Threat Prevention AMSI nel criterio di scansione all'accesso o nelle impostazioni OAS del client ENS.
Soluzione: Leica ha aggiornato il proprio software per includere una build più recente dell'SDK Faro. Questo SDK non utilizza più il componente di terze parti LogLib.dll, che risolve un conflitto. Contattare il supporto tecnico Leica per ulteriori informazioni su come acquisire e implementare la correzione. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-99137
10.7.0
10.6.1
10.7.0 Aggiornamento novembre 2020
10.6.1 Aggiornamento novembre 2020
Problema:: ePO non riesce ad analizzare gli eventi. La configurazione del sistema operativo consente percorsi più lunghi rispetto al percorso massimo predefinito. Sui server Web che consentono URL con più di 4.000 caratteri, l'evento non viene analizzato. Quando si verifica il problema, gli eventi del prodotto gestito inviati a ePO non vengono analizzati e vengono aggiunti alla cartella <ePO installation folder>\DB\Events\Debug.
Risoluzione: questo problema è stato risolto nell'aggiornamento di novembre 2020 di ENS 10.6.1 e nell'aggiornamento di novembre 2020 di ENS 10.7.0.
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
10.7.0 Aggiornamento di settembre 2020
Problema:: ENS 10.7.0 Hotfix 100194 o Hotfix 100413 può essere installato su ENS 10.6.1/10.7.0 aggiornamento di luglio 2020. Le correzioni nell'hotfix 100194 o nell'hotfix 100413 sono già nell'aggiornamento di luglio 2020. Questo problema non influisce sulla funzionalità del prodotto. Tuttavia, il campo Informazioni su ENS e ePO elencano l'hotfix installato con l'aggiornamento di luglio 2020.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: dopo l'installazione di ENS, Microsoft Project potrebbe non aprirsi.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96664
10.7.0 Aggiornamento febbraio 2020
10.7.0 Aggiornamento di settembre 2020
Problema:: quando ATP rileva un file a causa della regola 2 (override dell'amministratore), l'ID regola non è visibile nei log e nell'ePO o nell'evento client.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.7.0.
Problema:: le attività ODS personalizzate non vengono eseguite dopo l'aggiornamento a ENS10.7.
Soluzione alternativa: la modifica o l'eliminazione e la ricreazione dell'assegnazione dell'attività ODS personalizzata mitiga temporaneamente il problema. Tuttavia, esiste una voce di registro duplicata senza valore "StartDateTime" per l'attività. Al successivo aggiornamento di ENS, il problema si ripresenta.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento settembre 2020
10.6.1 Aggiornamento settembre 2020
Problema:: il modulo Firewall ENS blocca le risposte del traffico di rete legittime.
Soluzione alternativa: per consentire il traffico, creare una regola all'interno della policy delle regole del firewall ENS.
Risoluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.6.1 e nell'aggiornamento di settembre 2020 di ENS 10.7.0.
ENSW-29268
10.7.0
10.6.1
10.7.0 Aggiornamento settembre 2020
10.6.1 Aggiornamento settembre 2020
Problema:: l'esecuzione di una riparazione di ENS con il seguente comando elimina in modo errato la cartella LogCfg :
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Soluzione alternativa: utilizzare invece il seguente comando con parametri modificati:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 2020 di ENS 10.6.1 e nell'aggiornamento di settembre 2020 di ENS 10.7.0.
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
Problema:: quando la funzionalità "Isolamento connessione" del gruppo con rilevamento della posizione del firewall di ENS blocca il traffico della scheda di rete non corrispondente, tale traffico non viene registrato nel file FirewallEventMonitor.log. Entrambe le opzioni di registrazione del firewall ENS Registra tutto bloccato e Registra tutto consentito devono essere abilitate affinché questo traffico venga registrato.
Soluzione alternativa: per ENS Firewall 10.7.x, per registrare il traffico di rete corretto, abilitare le opzioni Registra tutti i blocchi e Registra tutti i consentiti nel criterio Opzioni firewall ENS. Per ENS Firewall 10.6.x, non ci sono soluzioni alternative.
Risoluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 luglio 2020 e nell'aggiornamento di ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
Problema:: un'applicazione che utilizza ActiveX può non essere eseguita in Internet Explorer con Controllo Web ENS installato.
Risoluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 luglio 2020 e nell'aggiornamento di ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
Problema:: potresti riscontrare uno dei seguenti problemi.
Quando si utilizza Outlook, potrebbe essere visualizzato un messaggio di errore popup che indica che il file chart.dll è mancante. Se si fa clic su OK nel messaggio popup, Outlook viene chiuso e riavviato.
Le pagine Web con ActiveX potrebbero non essere caricate in Internet Explorer.
Risoluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 luglio 2020 e nell'aggiornamento di ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
Problema:: la prevenzione degli exploit è disabilitata e l'ID firma 344 è disabilitato. Tuttavia, viene generato il seguente evento per l'ID firma 344.
New Startup Program Creation
Risoluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 luglio 2020 e nell'aggiornamento di ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento luglio 2020
10.6.1 Aggiornamento luglio 2020
Problema:: viene attivato un avviso di Prevenzione exploit anche se è disabilitato dopo l'importazione delle impostazioni ENS con lo strumento ESConfig.
Soluzione alternativa: riavviare il sistema operativo dopo aver importato le impostazioni ENS con lo strumento ESConfig. Dopo il riavvio, gli avvisi di Prevenzione exploit non vengono attivati se sono disabilitati.
Risoluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 luglio 2020 e nell'aggiornamento di ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: raramente dopo un aggiornamento del contenuto, la console ENS potrebbe non avviarsi. Gli script di PowerShell si bloccano e l'interfaccia di PowerShell non si avvia. L'icona TA nell'area di notifica non si apre quando si fa clic con il pulsante destro del mouse.
Soluzione alternativa: sono disponibili le seguenti soluzioni alternative.
Riavvia il sistema.
Riavvia il processo ATP:
Disabilita l'autoprotezione ENS.
Apri il Task Manager di Windows.
Fare clic con il pulsante destro del mouse sul processo mfeatp.exe e terminare il processo.
Eseguire il file V3dat.exe più recente per ottenere il contenuto.
Abilita l'autoprotezione ENS.
Soluzione: questo problema è stato risolto nell'aggiornamento ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: può verificarsi un errore con schermata blu (arresto anomalo del sistema) con controllo bug 3b quando il servizio hook-core (mfehcs.exe) si arresta in modo anomalo o non è in esecuzione. Il thread che si arresta in modo anomalo tenta di notificare al servizio hook-core un evento di completamento dell'injection. Ma il servizio non è in esecuzione, il che porta a un'eccezione del puntatore NULL.
Soluzione: questo problema è stato risolto nell'aggiornamento ENS 10.7.0 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: l'aggiornamento di luglio 2020 di ENS 10.7.0 consente la creazione di esclusioni per file, processi e registro. I primi client ENS 10.7 non supportano queste esclusioni. Se disponi di una combinazione di client ENS 10.7 nella tua rete, ENS 10.7.0 aggiornamento di aprile 2020 e versioni precedenti mostrano un'esclusione che non può essere modificata nella console ENS locale.
Risoluzione: aggiornamento a ENS 10.7.0 aggiornamento di luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: il firewall ENS consente e blocca il traffico di rete attraverso le regole del firewall quando la regola non dispone di un valore PATH FILE eseguibile definito. Questo problema si verifica con qualsiasi regola del firewall che soddisfi questi criteri. Tuttavia, è comunemente visto con la regola "Consenti applicazioni firmate McAfee" all'interno dei criteri delle regole firewall predefinite.
Soluzione alternativa: per risolvere questo problema, rivedere le regole del firewall esistenti nelle opzioni del firewall e nei criteri delle regole del firewall. Qualsiasi regola firewall che ha un eseguibile definito deve avere i criteri PATH FILE definiti.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: l'inizializzazione della scheda di rete è ritardata. Questo problema causa problemi di connettività di rete a breve termine come mancanza di connettività di rete e unità mappate disconnesse.
Soluzione alternativa: disabilitare il driver NDIS o installare il modulo Firewall ENS.
Risoluzione: questo problema è stato risolto in ENS 10.6.1 aggiornamento di aprile 2020 e in ENS 10.7.0 aggiornamento di aprile 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: viene visualizzato un messaggio popup per le credenziali dell'amministratore quando vengono eseguite le seguenti azioni:
Un aggiornamento a ENS 10.6.1 aggiornamento di febbraio 2020 o 10.7.0 aggiornamento di febbraio 2020
Un utente standard tenta di modificare le impostazioni ENS all'interno del client ENS
Anche dopo aver inserito le credenziali corrette, le modifiche non possono essere salvate.
Soluzione alternativa: accedere al sistema client come amministratore per apportare eventuali modifiche.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-95967
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: quando si esegue ESConfigtool.exe con le credenziali RunAsAdmin, non fornisce la guida e il file di output dell'opzione della riga di comando per le esportazioni.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0.
Problema:: quando si installa ENS 10.7.0 utilizzando il programma di installazione autonomo e si fornisce l'opzione di registrazione dettagliata, il programma di installazione di ENS non scrive nulla nei registri. Inoltre, non si installa e si chiude quasi immediatamente. (Un esempio di opzione di registrazione dettagliata è "setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ".)
Soluzione alternativa: per consentire la corretta installazione di ENS utilizzando il programma di installazione autonomo, rispostare l'opzione di registrazione dettagliata dall'argomento della riga di comando passato al programma di installazione autonomo.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: ENS non rispetta l'opzione Usa impostazioni proxy di sistema per le impostazioni proxy in Windows Server Core. Questo fatto comporta i seguenti problemi:
La connettività GTI e TrustedSource non funziona se il traffico di rete deve passare attraverso il proxy.
I rilevamenti che dipendono da GTI e TrustedSource non vengono rilevati.
Gli aggiornamenti del contenuto AMCore e Prevenzione exploit non funzionano su un client non gestito.
Soluzione alternativa: impostare in modo esplicito il server proxy.
Risoluzione: questo problema è stato risolto in ENS 10.7.0 aggiornamento di febbraio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: il registro EndpointSecurityPlatform_Errors scrive molti dei seguenti messaggi di errore:
Error |WebControl |mfewc | 3852| 2916|mfewc |SALog.cpp(173) | Couldn't get logged on user token
Risoluzione: questo problema è stato risolto in ENS 10.7.0 aggiornamento di febbraio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: dopo l'aggiornamento a TA 5.6.x, si verificano errori durante l'esecuzione delle attività di aggiornamento e distribuzione del prodotto ENS.
Soluzione: questo problema è stato risolto in ENS 10.6.1 aggiornamento di febbraio 2020 e in ENS 10.7.0 aggiornamento di febbraio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: sui server, durante un'ODS di molti file, può verificarsi una perdita di memoria. La perdita di memoria alla fine porta al sistema che esaurisce le risorse e si blocca. Dopo un riavvio, il sistema funziona normalmente.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.6.1 e nell'aggiornamento di febbraio 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96202
10.6.1 Aggiornamento di luglio
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: Symantec DAgent (Altiris) non riesce a stabilire una connessione al proprio motore quando ENS Threat Prevention AMSI è abilitato. Questo problema si verifica solo sui client Windows 10 versione 1903 (e successive).
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0.
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: nella dashboard di ePO, se aggiungi la colonna "AMCore Data contenuto", la dashboard mostra date diverse per lo stesso AMCore contenuto.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.6.1 e nell'aggiornamento di febbraio 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di dicembre 2019
Problema:: dopo un aggiornamento a ENS 10.6.1 o ENS 10.7.0, le attività ODS pianificate non vengono eseguite a causa di un valore "AssignedTasks" errato.
Soluzione alternativa: apportare qualsiasi modifica all'attività ODS e salvarla. La modifica all'attività consente all'attività di essere eseguita come previsto.
Soluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 dicembre 2019 e nell'aggiornamento di ENS 10.7.0 aprile 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: l'installazione o l'aggiornamento di Web Control di ENS non riesce. L'installazione attende che PowerShell installi l'estensione Web Control Edge, che non viene restituita. Il registro di installazione contiene la riga seguente:
Soluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: possono verificarsi problemi in Microsoft Excel quando l'opzione del componente aggiuntivo "Risolutore" è abilitata. Excel potrebbe arrestarsi in modo anomalo, non caricarsi o non applicare il componente aggiuntivo Risolutore come previsto in una cella.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
Windows KB4537079
10.7.0 Aggiornamento di aprile 2020
10.6.1 Aggiornamento di aprile 2020
Problema:: dopo l'aggiornamento da SCCM 1906 o versioni precedenti a SCCM 1910, una sequenza di attività di aggiornamento sul posto di Windows 10 potrebbe bloccarsi su un sistema con ENS installato.
Soluzione alternativa: hai due opzioni. Puoi tornare a utilizzare la versione funzionante precedentemente nota SCCM 1906 o precedente. In alternativa, puoi provare a implementare le soluzioni alternative nell'articolo correlato.
Soluzione: installare Microsoft Update Rollup per Endpoint Configuration Manager, versione 1910 (KB4537079). Per ulteriori informazioni, vedere rollup KB4537079. In alternativa, questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.6.1 e nell'aggiornamento di aprile 2020 di ENS 10.7.0.
ENSW-96081 ENSW-29546
10.6.1
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: si verifica raramente un errore con schermata blu in mfencbdc.sys durante l'aggiornamento di ENS sui sistemi operativi Windows Server.
Risoluzione: questo problema è stato risolto negli aggiornamenti a ENS 10.6.1 aggiornamento di febbraio 2020 e ENS 10.7.0 aggiornamento di febbraio 2020.
ENSW-94498
10.6.1
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: i rapporti ePO mostrano lo stesso AMCore contenuto con date diverse.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.6.1 e nell'aggiornamento di febbraio 2020 di ENS 10.7.0.
ENSW-29600
10.6.1
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: il contenuto AMCore non si aggiorna.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.6.1 e nell'aggiornamento di febbraio 2020 di ENS 10.7.0.
ENSW-25432
10.6.1
10.7.0 Aggiornamento febbraio 2020
10.6.1 Aggiornamento febbraio 2020
Problema:: il ripristino del backup di Windows potrebbe non riuscire con ENS installato.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.6.1 e nell'aggiornamento di febbraio 2020 di ENS 10.7.0.
Problema:: dopo l'installazione o l'aggiornamento all'estensione ENS Threat Prevention 10.7.0, tutte le firme di prevenzione exploit di gravità media vengono modificate per abilitare l'impostazione Blocca e segnala all'interno del criterio predefinito. Questa funzione è una modifica rispetto alle versioni precedenti di ENS in cui le firme di gravità media hanno Blocca e Segnala disabilitati per impostazione predefinita. Questa modifica può eventualmente generare falsi positivi nel proprio ambiente, a seconda della firma e dei dettagli di copertura.
Soluzione alternativa: utilizzare una delle seguenti soluzioni alternative:
Modificare la policy ENS Threat Prevention Exploit Prevention assegnata ai sistemi e disabilitare l'impostazione Blocca e segnala per le firme di gravità media.
Esamina gli eventi di gravità media di Prevenzione delle minacce di ENS Prevenzione degli exploit e determina se si è verificato un evento falso positivo. Se la firma non è applicabile all'ambiente, disabilitare la firma.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento di febbraio 2020
10.6.1 Aggiornamento di dicembre 2019
Problema:: il Centro sicurezza PC Windows (WSC) segnala in modo intermittente che ENS è disattivato. WSC può richiedere di abilitare Windows Defender.
Soluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 dicembre 2019 e nell'aggiornamento di ENS 10.7.0 febbraio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento di febbraio 2020
10.6.1 Aggiornamento di dicembre 2019
Problema:: gli ODS definiti non vengono eseguiti con un'installazione autonoma. Tuttavia, le scansioni personalizzate vengono eseguite e completate.
Soluzione: questo problema è stato risolto nell'aggiornamento di ENS 10.6.1 dicembre 2019 e nell'aggiornamento di ENS 10.7.0 febbraio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: una regola di rete principale denominata "Consenti applicazioni firmate McAfee" consente il traffico di rete attraverso il processo SYSTEM. Questo fatto influisce sul traffico di rete basato su SYSTEM, come NetBIOS e SMB (ad esempio, porta 137, 138 e 445). Se crei regole firewall per consentire o bloccare questo tipo di traffico di rete basato su SYSTEM, non si applicano. Il motivo è che la regola firewall "Consenti applicazioni firmate McAfee" viene elaborata prima di qualsiasi altra regola firewall.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-29097
10.7.0
Windows 10 versione 1803
Problema:: potrebbe verificarsi un errore con schermata blu (arresto anomalo del sistema) quando si tenta di eseguire l'aggiornamento a ENS 10.7 su Windows 10 versione 1709 (Fall Creators Update) e versioni precedenti.
Risoluzione: questo problema è un problema del sistema operativo che Microsoft ha risolto in Windows 10 versione 1803 (aggiornamento di aprile 2018) e versioni successive. Prima di eseguire l'aggiornamento a ENS 10.7, eseguire l'aggiornamento a Windows 10 versione 1803 (aggiornamento di aprile 2018) o versioni successive.
Problema:: il blocco dei protocolli SSL v3 e TLS 1.0 provoca AMCore arresti anomali.
Risoluzione: questo problema è stato risolto nell'aggiornamento di dicembre 2019 di ENS 10.6.1 e in ENS 10.7.0. per ulteriori informazioni, vedere l'articolo correlato.
1237915
10.6.0
10.7.0
Problema:: l'attivazione della regola di protezione dell'accesso di Threat Prevention "Executing Windows Subsystem for Linux" fa riferimento a IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB durante la descrizione della regola violata.Questo elementoè un riferimento per la regola di protezione dell'accesso "Esecuzione del sottosistema Windows per Linux".
Soluzione: questo problema è stato risolto in ENS 10.7.0. Con ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB viene tradotto nella regola di protezione dell'accesso "Esecuzione del sottosistema Windows per Linux".
Problema:: dopo aver disinstallato il modulo ENS Firewall, tutto il traffico in entrata verso il client viene bloccato.
Soluzione alternativa: per evitare il problema, disattivare il firewall ENS prima di disinstallare il modulo. Nel criterio Assegna opzioni firewall ENS, deseleziona l'opzione Abilita firewall. Se stai disinstallando il modulo ENS Firewall in locale, disabilita ENS Firewall tramite la console ENS. Sui client già interessati, reinstallare ENS Firewall, disabilitare ENS Firewall tramite il criterio assegnato e disinstallare il modulo ENS Firewall.
Risoluzione: questo problema è stato risolto nell'aggiornamento di aprile 2020 di ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
1234300
10.6.0
10.7.0
Problema:: quando si visualizza il criterio di prevenzione degli exploit di Prevenzione delle minacce di ENS, la tabella delle firme include una Tabella delle azioni da esportare. Quando si esporta l'elenco delle firme in qualsiasi formato di file, le colonne Stato e Tipo sono vuote.
Soluzione: questo problema è stato risolto in ENS 10.7.0. Con ENS 10.7.0, la funzione Tabella di esportazione per le firme di Prevenzione exploit esporta correttamente i dati nelle colonne Stato e Tipo.
1152719
10.6.0
10.7.0
Problema:: la proprietà dello stato abilitato delle tecnologie ATP sottostanti, come Dynamic Application Containment e Real Protect, non viene segnalata come proprietà del prodotto in ePO. Inoltre, non viene segnalato alcuno stato di conformità per ATP.
Risoluzione: questo problema è stato risolto in ENS 10.7.0.
Problema:: dopo un aggiornamento sul posto di Windows, l'estensione Controllo Web ENS non è installata e l'estensione non può essere abilitata nel browser Edge.
Soluzione alternativa: abilitare l'estensione Controllo Web ENS in Edge come segue.
Chiudi bordo.
Vai alla seguente posizione: 32 bit:C:\Program Files\McAfee\Endpoint Security\Web Control 64 bit: C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Apri il file McAfeeWebControl.appx. Viene visualizzata una richiesta di installazione.
Segui la richiesta e installa il pacchetto dell'app.
Chiudi il prompt.
Bordo aperto. Viene visualizzato un messaggio di richiesta Abilita estensione WC.
Fare clic su Attiva.
1254789
10.6.1
Problema:: l'estensione Edge non viene caricata su Microsoft Windows 10 Fall Creators Update e Windows 10 Creators Update anche se l'estensione è concessa in licenza. Questo problema è causato da un problema di licenza segnalato da Microsoft. Stiamo lavorando con Microsoft su questo problema.
NOTA: l'estensione Edge non è supportata nell'Aggiornamento dell'anniversario di Windows 10. La messaggistica nativa necessaria per comunicare tra l'estensione e il processo Win32 è stata introdotta in Windows 10 Fall Creators Update.
Soluzione alternativa: l'estensione Edge è supportata solo nell'Aggiornamento di Windows 10 di aprile 2018 e versioni successive.
10.6.1
Problema:: non sono esposti criteri di gruppo per consentire all'estensione Controllo Web ENS di utilizzare la modalità InPrivate del browser Edge.
Soluzione alternativa: consentire manualmente all'estensione la modalità InPrivate.
ENSW-13888
10.6.1
Problema:: l'icona della barra degli strumenti di Controllo Web di ENS non mostra il colore corretto a seconda della classificazione del sito Web durante il passaggio da una scheda all'altra. Questo problema si verifica in modo intermittente.
10.6.1
Problema:: con l'Aggiornamento di Windows 10 di aprile 2018, gli utenti possono disabilitare l'estensione Edge e ignorare la protezione di Controllo Web ENS.
Soluzione alternativa: Windows 10 October 2018 Update include una policy di gruppo (Impedisci la disattivazione di estensioni necessarie) per la protezione avanzata dell'estensione di Edge. Per assicurarti che gli utenti non possano disabilitare l'estensione Edge, aggiungi il PFN dell'estensione Controllo Web ENS al criterio di gruppo Impedisci la disattivazione delle estensioni richieste. Il PFN dell'estensione di Controllo Web ENS è il seguente e può essere recuperato dal portale Dev Center: 5A894077.McAfeeEndpointSecurityWeb
Control_wafk5atnkzcwy. Per istruzioni dettagliate su come abilitare questo criterio di gruppo, consulta Impedire la disattivazione delle estensioni richieste.
Tutti gli altri problemi non critici
Numero di riferimento
Articolo correlato
Rilevato nella versione di ENS
Descrizione del problema
ENSW-118918
10.7.0 Aggiornamento aprile 2023
Problema:: quando si aggiorna ENS 10.7.0 aprile 2023 GA a ENS 10.7.0 2023 Repost, il modulo della piattaforma non viene aggiornato automaticamente a meno che non venga esplicitamente selezionato per l'attività.
Soluzione alternativa: includere il modulo della piattaforma in qualsiasi attività di distribuzione destinata ad aggiornare Endpoint Security 10.7.0 aprile 2023 GA a Endpoint Security 10.7.0 2023 Repost.
ENSW-118914
10.7.0 Aggiornamento novembre 2022
Problema:: l'esclusione File - Processo - Registro può essere aggiunta alla policy ePO per Prevenzione exploit con solo i campi nome e ID firma definiti, il che esclude la regola in questione.
Soluzione alternativa: assicurarsi che altri criteri qualificanti vengano aggiunti all'esclusione per evitare di escludere la regola.
ENSW-118911
10.7.0 Aggiornamento novembre 2022
Problema:: le esclusioni di overflow del buffer non valide possono essere aggiunte alla policy ePO per Prevenzione exploit con solo il campo del nome definito. Di conseguenza, tutte le regole di overflow del buffer verranno escluse.
Soluzione alternativa: accertarsi che i criteri di qualificazione vengano aggiunti all'esclusione per evitare di escludere tutte le regole di overflow del buffer.
Problema:: l'eseguibile setupCC.exe si arresta in modo anomalo durante l'installazione o l'aggiornamento alla versione ENS 10.7 novembre 2022. I sintomi includono quanto segue:
L'installazione o l'aggiornamento a ENS 10.7 novembre 2022 non riesce.
Evento applicazione 1000 quando setupCC.exe si arresta in modo anomalo.
"Install failed return code : 3221226505" in McAfee_Endpoint_BootStrapper_<date and time stamp>.log
McAfee_Common_BootStrapper_<date and time stamp>.log finisce con “[BootstrapperMain] McAfee Agent could be installed on the system, if further checks pass.”
Soluzione alternativa: potrebbe essere possibile aggirare il problema tramite la configurazione del gestore dell'ePO Agent o modificando temporaneamente la modalità dell'agente in non gestito se è interessato solo un numero limitato di sistemi. Contatta l'assistenza se desideri seguire queste opzioni e fai riferimento a questo articolo della Knowledge Base.
Risoluzione: abbiamo identificato la causa dell'arresto anomalo e prevediamo di includere una correzione nella prossima versione del prodotto.
ENSW-117769
10.7 Versione di novembre 2022
Problema:: i client assegnati alla policy di sola lettura McAfee Default perdono l'assegnazione della policy e tornano all'ereditarietà quando aggiorni le estensioni a ENS 10.7.0 release di novembre 2022 in ePO On-Prem.
Soluzione: non è normale che i client vengano assegnati a queste policy in una configurazione ePO On-Prem.
Tuttavia, al termine dell'aggiornamento, riassegnali alla nuova estensione post policy "Trellix Default".
Problema:: dopo l'installazione di ENS ATP, il client locale mostra le impostazioni corrette come specificato nella policy. Ma i valori del registro non corrispondono.
Soluzione alternativa: per assegnare i valori corretti, apportare una modifica arbitraria a ciascuna di queste impostazioni (contenere, bloccare e pulire i livelli) e applicare la modifica al client. Quindi, ripristina le impostazioni originali. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-116583
10.7.0 Aggiornamento giugno 2022
Problema:: in Windows 10 versione 1703 (Creators Update) e versione 1709 (Fall Creators Update), l'installazione di ENS Threat Prevention potrebbe restituire un errore a causa del riavvio del servizio Microsoft Installer durante l'installazione.
Soluzione alternativa: il servizio Microsoft Installer viene riavviato dopo due minuti. Riprovare l'installazione dopo tale periodo ha esito positivo.
ENSW-116275
10.7.0 Aggiornamento giugno 2022
Problema:: le esclusioni target non funzionano sulla regola 6134.
Problema:: l'abilitazione delle regole di prevenzione exploit 6212 e 6213 (disabilitate per impostazione predefinita) e l'utilizzo di un'applicazione di crittografia di terze parti può causare un deadlock apparentemente casuale. Questo problema è stato osservato solo in presenza del software di crittografia ZDK.
Soluzione alternativa: queste regole di Prevenzione exploit sono state rimosse nel contenuto Prevenzione exploit 12103 rilasciato l'8 marzo 2022. Se riscontri questo problema e utilizzi contenuto di Prevenzione exploit prima della versione 12103, disabilita le seguenti regole di Prevenzione exploit:
IMPORTANTE: dopo aver disattivato o rimosso le regole, è necessario riavviare il sistema affinché la modifica abbia effetto.
Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-115562
10.7.0 Aggiornamento febbraio 2022
Problema:: quando l'autorità di sicurezza locale (LSA) è abilitata sul client (impostando HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa\RunAsPPL su 1), l'evento per Credential Threat Protection non restituisce più le informazioni sulla destinazione.
10.7.0 Aggiornamento novembre 2021
10.6.1 Aggiornamento novembre 2021
Problema:: la data di installazione di ENS viene visualizzata in modo errato in ePO dopo l'archiviazione dell'estensione TA 5.7.4 in ePO 5.10 Update 9 o 10. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-113668
10.7.0 Aggiornamento settembre 2021
Problema:: quando un'installazione di ENS viene sospesa a causa di un aggiornamento richiesto, il monitor TA mostra un messaggio non corretto. Il messaggio suggerisce che la piattaforma ENS è stata installata correttamente quando non è installata ed è in attesa del riavvio del sistema.
L'installazione continua dopo il riavvio del sistema e termina correttamente. L'attività non è completata fino al riavvio del sistema. Lo stato finale dell'attività mostra lo stato corretto.
ENSW-113638
10.7.0 Aggiornamento settembre 2021
Problema:: l'esecuzione di un aggiornamento autonomo sulle versioni ENS non riesce con TA 5.7.2 o versioni precedenti.
Soluzione alternativa: ritentare l'aggiornamento funziona oppure è possibile disinstallare ENS prima di installare la nuova versione.
10.7.0 Aggiornamento giugno 2021
10.6.1 Aggiornamento giugno 2021
Problema:: le regole predefinite del firewall ENS bloccano la risoluzione dei nomi DNS e la maggior parte del traffico di rete dal sottosistema Windows per Linux 2 (WSL2) e dalle istanze Docker. Il sottosistema Windows per Linux 1 (WSL1) non è interessato.
Soluzione alternativa: creare regole del firewall per consentire il traffico in entrata sulle porte locali necessarie in modo che le regole del firewall predefinite non blocchino il traffico dall'istanza WSL2/Docker. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: le esclusioni di programmi potenzialmente indesiderati non vengono rispettate se è impostata anche l'opzione "Scansione dei processi all'avvio del servizio e all'aggiornamento del contenuto". Le esclusioni di Programmi potenzialmente indesiderati sono definite in Endpoint Security Threat Prevention, Policy Category, Options, , Exclusion by Detection Name. L'impostazione dei processi di scansione è configurata in Endpoint Security Threat Prevention, Categoria criteri, Scansione all'accesso, , Processi di scansione all'avvio del servizio e aggiornamento del contenuto.
Soluzione alternativa: disabilitare l'impostazione "Scansione dei processi all'avvio del servizio e all'aggiornamento del contenuto". Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-110567
10.7.0 Aggiornamento aprile 2021
Problema:: ENS non viene visualizzato come prodotto antivirus registrato su Windows Server 2016, ma Windows Defender è disinstallato.
ENSW-110297
10.7.0 Aggiornamento aprile 2021
Problema:: quando un utente ePO - SaaS visualizza un'opzione per la quale non dispone delle autorizzazioni, viene visualizzato un errore di eccezione invece del messaggio "Non sei autorizzato".
ENSW-110224
10.7.0 Aggiornamento aprile 2021
Problema:: per una directory con la distinzione tra maiuscole e minuscole disabilitata, dopo un rollback di correzione avanzato, la distinzione tra maiuscole e minuscole è abilitata se è presente un collegamento simbolico alla directory con la distinzione tra maiuscole e minuscole abilitata. Dopo un rollback, verificare la distinzione tra maiuscole e minuscole della directory.
ENSW-110152
10.7.0 Aggiornamento aprile 2021
Problema:: un rollback di correzione avanzato ripristina le impostazioni di distinzione tra maiuscole e minuscole di una directory, ma un ripristino in quarantena no. Il ripristino della quarantena non supporta la distinzione tra maiuscole e minuscole.
ENSW-110151
10.7.0 Aggiornamento aprile 2021
Problema:: per una directory con distinzione tra maiuscole e minuscole abilitata che contiene più file con lo stesso nome ma una variante tra maiuscole e minuscole, se la distinzione tra maiuscole e minuscole viene successivamente disattivata, un rollback di correzione avanzata ripristina solo uno dei file.
ENSW-109981
10.7.0 Aggiornamento aprile 2021
Problema:: se utilizzi l'interfaccia utente di Windows Server Core per impostare un percorso di installazione di ENS personalizzato, ENS viene installato nel percorso predefinito.
Soluzione alternativa: utilizzare il parametro della riga di comando INSTALLDIR="C:\CustomFolder" per impostare un percorso di installazione di ENS personalizzato.
ENSW-109842
10.7.0 Aggiornamento aprile 2021
Problema:: quando esiste la cartella di installazione di ENS predefinita C:\Program Files\McAfee\Endpoint Security e la distinzione tra maiuscole e minuscole è abilitata, ENS non viene installato in un percorso di installazione di ENS personalizzato.
Soluzione alternativa: eliminare la cartella di installazione predefinita di ENS o disabilitare la distinzione tra maiuscole e minuscole per la cartella.
ENSW-109840
10.7.0 Aggiornamento aprile 2021
Problema:: le regole di protezione dell'accesso non funzionano quando MD5 è incluso in un percorso in cui è abilitata la distinzione tra maiuscole e minuscole.
ENSW-109348
10.7.0 Aggiornamento settembre 2020
10.6.1 Aggiornamento settembre 2020
Problema:: l'interfaccia utente del browser Opera non si avvia sulle piattaforme x86.
Soluzione alternativa: utilizzare un browser diverso o disinstallare ENS Web Control dall'endpoint.
ENSW-106576
10.7.0 Aggiornamento del novembre 2020
Problema:: il modulo ENS Exploit Prevention corregge una violazione di Data Execution Prevention (DEP). Tuttavia, a volte l'evento che segnala che la correzione è stata completata correttamente non viene inviato dal client. Il risultato potrebbe essere che risolviamo più problemi DEP sul sistema client e segnaliamo meno modifiche risolte.
ENSW-106130
10.7.0 Aggiornamento del novembre 2020
Problema:: gli eventi di rilevamento delle manomissioni non vengono segnalati nella console ePO o nella console ENS. Tuttavia, il rilevamento avviene e puoi vederlo nei registri di Prevenzione exploit.
ENSW-103559
10.7.0 Aggiornamento settembre 2020
10.6.1 Aggiornamento settembre 2020
Problema:: viene visualizzato un errore di accesso negato durante l'accesso ai file sull'unità C. Il problema si verifica se la regola di protezione dell'accesso "Proteggi la cartella dei registri di Endpoint Security" è abilitata e si specifica che la cartella dei registri di ENS sia una cartella comune come C:\, C:\Program Fileso C:\Windows. La regola protegge la cartella dei log di ENS da processi non autorizzati. Solo i processi ENS hanno accesso alla cartella quando la regola è abilitata. Tutti gli altri processi che tentano di creare file, scrivere file ed eliminare file all'interno della cartella vengono bloccati.
Soluzione alternativa: se si abilita la regola "Proteggi la cartella dei log di Endpoint Security", non configurare la cartella dei log di ENS come cartella comune. Si consiglia di mantenere questa cartella isolata solo per i log ENS e di non condividerla per altri scopi.
ENSW-98869
10.7.0 Aggiornamento aprile 2020
Problema:: quando si imposta la protezione dal furto di credenziali su "Modalità di osservazione", il testo della descrizione dell'evento suggerisce erroneamente che il rilevamento è applicato.
Soluzione alternativa: per visualizzare l'azione effettivamente avvenuta, vedere il campo "Azione intrapresa". "Bloccherebbe" indica un'azione di sola osservazione.
ENSW-99226
10.7.0 Aggiornamento febbraio 2020
Problema:: le attività ODS (personalizzate) definite dall'utente non generano ID evento 1202/1203 (ODS avviato/arrestato).
Problema:: il registro di debug di ENS potrebbe contenere il seguente errore durante l'applicazione della policy dell'agente. Nonostante questo errore, i criteri ODS vengono applicati correttamente.
Problema:: se viene configurato un percorso personalizzato per la registrazione del client, la cartella Registri prodotto ENS potrebbe ancora esistere dopo la disinstallazione di ENS.
ENSW-96724
10.7.0 Aggiornamento febbraio 2020
Problema:: l'opzione Limita l'utilizzo massimo della CPU rimane disattivata quando nell'estensione ePO è selezionata l'opzione Esegui scansione in qualsiasi momento.
ENSW-96670
10.7.0 Aggiornamento febbraio 2020
Problema:: il processo mctray.exe potrebbe terminare in modo imprevisto quando si aggiorna il contenuto tramite l'exe V3 DAT.
Soluzione alternativa: eseguire nuovamente l'exe V3 DAT per riavviare mctray.exe.
ENSW-96274
10.7.0 Aggiornamento febbraio 2020
Problema:: in rari scenari, le modifiche ai criteri di Prevenzione delle minacce potrebbero non essere applicate al client dopo la prima comunicazione tra agente e server.
Soluzione alternativa: le impostazioni vengono applicate alla successiva comunicazione da agente a server dell'applicazione dei criteri.
ENSW-29499
10.7.0 Aggiornamento febbraio 2020
Problema:: si distribuisce TA utilizzando l'URL di distribuzione self-agent con i browser che avviano i file dalla cartella File di programma scaricati Regola di protezione dell'accesso di prevenzione delle minacce impostata su Report. Quando lo fai, il campo Target Signed nell'evento di protezione dell'accesso risultante per McAfeeSmartInstall.exe è impostato su No.
ENSW-26135
10.7.0
10.6.1
Problema:: i caratteri a doppio byte nei messaggi di Controllo Web di ENS sono confusi con il browser Edge. Non siamo in grado di correggere il problema nell'estensione del browser Edge precedente. Microsoft non accetta modifiche alle estensioni Edge legacy. Stiamo esaminando il supporto del browser Edge Chromium per correggere la visualizzazione dei caratteri a doppio byte nei messaggi di Controllo Web ENS.
ENSW-98887
10.7.0
10.6.1
Problema:: ScriptScan non esegue la scansione quando la modalità di protezione avanzata di Internet Explorer è abilitata e l'istanza iexplore è in esecuzione in modalità AppContainer.
ENSW-28892
10.7.0
10.6.1
Problema:: gli ODS con pause frequenti potrebbero ripetere la scansione di molti file.
Problema:: il Visualizzatore eventi di Windows mostra i messaggi di errore del controllo di sicurezza per amcfg.exe or fwwindowsfirewallhandler.dll. L'aggiornamento ENS 10.7.0 febbraio 2020 riduce la frequenza dei messaggi visualizzati. Non c'è alcun impatto funzionale su ENS. Stiamo studiando come eliminare gli eventi.Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: la creazione di un pacchetto di installazione dell'agente scaricabile per gli agenti non Windows non riesce. Un esempio di pacchetto di installazione dell'agente è TA per Linux. L'errore si verifica se ENS è configurato per eseguire la scansione all'interno degli archivi. Nella console ePO viene visualizzato il seguente errore:
An unexpected error occurred
Soluzione alternativa: sul server ePO, disabilitare la scansione dell'archivio. Disattivare l'opzione File di archivio compressi per il profilo standard. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96723
10.7.0
Problema:: se la versione del contenuto AMCore è 0.5 prima dell'aggiornamento a ENS 10.7, le informazioni sulla versione AMCore non sono presenti nel campo Informazioni finché il contenuto non viene aggiornato.
Soluzione alternativa: per risolvere il problema, aggiornare il contenuto AMCore .
Problema:: l'aggiornamento all'estensione ENS 10.7 fa sì che l'attività di distribuzione ENS predefinita perda i moduli ENS e le informazioni sul ramo del repository.
Soluzione alternativa: per distribuire i moduli ENS, creare un'attività di distribuzione TA. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-29514
10.7.0
Problema:: gli aggiornamenti di ENS utilizzano i database MSI di ENS memorizzati nella cache. Se hai eliminato i database MSI di ENS memorizzati nella cache dalla directory C:\Windows\installer, gli aggiornamenti di ENS hanno esito negativo.
Soluzione alternativa:
Per evitare che questo problema si verifichi, non eseguire l'upgrade di ENS. Invece, disinstallare la versione corrente di ENS e quindi installare la nuova versione di ENS.
Problema:: quando Windows Defender dispone di contenuto precedente a 1.295.49.0, potrebbe generare un falso positivo su uno o più file di installazione di ENS. Di conseguenza, l'installazione o l'aggiornamento di ENS non riesce o riesce solo parzialmente.
Soluzione alternativa: prima dell'installazione o dell'aggiornamento di ENS, assicurarsi che il contenuto di Windows Defender sia aggiornato o che Windows Defender sia disabilitato.
Soluzione: dopo aver aggiornato il contenuto di Windows Defender o disabilitato Windows Defender, il successivo tentativo di installazione o aggiornamento di ENS potrebbe riuscire. In caso contrario, l'installazione non riuscita potrebbe richiedere prima la rimozione. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-28427
10.7.0
Problema:: quando si esegue l'upgrade da VSE 8.8 Patch 9 (e versioni precedenti) a ENS 10.7, i resti di VSE potrebbero essere lasciati indietro.
Soluzione alternativa: sono disponibili le seguenti soluzioni alternative:
Disinstallare VSE prima di installare ENS 10.7.
Aggiorna VSE a 8.8 Patch 10 (o successiva) e quindi aggiorna a ENS 10.7.
ENSW-28315
10.7.0
Problema:: quando esegui l'aggiornamento da Windows Server 2008 R2 a Windows Server 2019, l'opzione per conservare app e dati è disabilitata.
Soluzione alternativa: aggiornare il sistema operativo da Windows Server 2008 R2 a Windows Server 2019 prima di installare ENS.
ENSW-28558
10.6.1 Aggiornamento di ottobre
Problema:: in un ambiente che utilizza Microsoft SCCM, l'installazione o l'aggiornamento del modulo Web Control potrebbe non riuscire.
Problema:: l'estensione del browser ENS Web Control non viene visualizzata nell'elenco delle estensioni di Firefox 74 e versioni successive per le nuove installazioni.
Soluzione alternativa: Firefox 73 e versioni precedenti con l'estensione ENS Web Control abilitata possono essere aggiornati a Firefox 74 e versioni successive mantenendo l'estensione ENS Web Control.
Soluzione: utilizzare Active Directory (AD) per installare l'estensione Controllo Web ENS. Firefox fornisce modelli ADMX che è possibile utilizzare per configurare un criterio AD per abilitare l'estensione Controllo Web ENS. Per istruzioni, vedere KB87568 - L'estensione del browser Web Control deve essere abilitata dall'utente. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: l'applicazione mfetp.exe si arresta in modo anomalo nel modulo MSVCR100.dll.
Soluzione alternativa: se una regola di protezione dell'applicazione Prevenzione exploit è configurata con oltre 50 eseguibili, il processo mfetp.exe si arresta in modo anomalo. Modificare la regola di protezione dell'applicazione Prevenzione exploit in modo che contenga un massimo di 50 eseguibili.Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: ENS per Windows non supporta le finestre mobili di Windows.
Risoluzione: stiamo esaminando la compatibilità di ENS per Windows con i container per le versioni future di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
1238510 TSDE-8722 ENSW-113340
10.6.0
Problema:: nel caso seguente, la corrispondenza SDN del firmatario non funziona:
Si crea un'esclusione di overflow del buffer in cui è specificato l'ID firma o l'API.
L'esclusione si basa su un evento di Prevenzione exploit.
Soluzione alternativa: invertire l'ordine dell'elemento SDN fornito dall'evento. Ad esempio, se i dettagli dell'evento di minaccia specificano l'SDN come:
O=MCAFEE, OU=ENGINEERING, CN=TEST
Invertire l'ordine SDN in:
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problema:: per i rilevamenti di file AMSI, in cui la prima azione è Elimina e l'eliminazione non riesce, l'evento di rilevamento mostra erroneamente la seconda azione tentata come non disponibile.
Soluzione alternativa: non è necessaria alcuna soluzione alternativa. La seconda azione tentata è Blocca e blocca correttamente l'attività.
ePO-8779
ePO 5.10.0 e ENS 10.6.0
Problema:: la casella Informazioni su Endpoint Security Client è vuota dopo un corretto aggiornamento del contenuto di Prevenzione exploit.
Soluzione alternativa: il riavvio del sistema risolve il problema.
Problema:: quando l'impostazione Scansione in qualsiasi momento - L'utente può rinviare le scansioni è abilitata nell'attività ODS, nel registro attività ODS viene visualizzato l'output della scansione ripresa anziché della scansione avviata .
Soluzione alternativa: disattivare l'impostazione Esegui scansione in qualsiasi momento: l'utente può rinviare le scansioni nell'attività ODS. Per ulteriori informazioni, consultare l'articolo correlato.
1213517
10.6.0
Problema:: la comunicazione è bloccata per Microsoft Edge con Application Guard quando usi ENS Firewall.
Soluzione alternativa: creare una regola firewall con i seguenti criteri: consentire il traffico TCP/IPv4 e TCP/IPv6 in ingresso, le porte locali 80 e 443 (o solo la porta proxy, quando appropriato), le porte remote 49700-65535 e Virtual Media. Stiamo esaminando se è possibile impostare ulteriori criteri qualificanti per questa regola per evitare il problema. Questo articolo viene aggiornato se diventano disponibili nuove informazioni.
NOTA:questa regola corrisponde anche agli adattatori VPN. La corrispondenza del traffico VPN si è interrotta.
1212361
10.6.0
Problema:: dopo l'installazione, il modulo Controllo Web di ENS segnala come "Non avviato" nella console di ENS.
Soluzione alternativa: per risolvere il problema, riavviare il sistema.
Problema:: quando viene creata una regola del firewall ENS utilizzando l'opzione Intervallo con un singolo indirizzo IP o una sottorete IP, la console del firewall ENS visualizza un tipo di indirizzo errato (ad esempio, sottorete). Per ulteriori informazioni, consultare l'articolo correlato.
1155117
10.6.0
Problema:: non è possibile creare una regola definita dall'utente di Threat Prevention Access Protection (denominata anche regola personalizzata) per includere o escludere file privi di estensione. ENS non consente all'amministratore di distinguere tra un file o una cartella durante la creazione di regole personalizzate di protezione dell'accesso Threat Prevention. Ciò impedisce la creazione di regole personalizzate che includono o escludono i file senza estensione.
1147465
10.6.0
Problema:: non è disponibile alcuna opzione per impostare un'azione di avviso per un sito Web classificato con una categoria Web specifica presente nel criterio Azioni contenuto. (Un'azione di avviso per visualizzare una pagina di avviso all'utente per continuare o annullare la navigazione di un sito web.)Per qualsiasi sito web classificato con una specifica categoria web sono disponibili solo le azioni consenti o blocca.
1106888
10.6.0
Problema:: le esclusioni non vengono aggiunte per consentire a System Information Reporter 1.0 di funzionare correttamente quando il criterio SIR Set Registry viene modificato.
NOTA:System Information Reporter è EOL e non verranno intraprese ulteriori azioni.
Problema:: i rapporti di Controllo Web ENS in ePO possono mostrare uno stato funzionale per Controllo Web ENS in Chrome, Firefox e Internet Explorer e mostrati nel rapporto come Vero, Indeterminatoo Falso. Tuttavia, su alcuni sistemi, il computer può riportare erroneamente uno stato funzionale di False.
Soluzione alternativa: utilizzare la proprietà Controllo Web ENS abilitata. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento febbraio 2022
10.6.1 Aggiornamento febbraio 2022
Non risolverà
Problema:: una regola di protezione dell'accesso per la creazione del servizio non funziona su Windows 7 e Windows Server 2008 R2. Un evento non viene generato quando crei un servizio.
ENSW-114962
10.7.0 Aggiornamento febbraio 2022
10.6.1 Aggiornamento febbraio 2022
Problema:: una regola dell'esperto per la creazione del servizio non funziona su Windows 7 e Windows Server 2008 R2. Un evento non viene generato quando crei un servizio.
ENSW-115267
10.6.1 Aggiornamento febbraio 2022
Non risolverà
Problema:: durante un aggiornamento, può verificarsi un arresto anomalo in Reputation Provider al completamento di un aggiornamento di HostCommon, ma l'aggiornamento di ENS ATP non è completo. Dal dump dell'arresto anomalo:
Soluzione alternativa: continuare con l'aggiornamento finché non riesce per tutti i componenti ENS. Questo problema è dovuto a un'incompatibilità tra Reputation Provider e la versione precedente di ENS ATP. ENS non supporta la combinazione di versioni di moduli di versioni diverse.
ENSW-113841
10.7.0 Aggiornamento settembre 2021
10.6.1 Aggiornamento settembre 2021
Non risolverà
Problema:: l'upgrade di una versione precedente di ENS (ad esempio, ENS 10.6.0) a ENS 10.6.1/10.7.0 Aggiornamento di settembre 2021 o successivo non riesce.
Soluzione: questo comportamento è quello previsto. Riprovare l'aggiornamento funziona. In alternativa, puoi prima eseguire l'aggiornamento a ENS 10.6.1/10.7.0 aggiornamento di giugno 2021, quindi eseguire l'aggiornamento a ENS 10.6.1/10.7.0 aggiornamento di settembre 2021 o successivo.
Problema:: Content Security Reporter (CSR) rifiuta i log da ENS Web Control se il nome utente connesso contiene uno spazio.
Soluzione: questo comportamento è quello previsto. CSR non può analizzare i log con uno spazio nel nome utente. Non configurare ENS Web Control per inviare i log a CSR se hai nomi utente con spazi.
ENSW-28517
10.7.0
10.6.1 Aggiornamento di ottobre
Non risolverà
Problema:: dopo l'aggiornamento da ENS 10.6.1 aggiornamento di luglio a ENS 10.6.1 aggiornamento di ottobre o ENS 10.7, il processo mctray.exe potrebbe non rispondere.
Risoluzione: per risolvere il problema, riavviare il sistema.
1258029
10.6.1
Come previsto
Problema:: le annotazioni di ricerca non vengono visualizzate in Mozilla Firefox o Google Chrome durante la ricerca in Google.
Soluzione: questo comportamento è quello previsto.
Problema:: l'installazione di ENS non riesce. Il registro Common BootStrapper mostra il seguente errore:
[BootstrapperMain] RunCommandLine: Process return code : 4294967295
[BootstrapperMain] !> Error - Could not run command to uninstall vscore helper util: -1
[BootstrapperMain] VSCore uninstall helper failed. Returning!!
Soluzione: questo comportamento è quello previsto. L'installazione di ENS e la funzionalità del prodotto funzionano quandominRSAPubKeyBitLength è impostato sul valore predefinito di 1024 bit. Se hai sovrascritto il valore predefinito, esamina e determina se esiste un motivo convincente per il valore modificato. Per ulteriori informazioni, consultare l'articolo correlato.
1254844
10.6.1
Non risolverà
Problema:: le pagine di blocco di Controllo Web ENS non vengono visualizzate negli iFrame nel browser Edge per gli URL rossi e gialli direttamente nella pagina iFrame. Quando si apre la pagina in una nuova finestra, viene visualizzata una pagina di blocco parziale di Controllo Web ENS.
Soluzione: questo problema non verrà risolto.
1253322
10.6.1
Non risolverà
Problema:: i messaggi di messaggistica per l'applicazione del controllo Web ENS vengono troncati per il polacco e il russo nella policy ePO.
Problema:: quando si crea un'esclusione per un processo per la firma 9990 di Prevenzione exploit, l'applicazione continua ad attivare la firma 9990.
Soluzione: questo comportamento è quello previsto. Questa soluzione alternativa disabilita tutte le protezioni ENS Buffer Overflow e Illegal API Use per il processo associato. Per ulteriori informazioni, consultare l'articolo correlato.
Selezionare l'ID evento di prevenzione exploit 18056 (Buffer Overflow rilevato e bloccato (DEP)) nel registro degli eventi di prevenzione exploit.
Scegliere Azione, Aggiungi esclusione.
Modificare l'esclusione aggiunta nella policy di Prevenzione exploit associata.
Rispostare l'ID firma 9990 dall'esclusione.
Salvare esclusione e policy.
10.6.0
Come previsto
Problema:: quando si utilizza la funzione Guida (facendo clic sul punto interrogativo "?") nella console di ePO, si apre una pagina del browser Web sul sito della documentazione del prodotto invece di una pagina contestuale di informazioni sul prodotto.
Risoluzione: questo comportamento è quello previsto con la funzione Guida che inizia con ENS 10.6.0. Sarà la funzionalità per tutte le versioni future.
1263066 1239337
10.6.0
Non risolverà
Problema:: se utilizzi i browser Mozilla Firefox, Google Chrome o Microsoft Edge, i banner di annotazione email di Controllo Web ENS non vengono visualizzati quando nel corpo dell'email sono presenti URL dannosi.
Soluzione: questo problema non verrà risolto. Per visualizzare i banner di annotazione email di ENS Web Control quando nel corpo di un'email sono presenti URL dannosi, utilizzare il browser Microsoft Internet Explorer.
1233664
10.6.0
Come previsto
Problema:: ENS Web Control non consente il download di un file pulito da un URL dannoso basato sulla reputazione, se McAfee Client Proxy (MCP) è in modalità di reindirizzamento.
Soluzione: questo comportamento è quello previsto. Il file non viene scaricato a causa di una doppia imposizione da parte di ENS Web Control e MCP. Suggeriamo di attivare l'impostazione Disattiva se viene rilevato McAfee Client Proxy nella policy Opzioni di Controllo Web ENS.
1228925
10.6.0
Come previsto
Problema:: l'installazione di ENS potrebbe non riuscire su un sistema con livelli di aggiornamento precedenti di Host Intrusion Prevention (Host IPS)8.0.
Risoluzione: questo comportamento è previsto. Aggiorna Host IPS 8.0 a uno dei seguenti:
Host IPS 8.0 Aggiornamento 11
Rilascio del contenuto 8231 di febbraio 2018 (o successiva) se si utilizza Host IPS 8.0 Aggiornamento 7 o precedente
Rilascio del contenuto 8274 di marzo 2018 (o successiva) se si utilizza Host IPS 8.0 Aggiornamento 8–10
Problema:: se installi Controllo Web ENS su un sistema con Application e Change Control (ACC) 8.1.0.118.1 o versione successiva, l'estensione Controllo Web di Google Chrome Endpoint Security è disattivata (è disattivata). Pertanto, nessun sito viene bloccato e non vengono visualizzate valutazioni.
Soluzione: questo problema non verrà risolto. Vedere l'articolo correlato per le istruzioni nei seguenti scenari:
Per evitare che il problema si verifichi prima di installare ENS Web Control
Per risolvere il problema se hai già installato ENS Web Control e hai riscontrato il problema.
1235803
10.6.0
Non risolverà
Problema:: in ambienti con processi di breve durata con una reputazione sconosciuta, ad esempio un compilatore, ENS produce una riduzione delle prestazioni sull'esecuzione complessiva. Questa penalità si verifica perché il tempo necessario per ottenere una reputazione è più lungo del recupero della reputazione.
Soluzione: questo problema non verrà risolto. Per evitare una riduzione delle prestazioni, è possibile aggiungere un'esclusione per il percorso noto in cui risiede l'originatore del processo di vita breve. Ad esempio, il percorso del compilatore.
1218004
10.6.0
Come previsto
Problema:: ENS ATP non rispetta la reputazione dei certificati TIE e GTI.
Risoluzione: questo comportamento è quello previsto per impedire agli amministratori di contrassegnare accidentalmente i certificati attendibili noti con una sostituzione. Questa modifica può causare problemi come errori di schermata blu con applicazioni aziendali di grandi dimensioni.
Problema:: se la funzionalità di supporto iFrame di Controllo Web di ENS blocca un sito, l'aggiunta del sito all'elenco Consenti di Controllo Web di ENS non consente l'accesso al sito.
Soluzione: questo comportamento è quello previsto. Per ulteriori informazioni, consultare l'articolo correlato. Per consentire l'accesso ai siti che la funzione di supporto iFrames blocca, utilizzare una delle seguenti opzioni:
Aggiungere l'indirizzo IP del server Web all'elenco delle esclusioni nella policy Opzioni di Controllo Web ENS.
Modificare l'azione specificata per i siti che vengono classificati come Giallo e Non classificato su Consenti nella policy Azioni del contenuto Web di ENS. I siti classificati come Giallo e Non classificato vengono bloccati se l'azione specificata per questi siti è impostata su Avvisa e vengono visualizzati in un iFrame HTML.
Disattivare l'opzione Attiva supporto di iFrame HTML nella policy Opzioni di Controllo Web ENS.
1215521
10.6.0
Impossibile riprodurre
Problema:: un aggiornamento del firewall ENS si blocca.
Soluzione alternativa: eseguire l'opzione appropriata tra le seguenti:
Per un ambiente gestito da ePO: creare un'attività di distribuzione ePO per l'upgrade e specificare il seguente parametro della riga di comando nel campo di testo della riga di comando :
-nopreservesettings
Il parametro ignora la conservazione delle impostazioni durante l'upgrade e si installa con la policy predefinita. Il client riceverà la policy personalizzata al momento dell'intervallo successivo di imposizione delle policy.
Per un ambiente autonomo: non selezionare l'opzione Mantieni impostazioni nella procedura guidata di installazione durante l'aggiornamento.
1232358
10.6.0
Impossibile riprodurre
Problema:: le regole di protezione dell'accesso per il modulo Prevenzione delle minacce non sono visibili nella console ePO. Un'esportazione del criterio (in XML) rivela che il valore assegnato a "APRules.dwAPRuleBlocks" non corrisponde al numero effettivo di regole.
Soluzione alternativa: eliminare il criterio danneggiato e creare un nuovo criterio. Attualmente, la causa della corruzione è sconosciuta.
1229445
10.6.0
Crowdstrike L'aggiornamento rapido è disponibile
Problema:: si verifica un arresto anomalo del sistema (schermata blu) in mfencbdc.sys durante l'installazione di ENS con il software di terze parti Crowdstrike presente nel sistema.
Soluzione: è disponibile un hotfix da Crowdstrike per risolvere il problema.
1216519
10.6.0
Non risolverà
Problema:: dopo l'installazione, il modulo Controllo Web di ENS non invia rapporti a ePO.
Soluzione: questo problema non verrà risolto. Per risolvere il problema, riavviare il sistema.
1215828
10.6.0
Non risolverà
Problema:: l'integrazione di Microsoft DEP funziona, ma gli eventi non vengono segnalati per attacchi di overflow del buffer con installazioni autonome.
Soluzione: questo problema non verrà risolto. La segnalazione degli eventi DEP funziona come previsto con ePO.
Problema:: nei sistemi operativi Windows Server, la protezione Web non blocca i siti dannosi in Internet Explorer 11.
Soluzione: questo comportamento è quello previsto. Nei sistemi operativi Windows Server, l'impostazione "Enable third-party browser extensions" del browser Internet Explorer è disattivata per impostazione predefinita. Per usare Controllo Web ENS questa opzione deve essere attivata. Per istruzioni su come attivare questa opzione, vedere gli articoli correlati.
1214616
10.6.0
Come previsto
Problema:: in una distribuzione di ePO, l'installazione di ENS viene interrotta, lasciando installata solo la piattaforma.
Causa: un'altra applicazione riavvia il sistema dopo l'installazione di Piattaforma. A causa del riavvio, l'attività di distribuzione TA viene interrotta bruscamente, il che può impedire a ePO di ricevere alcuna risposta e quindi scadere.
Soluzione: questo comportamento è quello previsto. Inviare un'altra attività di distribuzione ai sistemi interessati da questo problema. L'installazione di ENS ha esito positivo.
1209000
10.6.0
Come previsto
Problema:: le sottoregole e le operazioni di esecuzione del file di protezione dell'accesso e di esecuzione del processo non funzionano.
Soluzione: questo comportamento è quello previsto. Il servizio "McAfee Validation Trust Protection" consente il funzionamento delle applicazioni affidabili quando necessario. Questo servizio mitiga il rischio di creare accidentalmente una regola che potrebbe impedire l'esecuzione di un processo essenziale e persino influire sul normale comportamento del sistema operativo. La convalida viene applicata solo ad alcune regole specifiche considerate attendibili da noi e da Microsoft. La convalida viene applicata per impostazione predefinita a tutte le regole create utilizzando l'interfaccia utente di protezione dell'accesso. Tuttavia, la convalida non viene applicata per impostazione predefinita per le regole dell'esperto per Prevenzione exploit.
10.6.0
Come previsto
Problema:: l'esecuzione dello strumento di migrazione più di una volta può causare la sovrascrittura dei criteri e il ripristino.
Soluzione: questo comportamento è quello previsto. L'attività di migrazione dei criteri deve essere eseguita una sola volta e, da quel momento, non deve essere eseguita di nuovo nell'ambiente.
Problema:: dopo aver installato un aggiornamento o un hotfix di ENS che aggiorna AMCore, lo scanner AMCore non viene inizializzato. La scansione all'accesso e la scansione su richiesta non funzionano se lo scanner AMCore non si inizializza.
Soluzione: questo comportamento è quello previsto. Ogni volta che un aggiornamento ENS o un hotfix aggiorna AMCore, è obbligatorio eseguire l'aggiornamento alla versione corrente AMContent affinché lo scanner AMCore possa essere inizializzato. Per ulteriori informazioni, consultare l'articolo correlato.
1179963
10.6.0
Non risolverà
Problema:: quando si utilizza l'autenticazione Kerberos nel server proxy, Real Protect segnala che la connessione non è riuscita e il registro ATP riporta il codice RcStatus 19. Questo problema si verifica quando il server proxy è configurato dall'indirizzo IP nell'impostazione del criterio comune ENS e il client ENS/Real Protect non riesce a raggiungere il server proxy. Pertanto, la scansione Real Protect potrebbe stabilire una connessione diretta.
Soluzione: questo problema non verrà risolto. C'è una limitazione nota in Kerberos. Quando si utilizza l'autenticazione Kerberos nel server proxy, configurare sempre il server proxy in base al nome di dominio completo (FQDN) o al nome DNS, anziché in base all'indirizzo IP, nell'impostazione del criterio comune ENS. (Un nome FQDN o DNS di esempio è testkerbproxy.domain.com). Per un proxy di sistema nel criterio comune, seguire anche la convenzione di denominazione FQDN o DNS quando si specifica il server proxy nella configurazione del proxy del browser. Ad esempio, nell'impostazione proxy manuale del browser e nel file WPAD o PAC.
1226114
10.6.0
Impossibile riprodurre
Problema:: le classificazioni dei siti di Controllo Web ENS non vengono visualizzate nella seconda pagina dei risultati quando si utilizza Internet Explorer 11 e il motore di ricerca Bing con l'area geografica impostata su Inglese Stati Uniti.
Soluzione alternativa: aggiorna la pagina e vengono visualizzate le valutazioni del sito.
1201666
10.6.0
Come previsto
Problema:: l'esclusione di un programma potenzialmente indesiderato in base al nome del rilevamento non viene applicata ai rilevamenti tramite la funzione di scansione degli allegati email.
Soluzione: questo comportamento è quello previsto. Disattivare la funzione di scansione degli allegati email se viene visualizzato un numero eccessivo di rilevamenti.
1185352
10.6.0
Non risolverà
Problema:: se MCP viene disinstallato e reinstallato su un sistema con ENS e "Disabilita se viene rilevato McAfee Client Proxy" è abilitato nella policy delle opzioni di controllo Web ENS, tale impostazione non viene rispettata a meno che non venga disabilitata e riabilitata.
Soluzione: questo problema non verrà risolto. Disattivare "Disattiva se viene rilevato McAfee Client Proxy" nella policy Opzioni di Controllo Web ENS e verificare le nuove policy. Quindi, riattivare "Disabilita se viene rilevato McAfee Client Proxy" nella policy delle opzioni di Web Control di ENS e verificare nuovamente le nuove policy.
1183560
10.6.0
Non risolverà
Problema:: l'operazione RESTORE per le sottoregole di protezione dell'accesso relative al registro non funziona come previsto quando è l'unica operazione abilitata nella sottoregola di protezione dell'accesso.
Soluzione: questo problema non verrà risolto. Quando si definiscono le sottoregole Chiave di registro o Protezione dell'accesso per valori del registro, attivare le operazioni SOSTITUISCI, ELIMINA e SCRIVI, oltre a RIPRISTINA.
1180078
10.6.0
Non risolverà
Problema:: se l'utente seleziona più di 1.000 file ed esegue un clic con il pulsante destro del mouse su ODS sulla selezione, vengono scansionati solo 1.000 file.
Soluzione: questo problema non verrà risolto. Quando si esegue un ODS con il tasto destro del mouse su più di 1.000 elementi, selezionare la cartella principale anziché i file in essa contenuti.
1175803
10.6.0
Come previsto
Problema:: la proprietà "AMCore Giorni di conformità del contenuto" rimane vuota in tutte le situazioni sia per il contenuto conforme che per quello non conforme.
Soluzione: questo comportamento è quello previsto. La proprietà "AMCore Content Date" viene aggiunta alle query, rendendo obsoleta la proprietà "AMCore Content Compliance Days".
1173540
10.6.0
Non risolverà
Problema:: i seguenti problemi di migrazione si verificano quando l'estensione del firewall ENS non è installata:
La migrazione manuale non consente di eseguire la migrazione delle policy VSE Access Protection e Buffer Overflow Protection (BOP) e delle policy Host IPS alle policy ENS Threat Prevention.
La migrazione automatica non esegue la migrazione delle applicazioni attendibili per Host IPS al criterio di protezione dell'accesso come esclusioni globali.
La convenzione di denominazione delle policy è diversa. La policy è denominata "Migrated VSE Policy-n" anziché "Merged Policy -n".
Soluzione: questo problema non verrà risolto. Installa l'estensione del firewall ENS anche se non utilizzi le funzionalità del firewall Host IPS.
1184610
10.6.0
Non risolverà
Problema:: la protezione dei servizi non blocca l'avvio di alcuni servizi. Questo problema è stato segnalato al servizio Centro sicurezza PC e al servizio Supporto Tecnico Bluetooth.
Problema:: l'installazione di ENS non riesce. I registri di installazione contengono il codice di errore 0x80096005, -2146869243o entrambi.
Causa: i certificati radice attendibili richiesti non vengono aggiunti durante l'installazione.
Soluzione: questo comportamento è quello previsto. Risolvere il problema impedendo l'aggiornamento automatico dei certificati radice o importare i certificati radice richiesti. Per ulteriori informazioni, consultare l'articolo correlato.
1167969
10.6.0
Come previsto
Problema:: la protezione del servizio ha le seguenti limitazioni (che esistono anche in Host IPS):
I parametri utente ed eseguibile non sono distinti; sebbene siano disponibili nell'interfaccia utente, non sono parametri validi.
La protezione dei servizi è valida fino a Windows 8.0; le versioni successive non sono supportate.
L'operazione di abilitazione o disabilitazione del profilo hardware non è supportata.
Soluzione: questo comportamento è quello previsto.
1165257
10.6.0
Come da progetto
Problema:: un utente può continuare a modificare le impostazioni dopo la scadenza di una password basata sul tempo se la console delle impostazioni è ancora aperta prima della scadenza della password. La successiva imposizione del criterio sovrascrive le impostazioni modificate.
Soluzione: questo comportamento è quello previsto.
1163884
10.6.0
Come previsto
Problema:: dopo aver disabilitato i gruppi temporizzati dal firewall, il conteggio del tempo viene sospeso quando il firewall è disabilitato. Inizia dal momento in cui il firewall viene riattivato. Anche se i gruppi a tempo sono abilitati, non funzionano perché il firewall è disabilitato.
Soluzione: questo comportamento è quello previsto. Quando il firewall viene riattivato, riattivare il gruppo a tempo e modificare il tempo di esecuzione nella policy. Per interrompere il gruppo a tempo, utilizzare l'opzione Disattiva gruppi a tempo del firewall nelle impostazioni rapide di McTray.
1161102
10.6.0
Come previsto
Problema:: se la console ENS è aperta quando è installato il modulo ATP, è necessario chiudere e riaprire la console affinché il modulo ATP venga visualizzato correttamente nella console.
Soluzione: questo comportamento è quello previsto.
1160153
10.6.0
Come previsto
Problema:: a volte non viene eseguito il backup di un processo rilevato come dannoso da Real Protect, del relativo processo figlio e dei file eliminati dal processo rilevato utilizzando un singolo ID di quarantena. La correzione del rilevamento di Real Protect comporta la pulizia (eliminazione o riparazione) del processo stesso, dei processi secondari e dei file eliminati. Durante il processo di riparazione, è possibile che alcuni elementi vengano puliti da Engine e altri da Real Protect. In tali scenari. Ogni elemento riparato da Engine viene sottoposto a backup nell'archivio di quarantena con un ID di quarantena diverso. Tutti gli elementi corretti da Real Protect hanno un unico ID di quarantena. Di solito, Real Protect pulisce tutti gli elementi in un'unica sessione di quarantena, quindi tutti gli elementi vengono raggruppati sotto un unico ID quarantena.
Soluzione: questo comportamento è quello previsto. Se si desidera ripristinare tutti gli elementi di un rilevamento Real Protect, assicurarsi di esaminare più elementi di quarantena consecutivi (raggruppati per tempo di quarantena) in Gestore quarantena. Per una singola sessione di correzione del rilevamento Real Protect, gli elementi corretti da Engine hanno il nome della quarantena con TIE/Suspect! e gli elementi corretti da Real Protect hanno il nome della quarantena che inizia con Real Protect.
Problema:: quando ENS Web Control è installato su un sistema operativo che dispone di Internet Explorer con l'impostazione Modalità protetta avanzata abilitata, non riesce a bloccare siti dannosi e download di file. Controllo Web ENS non è compatibile con la modalità protetta avanzata di Internet Explorer.
Soluzione: questo problema non verrà risolto. Vedere l'articolo correlato per istruzioni su come disabilitare l'abilitazione della modalità protetta avanzata in Internet Explorer.
1158995
10.6.0
Non risolverà
Problema:: Real Protect non elimina le directory create da un'applicazione dannosa. Real Protect corregge ogni elemento creato o modificato dall'applicazione di destinazione. Tuttavia, i metadati relativi alla creazione o alla modifica dell'elemento non vengono forniti per la correzione.
Soluzione: questo problema non verrà risolto. Il modulo di riparazione non elimina le directory per evitare la perdita di altri dati.
1157387
10.6.0
Come previsto
Problema:: si installa ENS, si abilita Disabilita se viene rilevato McAfee Client Proxy nella policy Opzioni di Controllo Web ENS, si applica la policy e quindi si installa MCP. Tuttavia, ENS Web Control non viene disabilitato immediatamente dopo l'installazione di MCP.
Soluzione: questo comportamento è quello previsto. Utilizzare una delle seguenti soluzioni alternative:
Attendere circa cinque minuti e ENS Web Control sarà disabilitato.
Modificare una policy qualsiasi di Controllo Web ENS e imporre la nuova policy, Controllo Web ENS verrà disattivato.
1154452
10.6.0
Non risolverà
Problema:: quando si seleziona una migrazione ENS della struttura dei sistemi secondaria, si selezionano alcuni gruppi, si fa clic su Azioni, si scelgono le colonne e si salva, la selezione dei gruppi viene reimpostata.
Soluzione: questo problema non verrà risolto.
1151514
10.6.0
Non risolverà
Problema:: le impostazioni di blocco e segnalazione del criterio di prevenzione degli exploit non vengono impostate quando il criterio delle regole IPS dell'host non viene modificato, ma il criterio di protezione IPS viene modificato. Quando la politica delle regole Host IPS non viene modificata, ma la politica di protezione IPS viene modificata con la reazione come Registra o Ignora, Migration Assistant non esegue la migrazione delle regole Host IPS. Le impostazioni di ENS sono impostate sul comportamento predefinito.
Soluzione: questo problema non verrà risolto. Questo problema è uno scenario improbabile in cui il criterio delle regole IPS dell'host non viene modificato e il criterio di protezione IPS dipendente viene modificato in una reazione inferiore per le firme di gravità elevata. Anche se questa configurazione potrebbe essere stata eseguita per errore, per impostazione predefinita ENS corregge il comportamento impostando l'impostazione Blocca.
1140086
10.6.0
Come previsto
Problema:: un file con una reputazione sconosciuta non è contenuto da Dynamic Application Containment (DAC).
Risoluzione: la soglia DAC può essere configurata tramite il criterio o l'interfaccia client. Trova l'opzione "Attiva il contenimento dinamico delle applicazioni al raggiungimento della soglia di reputazione" e imposta la soglia su Sconosciuto.
1077660
10.6.0
Non risolverà
Problema:: se un'attività di aggiornamento TA è configurata per mostrare la finestra di avanzamento dell'aggiornamento e all'utente è consentito posticipare l'attività, potrebbe essere visualizzata per un breve periodo la finestra "Aggiornamento in corso". Appare anche se l'aggiornamento non è effettivamente in corso. Se l'utente posticipa l'attività, potrebbe apparire una finestra "Aggiornamento terminato", anche se l'aggiornamento non è avvenuto.
Problema:: le estensioni del browser di Controllo Web di ENS devono essere abilitate nel browser prima che Controllo Web di ENS sia operativo nel browser.
Soluzione: questo comportamento è quello previsto. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: un'esclusione dalla scansione configurata per più punti di montaggio non funziona.
Soluzione alternativa: configurare l'esclusione dalla scansione con il percorso completo per il punto di montaggio. Se riscontri questo problema, contatta il supporto tecnico. Per ulteriori informazioni, consultare l'articolo correlato.
1144915
10.6.0
Non risolverà
Problema:: dopo la disinstallazione di tutti i moduli ENS, viene avviata automaticamente la disinstallazione del modulo comune (piattaforma ENS). A volte, l'interfaccia utente per questa disinstallazione è ridotta a icona. Questo fatto può rendere più difficile per un utente stabilire quando si verifica questa disinstallazione.
Causa: la piattaforma ENS è un modulo di supporto necessario per il funzionamento dei moduli di protezione ENS. Quando tutti gli altri moduli vengono disinstallati, il modulo della piattaforma ENS viene rimosso automaticamente. Tuttavia, Windows a volte avvia questo processo in modalità ridotta a icona o mostra la finestra dietro le altre finestre sullo schermo. Se l'utente non sa che questa disinstallazione è in corso, potrebbe inavvertitamente riavviare il sistema durante la disinstallazione.
Soluzione: questo problema non verrà risolto. Prima di disinstallare i prodotti ENS, assicurarsi che tutto il lavoro corrente sia salvato e chiudere i programmi desktop in esecuzione. L'utente può probabilmente vedere che è in corso la disinstallazione della piattaforma ENS.
1148403
10.6.0
Non risolverà
Problema:: se aggiorni la versione dell'estensione di Prevenzione delle minacce, l'interfaccia utente del client ENS potrebbe non visualizzare le esclusioni di Prevenzione exploit, indicare errori di convalida errati e generare errori in EndpointSecurityPlatform_Errors.log come i seguenti:
Failed to retrieve GPEP setting for Exploit Prevention.
Failed to enforce Exploit Prevention policies.
Soluzione: questo problema non verrà risolto. Modificare e salvare la policy di Prevenzione exploit assegnata e inviare una chiamata di attivazione agent ai sistemi interessati.
Problema:: in Windows 7, i profili di roaming degli utenti non vengono salvati in una condivisione di rete alla disconnessione dell'utente.
Soluzione alternativa: creare un'esclusione in Prevenzione delle minacce in modo che le cartelle dei profili mobili sul server non vengano sottoposte a scansione. Per ulteriori informazioni, consultare l'articolo correlato. Attualmente, non è possibile trovare una causa principale in Windows 7. Se riscontri il problema con Windows 8 o Windows 10, raccogli le informazioni descritte nell'articolo correlato e fornisci i risultati al supporto tecnico.
1137118
10.6.0
Non risolverà
Problema:: durante l'aggiornamento da una versione precedente di ENS, quando Salva le mie impostazioni in caso di aggiornamento è deselezionato, le esclusioni di protezione dell'accesso fornite dall'utente rimangono nel sistema.
Soluzione: questo problema non verrà risolto. Rispostare le esclusioni di protezione dell'accesso indesiderate; utilizzare la console ENS prima dell'aggiornamento all'ultima versione di ENS.
1137117
10.6.0
Non risolverà
Problema:: durante l'aggiornamento da una versione precedente di ENS, quando l'opzione Salva le mie impostazioni in caso di aggiornamento è deselezionata, le esclusioni di Prevenzione exploit fornite dall'utente rimangono parzialmente nel sistema.
Soluzione: questo problema non verrà risolto. Rispostare le esclusioni di Prevenzione exploit indesiderate; utilizzare la console ENS prima dell'aggiornamento all'ultima versione di ENS.
Problema:: l'installazione di TA è bloccata perché DAC contiene il file FramePkg.exe a causa della reputazione "sconosciuta" indicata da Threat Intelligence.
Soluzione: questo problema non verrà risolto. Crea un'esclusione DAC per il file FramePkg.exe. Per ulteriori informazioni, consultare l'articolo correlato.
1134953
10.6.0
Non risolverà
Problema:: se si utilizza Firefox, quando ENS Web Control blocca il download di un file dannoso, nella cartella in cui viene scaricato viene lasciato un file a zero byte.
Soluzione: questo problema non verrà risolto. Utilizzare un altro browser, ad esempio Internet Explorer o Chrome.
1132923
10.6.0
Come previsto
Problema:: quando si seleziona la policy Regole IPS per la migrazione, la categoria della policy Protezione IPS elenca tutte le policy del Catalogo delle policy, comprese le policy My Default predefinite e non modificate.
Soluzione: questo comportamento è quello previsto.
1132406
10.6.0
Non risolverà
Problema:: i criteri di SiteAdvisor Enterprise denominati Ambiente aziendale tipico non vengono migrati in una migrazione manuale o in una migrazione automatica one-to-one. Tipico ambiente aziendale è un nome di criterio predefinito per alcuni prodotti che non vengono migrati. Migration Assistant non esegue la migrazione delle policy con questo nome per nessun prodotto.
Soluzione: questo problema non verrà risolto. Rinominare la policy SiteAdvisor Enterprise da Ambiente aziendale tipo usando un nome qualsiasi, quindi eseguire la migrazione.
1132404
10.6.0
Non risolverà
Problema:: la migrazione manuale può continuare quando è selezionato solo il criterio di protezione IPS.
Soluzione: questo problema non verrà risolto.
1132212
10.6.0
Non risolverà
Problema:: i criteri di protezione dell'accesso di prevenzione delle minacce e XP con migrazione automatica non includono il criterio di protezione IPS nella sezione delle note.
Soluzione: questo problema non verrà risolto.
1131595
10.6.0
Non risolverà
Problema:: le note eseguibili da Host IPS Exceptions non vengono migrate nella sezione delle note eseguibili di Prevenzione exploit.
Soluzione: questo problema non verrà risolto.
1129727
10.6.0
Non risolverà
Problema:: se un file Host IPS, rego un'eccezione della regola del programma contiene più tipi di parametri, come nome utente ed eseguibile, l'eccezione si applica quando tutti i parametri sono veri. Dopo la migrazione a una regola di protezione dell'accesso ENS, l'eccezione si applica quando uno qualsiasi dei parametri è vero.
Soluzione: questo problema non verrà risolto. In ENS, creare una regola per ciascun tipo di parametro.
1127732
10.6.0
Come previsto
Problema:: il client TIE invia solo richieste TIER 1 per file attendibili noti firmati da un certificato.
Soluzione: questo comportamento è quello previsto.
1120973
10.6.0
Come previsto
Problema:: quando esegui una ricerca sicura dalla barra di ricerca, non viene utilizzato automaticamente il motore di ricerca sicura configurato.
Soluzione: questo comportamento è quello previsto. Imposta manualmente Ricerca sicura come provider di ricerca predefinito.
1128863
10.6.0
Non risolverà
Problema:: sul client sono consentite esclusioni DAC duplicate. L'interfaccia utente del client non rileva esclusioni DAC duplicate come fa l'editor dei criteri ePO. Non ci sono risultati negativi dalle esclusioni duplicate.
Soluzione: questo problema non verrà risolto. Controlla manualmente le esclusioni DAC duplicate.
1110634
10.6.0
Come previsto
Problema:: quando un'attività di distribuzione per ENS non riesce a causa di una versione insufficiente di TA, TA Monitor visualizza un messaggio che indica che l'attività è andata a buon fine.
Soluzione: questo comportamento è quello previsto. La fine del processo di distribuzione durante il controllo del software prerequisito non è considerata uno stato di errore da TA. La distribuzione non prosegue con la fase di download. Per quanto riguarda l'AT, l'attività stessa ha successo nell'esecuzione, anche se termina prematuramente. Questa situazione è diversa rispetto a quando la distribuzione viene interrotta durante l'esecuzione del programma di installazione dopo il download nell'endpoint.
1099253
10.6.0
Non risolverà
Problema:: ENS non riesce a conservare le impostazioni personalizzate per le funzioni che non sono installate in VSE 8.8 quando si esegue l'upgrade a ENS.
Soluzione: questo problema non verrà risolto.
1097395
10.6.0
Non risolverà
Problema:: le proprietà dell'azione intrapresa dai valori "Contiene modello" nel registro eventi di minaccia mostrano le stringhe del sistema di rilevamento delle intrusioni (IDS), ad esempio, "IDS_ALERT_ACT_TAK_DEN". Queste stringhe sono invece stringhe in linguaggio naturale, ad esempio "nega accesso".
Soluzione: questo problema non verrà risolto.
1094383
10.6.0
Non risolverà
Problema:: il valore dell'API di esclusione VSE BOP non viene migrato se il modulo o il nome dell'API contiene un punto (ad esempio, dll.socket o fakeAPI.abc).
Soluzione: questo problema non verrà risolto. Assicurati che il nome del modulo o dell'API non contenga un punto.
1089748
10.6.0
Non risolverà
Problema:: a volte si verifica un ritardo nella visualizzazione dell'annotazione email in Outlook.
Problema:: nei sistemi operativi Windows Server, l'impostazione del browser Internet Explorer Abilita estensioni dei browser di terze parti è disattivata per impostazione predefinita. Per usare Controllo Web ENS questa opzione deve essere attivata. Dopo l'installazione di ENS Web Control, l'utente non può abilitare l'impostazione Abilita estensioni del browser di terze parti.
Soluzione: questo problema non verrà risolto. Attivare l'impostazione Abilita estensioni dei browser di terze parti in Internet Explorer. Per ulteriori informazioni, consultare l'articolo correlato.
1083135
10.6.0
Come previsto
Problema:: l'elenco delle attività assegnate in un gruppo non viene spostato in un altro gruppo quando viene distribuito un aggiornamento principale da ePO. (Ad esempio, da ENS 10.6 a 10.7.)
Risoluzione: questo comportamento è previsto.
1075106
10.6.0
Non risolverà
Problema:: il blocco DNS del firewall non viene applicato per Internet Explorer in esecuzione su sistemi Windows 7 a 64 bit e Windows Server 2008 R2.
Soluzione: questo problema non verrà risolto. Questo problema è intermittente e si verifica solo per un breve periodo di tempo dopo l'upgrade di ENS.
1074557
10.6.0
Non risolverà
Problema:: l'icona McTray è distorta dopo l'installazione di ENS in un ambiente TPS.
Soluzione: questo problema non verrà risolto.
1070400
10.6.0
Come previsto
Problema:: l'interfaccia utente del client non si avvia in modalità provvisoria.
Soluzione: questo comportamento è quello previsto.
1070739
10.6.0
Non risolverà
Problema:: le descrizioni in linguaggio naturale non vengono tradotte correttamente.
Soluzione: questo problema non verrà risolto. Per risolvere il problema, riavviare il sistema.
Problema:: in attesa dell'avvio di un servizio dipendente, si verifica il timeout del processo di avvio del servizio. Se il servizio non risponde entro 30 secondi, Windows interrompe il servizio.
Soluzione: questo problema non verrà risolto. Accedere e avviare il servizio manualmente dall'interfaccia utente Servizi (Services.MSC). Anche il servizio verrà avviato automaticamente da un ping COM se si lascia aperta una finestra del browser per alcuni minuti. Per ulteriori informazioni, consultare l'articolo correlato.
1070189
10.6.0
Non risolverà
Problema:: anche se si sceglie un'altra lingua per la lingua dell'interfaccia client, la lingua dell'interfaccia di ENS Web Control viene scritta nella lingua predefinita.
Soluzione: questo problema non verrà risolto. La lingua dell'interfaccia di Controllo Web ENS nel browser non dipende dalla lingua dell'interfaccia utente del client impostata. La lingua è localizzata in base alle impostazioni locali del sistema.
996973
10.6.0
Come previsto
Problema:: un'installazione manuale genera un errore Publisher non identificato.
Soluzione: questo comportamento è quello previsto. Controllare Visualizzatore eventi, Registri di Windows, Registroapplicazione per l'ultimo evento dal client Servizi certificati di origine per verificare che sia stato avviato correttamente. Client Servizi Certificati è parte integrante di Windows e gestisce i certificati, ad esempio la registrazione dei certificati, compresa la registrazione automatica e il roaming delle credenziali.
996375
10.6.0
Come previsto
Problema:: si verifica un errore di Windows Security Audit a causa di mfeelamk.sys.
Soluzione: questo comportamento è quello previsto. Un driver sviluppato per Windows 8 e firmato da "Microsoft Windows Early Launch antimalware Publisher" genera errori di controllo su Windows 7. A seconda della frequenza con cui il tuo sistema è quello previsto per eseguire un controllo, potresti vedere molti di questi errori nel registro eventi di Windows.
993212
10.6.0
Come previsto
Problema:: la guida del client ENS non è abilitata per gli screen reader, come JAWS.
Risoluzione: questo comportamento non è supportato.
991842
10.6.0
Come previsto
Problema:: per impostazione predefinita, l'opzione Usa impostazioni proxy di sistema è selezionata nell'impostazione Comune per un sistema autogestito.
Soluzione: questo comportamento è quello previsto. Utilizzare l'interfaccia utente locale per modificare l'impostazione.
990974
10.6.0
Come previsto
Problema:: alcune impostazioni comuni informative per i moduli esistono ancora nella pagina Impostazioni comuni anche se il modulo non è installato. Ad esempio, gli eventi di Prevenzione delle minacce non vengono rimossi dopo che i blade correlati sono stati disinstallati dal sistema.
Soluzione: questo comportamento è quello previsto. A causa dell'esistenza di queste impostazioni, non si verifica alcun problema.
990805
10.6.0
Non risolverà
Problema:: l'attività di aggiornamento locale non viene eseguita all'ora specificata, ma viene eseguita più tardi.
Soluzione: questo problema non verrà risolto. Per evitare un traffico di rete eccessivo, l'attività di aggiornamento locale utilizza una sequenza casuale di 60 minuti quando si imposta la pianificazione. Pertanto, l'attività viene eseguita entro 60 minuti dell'ora pianificata. L'impostazione di randomizzazione non è disponibile dall'interfaccia utente locale e non può essere modificata.
982238
10.6.0
Come previsto
Problema:: viene registrato un errore di violazione della condivisione nel file di registro locale dopo la scansione della cartella C:\Windows. La violazione di condivisione è prevedibile perché i file vengono aperti esclusivamente (senza lettura condivisa) nei processi di Windows.
Soluzione: questo comportamento è quello previsto. La gravità dell'errore di violazione della condivisione è impostata su Informativo. Questo fatto significa che, per impostazione predefinita, l'errore non viene inviato a ePO. Inoltre, l'errore non viene visualizzato nel registro eventi di Windows per impostazione predefinita.
976918
10.6.0
Come previsto
Problema:: alcune regole di protezione dell'accesso proteggono dall'accesso remoto, ad esempio la regola Accesso remoto a file o cartelle locali. Quando queste regole sono attive e un accesso viene segnalato o bloccato, il valore del percorso di destinazione nel registro degli eventi potrebbe segnalare la connessione pipe. Può segnalare la connessione della pipe anziché il percorso del file richiesto nell'accesso tentato. Ad esempio, il registro eventi potrebbe riportare \\.\pipe\srvsvc rather rather than \\computer\share\filename.
Soluzione: questo comportamento è quello previsto e riflette il funzionamento del file system di Windows.
949580
10.6.0
Come previsto
Problema:: nel Riepilogo minacce viene visualizzato un riepilogo errato: Senza minacce negli ultimi 30 giorni se ENS è stato installato negli ultimi 30 giorni.
Soluzione: questo comportamento è quello previsto. Se non sono state rilevate minacce negli ultimi 30 giorni, ENS mostra questo messaggio. Se ci sono state minacce negli ultimi 30 giorni, ENS visualizza il numero esatto di giorni senza minacce.
922465
10.6.0
Come previsto
Problema:: la tabella Regole firewall non consente di aggiungere una nuova regola a un nuovo gruppo vuoto in un unico passaggio.
Soluzione: questo comportamento è quello previsto. Per spostare una regola firewall appena aggiunta in un gruppo vuoto, innanzitutto trascinare la regola sopra il gruppo, quindi trascinare e rilasciare la regola all'interno del nuovo gruppo.
919855
10.6.0
Come previsto
Problema:: quando si eseguono alcune query sugli eventi di ePO ENS e si esegue il drill-down sui dettagli di un evento specifico, non vengono visualizzati tutti i dettagli dell'evento.
Soluzione: questo comportamento è quello previsto. Selezionare il collegamento Passare al registro eventi correlato per visualizzare i dettagli completi dell'evento.
912588
10.6.0
Come previsto
Problema:: non sono presenti eventi di autoprotezione nel Visualizzatore eventi di Windows, nel Visualizzatore eventi del client ENS o negli eventi di minaccia ePO.
Soluzione: questo comportamento è quello previsto. Gli eventi di autoprotezione sono impostati su Informativo per impostazione predefinita e sono legati al filtro degli eventi di protezione dell'accesso. Tutti i filtri degli eventi sono impostati su Maggiore e Critico per impostazione predefinita in ePO e nell'interfaccia utente del client. Per visualizzare gli eventi di autoprotezione nel Visualizzatore eventi di Windows, nel Visualizzatore eventi del client ENS o negli Eventi di minaccia ePO, è necessario modificare il filtro degli eventi per la protezione dell'accesso su Tutti. Poiché Tutti include gli eventi Informativo, gli eventi di autoprotezione sono visualizzati nelle tre aree menzionate.
NOTA:indipendentemente dalle impostazioni del filtro eventi, gli eventi di autoprotezione vengono registrati nel file SelfProtection_Activity.log situato in %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint. Se necessario, è possibile consultare queste informazioni in qualsiasi momento.
898131
10.6.0
Non risolverà
Problema:: facendo clic su Aggiorna ora viene segnalato un aggiornamento riuscito quando il sistema è già aggiornato.
Risoluzione: questo problema non verrà risolto. Quando si fa clic su Aggiorna ora, viene avviato il programma di aggiornamento e viene verificata la disponibilità di nuovi aggiornamenti nell'archivio. Questo comportamento si verifica indipendentemente dal fatto che il sistema sia già aggiornato. Anche nel caso in cui non venga applicato alcun aggiornamento, il programma di aggiornamento segnala che l'aggiornamento è andato a buon fine.
10.6.1 Ripubblicazione dell'aggiornamento di luglio
Problema:: può verificarsi un ciclo di riavvio dopo l'installazione o l'aggiornamento a ENS 10.6.1 aggiornamento di luglio. Il problema si verifica solo se sono presenti altri provider del pacchetto di interfaccia del soggetto e la prevenzione degli exploit è abilitata.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Repost dell'aggiornamento di luglio
10.6.1 Hotfix 190501
Problema:: il servizio ENS ATP (mfeatp.exe) potrebbe arrestarsi in modo anomalo con un riferimento alla DLL ReputationProvider.Dll. Quando si verifica un arresto anomalo, il servizio ENS ATP si riavvia automaticamente circa 10 minuti dopo l'arresto. L'incidente può ripresentarsi. Se l'arresto anomalo si ripete, il servizio ENS ATP si riavvia automaticamente.
Soluzione: questo problema è stato risolto in ENS 10.6.1 July Update Repost e in ENS 10.6.1 Hotfix 190501. Per ulteriori informazioni, consultare l'articolo correlato.
1232096
10.3.0
Windows Server 2016
Problema:: si verifica una piccola perdita di memoria del kernel nei tag CMNB e CM31 con Real Protect abilitato sui sistemi operativi del server.
Soluzione alternativa: per mitigare il problema, disattivare Real Protect.
Risoluzione: questo problema è causato dalla gestione da parte di Microsoft di Event Tracing for Windows (ETW). Real Protect utilizza la traccia ETW. Questo problema è stato risolto in Windows Server 2016 e in un aggiornamento di Windows Server 2012 (aggiornamento KB4489881).
Problema:: dopo l'installazione di Prevenzione delle minacce, nei server Windows Server 2012 o Windows Server 2012 R2 con volumi condivisi cluster si verifica in modo casuale un arresto anomalo del sistema (schermata blu di errore).
Soluzione alternativa: il problema non si verifica con Windows Server 2016.
Risoluzione: esiste una versione Microsoft che risolve questo problema, descritto nel rollup di marzo 2017. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: quando si fa clic su Aggiorna ora nella console dell'interfaccia utente del client ENS per la seconda volta quando il contenuto è già aggiornato, nella finestra Aggiorna vengono visualizzati i seguenti messaggi:
Aggiornamento interrotto
Impossibile comunicare con il servizio di aggiornamento
Soluzione: questo problema è stato risolto nell'aggiornamento di settembre 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: quando si esegue una scansione con il pulsante destro del mouse su un singolo file che si trova su un dispositivo rimovibile, ENS potrebbe eseguire la scansione dell'intero dispositivo anziché solo del singolo file selezionato. Un dispositivo rimovibile può essere una chiave USB.
Soluzione: questo problema è stato risolto nell'aggiornamento ENS 10.6.1 luglio 2020. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: quando sul sistema è installato un determinato software di terze parti (Check Point VPN, Check Point ZoneAlarme Shrewsoft VPN Client), l'installazione di ENS non riesce.
Risoluzione: se riscontri il problema con Check Point VPN, è disponibile un hotfix da Check Point che risolve il problema. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-99844
10.6.1
10.6.1 Aggiornamento di luglio 2020
Problema:: in rare circostanze, le applicazioni di terze parti potrebbero non avviarsi o arrestarsi in modo anomalo con ENS 10.6.1. Gli esempi includono NVidia Quadro vDWS motore di licenza, NVDisplay.Container.exee Adobe Creative Cloud Desktop. ENS sovrascrive involontariamente i percorsi di ricerca predefiniti dell'applicazione per le DLL.
Risoluzione: esegui l'upgrade all'ultima build disponibile per ENS 10.7. Questo problema è stato risolto anche nell'aggiornamento di luglio 2020 di ENS 10.6.1.
Problema:: dopo aver installato ENS ATP, viene visualizzato un utilizzo elevato continuo della CPU per il processo mfeatp.
Soluzione alternativa: disabilitare l'opzione Abilita scansione avanzata degli script (include AMSI) che si trova all'interno del criterio delle opzioni ATP di ENS.
Risoluzione: il problema è stato risolto in Real Protect Engine versione 1.1.0.6396. Il contenuto di Real Protect viene aggiornato automaticamente sugli endpoint tramite il pacchetto di contenuto AMCore . Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: il firewall ENS blocca la comunicazione di rete ENS ATP (mfeatp.exe). L'ENS FirewallEventMonitor.log mostra quanto segue. Per ulteriori informazioni, consultare l'articolo correlato.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Problema:: dopo aver applicato l'Aggiornamento di agosto di Windows 2019, si osserva un elevato consumo di memoria non di paging in mfetp.exe. Nel tempo, le prestazioni del sistema si degradano sui sistemi, creando un gran numero di processi di breve durata.
Oppure, dopo aver installato MVISION EDR sui sistemi, si nota un utilizzo generale della CPU più elevato.
Soluzione: questi problemi sono stati risolti nell'aggiornamento di ottobre 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Ripubblicazione dell'aggiornamento di luglio
Problema:: l'apertura di PDF in modalità protetta di Adobe Acrobat Reader X è bloccata con l'aggiornamento di luglio di ENS 10.6.1 installato e Prevenzione exploit abilitata. All'apertura del documento, l'applicazione Adobe Acrobat Reader non risponde o visualizza il seguente errore:
Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled?
Soluzione alternativa: impostare la regola di protezione dell'applicazione Adobe Acrobat Reader su Escludi.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost. Per ulteriori informazioni, consultare l'articolo correlato.
1267942
10.6.1 Aggiornamento di febbraio
10.6.1 Aggiornamento di luglio
Problema:: ENS 10.6.1 aggiornamento di febbraio tramite ENS 10.6.1 aggiornamento di maggio non funziona con Dell CAVA.
Soluzione alternativa: rimani su ENS 10.6.1 aggiornamento di dicembre (o precedente).
Soluzione: questo problema è stato risolto nell'aggiornamento di luglio 10.6.1 di ENS.
1238665
10.6.0
10.6.1 Aggiornamento dicembre 2019
Problema:: le esclusioni di Prevenzione exploit di Prevenzione delle minacce con "Consenti qualsiasi firma" corrispondono erroneamente a processi che non presentano nessuna firma. Le esclusioni "Consenti qualsiasi firma" devono corrispondere solo se il processo è firmato.
Risoluzione: questo problema è stato risolto nell'aggiornamento di dicembre 2019 di ENS 10.6.1.
TSDE-522
10.6.1
10.6.1 Ripubblicazione dell'aggiornamento di luglio
Problema:: in "Programmi e funzionalità", la voce per la piattaforma ENS mostra caratteri confusi anziché la traduzione giapponese corretta.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost.
Problema:: se si seleziona la casella di controllo Consenti nella sezione Certificati della policy Opzioni comuni ENS, questa non rimane selezionata dopo aver salvato la policy comune ENS e dopo averla riaperta. Questo problema è di carattere superficiale. L'opzione Consenti è impostata correttamente nel criterio comune ENS quando viene salvata. Viene inoltre accuratamente trasferito a qualsiasi cliente con la politica applicata.
Soluzione: questo problema è stato risolto nell'aggiornamento di ottobre 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
1263450
10.6.1
10.6.1 Aggiornamento di ottobre
Problema:: può verificarsi un elevato consumo di memoria da parte di mfeatp.exe se la registrazione di debug è abilitata per ENS ATP sotto carico per un periodo prolungato.
Soluzione alternativa: disabilitare la registrazione di debug per ENS ATP e l'elevato consumo di memoria si interrompe.
Soluzione: questo problema è stato risolto nell'aggiornamento di ottobre 10.6.1 di ENS.
1254894
10.6.1
10.6.1 Aggiornamento di ottobre
Problema:: i sistemi client non vengono sbloccati se si tenta di sbloccarli selezionando tutti i sistemi dopo aver eseguito la seguente query ePO: Endpoint Security: Locked Client Systems Due to Failed Password Tentativi.
Soluzione alternativa: anziché selezionare tutti i sistemi, selezionare più sistemi e sbloccarli.
Risoluzione: questo problema è stato risolto in ENS 10.6.1 aggiornamento di ottobre.
Problema:: quando si duplica e si modifica una regola firewall ENS che contiene un oggetto Rete catalogo firewall, viene visualizzato il seguente errore:
Unable to save policy
Soluzione alternativa: non duplicare una regola firewall con un oggetto Rete catalogo firewall definito.
Soluzione: questo problema è stato risolto nell'aggiornamento di ottobre 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-27205
10.6.1
10.6.1 Aggiornamento di ottobre
Problema:: quando si apre il contenuto della guida di ENS dall'interno di ePO 5.10, Microsoft Internet Explorer non si apre con le barre di scorrimento disponibili.
Soluzione alternativa: utilizzare Mozilla Firefox o Google Chrome per visualizzare il contenuto della guida.
Soluzione: questo problema è stato risolto nell'aggiornamento di ottobre 10.6.1 di ENS.
1265626
10.6.1
10.6.1 Aggiornamento di maggio
Problema:: non è possibile salvare le regole definite dall'utente, chiamate anche regole personalizzate, nel criterio di protezione dell'accesso ENS se le regole contengono voci con interruzioni di riga.
Soluzione: questo problema è stato risolto nell'aggiornamento di maggio 10.6.1 di ENS (estensione).
Problema:: in alcune circostanze, un aggiornamento all'ATP ENS 10.6.1 aggiornamento di dicembre o febbraio non riesce a inviare determinati file per il controllo. Questi file risultano essere di reputazione sconosciuta per un'appliance Trellix Intelligent Sandbox (TIS) correttamente configurata. In questo contesto, configurato correttamente significa che la connettività TIE, Data Exchange Layer e TIS funziona generalmente bene.
Soluzione alternativa: aggiornare il sistema interessato all'ultima build ENS disponibile e riavviare il sistema interessato.
Soluzione: questo problema è stato risolto nell'aggiornamento di maggio 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
1239082
10.6.0
10.6.1
Problema:: in Prevenzione delle minacce viene visualizzato il seguente errore popup durante un upgrade da una versione precedente di ENS. Il problema si verifica quando una distribuzione Threat Prevention 10.6.0 non accompagna la piattaforma ENS 10.6.0 durante l'aggiornamento di ENS.
Error 2761. Cannot begin transaction. Global mutex not properly initialized
Soluzione alternativa: implementare Prevenzione delle minacce 10.6.0 con la piattaforma ENS 10.6.0 durante gli aggiornamenti.
Risoluzione: questo problema è stato risolto in ENS 10.6.1.
10.6.1 Ripubblicazione dell'aggiornamento di luglio
Problema:: un errore di arresto anomalo del sistema (schermata blu) con Bug Check 19 "BAD_POOL_HEADER" potrebbe verificarsi sporadicamente quando è presente l'aggiornamento di maggio/luglio di ENS Threat Prevention 10.6.1 e il contenuto AMCore è installato.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Ripubblicazione dell'aggiornamento di luglio
Problema:: un errore di arresto anomalo del sistema (schermata blu) con Bug Check 19 "BAD_POOL_HEADER" potrebbe verificarsi sporadicamente quando Prevenzione exploit è abilitata ed è presente un'unità di rete mappata che punta a una lettera diversa dall'unità.
Soluzione alternativa: esistono le seguenti soluzioni alternative per evitare questo problema:
Rispostare le unità mappate che puntano a una lettera diversa dall'unità o riassegnare le unità mappate a una lettera di unità.
Disattivare la prevenzione exploit.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Ripubblicazione dell'aggiornamento di luglio
10.6.1 Aggiornamento dicembre 2019
Problema:: dopo l'aggiornamento di ENS, il client di installazione potrebbe rilevare un bug del kernel di Windows esposto. Questo bug danneggia i file XML e la GUI della console locale del sistema potrebbe visualizzare un comportamento anomalo, incluso uno dei seguenti:
Uno o più moduli segnalano come "Sconosciuto".
Viene visualizzata una richiesta di password, ma non è presente alcun criterio per la password.
I sistemi segnalano come non conformi in ePO nonostante le attività di aggiornamento appaiano riuscite.
Soluzione alternativa: per ripristinare la funzionalità, eseguire le utilità ENS RepairCache su tutti i moduli interessati e quindi riavviare il sistema. Per ulteriori informazioni, consultare l'articolo correlato.
Risoluzione: questo problema è stato risolto nell'aggiornamento di dicembre 2019 di ENS 10.6.1.
Problema:: il Centro sicurezza PC Windows segnala che ENS è disabilitato. Il Centro sicurezza PC di Windows può richiedere di abilitare Windows Defender.
Soluzione: questo problema è stato risolto nell'aggiornamento di maggio 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: quando esegui l'upgrade da una versione precedente di ENS a 10.6.1, l'installazione si blocca in un ciclo di riavvio infinito. In McAfee_Common_Bootstrapper.log, vedi quanto segue:
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.6.0, need to install a HF for 10.6.0 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.6.0
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Soluzione alternativa: eliminare la chiave di registro McAfeeEndpointSecurity_100 sul client.
Soluzione: questo problema è stato risolto nell'ENS 10.6.1 July Update Repost. Per ulteriori informazioni, consultare l'articolo correlato.
1260017
10.6.1
10.6.1 Aggiornamento di febbraio
Problema:: viene visualizzato il seguente errore durante la modifica della policy del firewall ENS utilizzando ePO 5.10:
Unexpected error occurred
Soluzione: questo problema è stato risolto nell'estensione Firewall per l'aggiornamento di febbraio 10.6.1 di ENS.
1254885
10.6.1
10.6.1 Aggiornamento di maggio
Problema:: il collegamento Endpoint Security non si apre dalla sezione Protezione da virus e minacce di Windows Defender Security Center dopo l'aggiornamento di ENS da una versione precedente.
Soluzione: questo problema è stato risolto nell'aggiornamento di maggio 10.6.1 di ENS.
Problema:: dopo il passaggio tra ENS Firewall e Host IPS Firewall, WSC riporta erroneamente lo stato di ENS Firewall e Host IPS Firewall. Ad esempio, dopo aver disabilitato Host IPS Firewall e abilitato ENS Firewall, WSC riporta lo stato di ENS Firewall come disabilitato.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 10.6.1 di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
1237730
10.6.0
10.6.1
Problema::EndpointSecurityPlatform_Errors.log registra un messaggio simile al seguente quando si tenta di aggiornare la reputazione di un processo già terminato:
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Soluzione: il messaggio di registro viene spostato nel EndpointSecurityPlatform_Debug registro in ENS ATP 10.6.1.
1270581
10.6.0
10.6.1
Problema:: potrebbe verificarsi un errore con schermata blu (controllo bug 3b) a causa di allocazioni di pool non riuscite, che alla fine porta a un de-riferimento del puntatore NULL che coinvolge mfehidk.sys.
Risoluzione: questo problema è stato risolto in ENS 10.6.1.
1252046
10.6.1
10.6.1 Aggiornamento di febbraio
Problema:: ePO non analizza gli eventi di Controllo Web sugli URL con una lunghezza superiore a 4.000 caratteri. Qualsiasi carattere dopo 3.999 viene troncato nell'evento.
Risoluzione: questo problema è stato risolto nell'aggiornamento di febbraio 10.6.1 di ENS.
Problema:: nei browser Mozilla Firefox e Google Chrome, il messaggio di imposizione per i siti con classificazione rossa e gialla non viene visualizzato quando si esplora un sito con classificazione rossa o gialla. Si verifica un reindirizzamento al sito mcafee.com e viene visualizzato un errore di pagina non trovata .
Soluzione: questo problema è stato risolto in ENS 10.6.1. Per ulteriori informazioni, vedere l'articolo correlato.
1236546
10.6.0
10.6.1
Problema:: la finestra di dialogo Stato sicurezza a volte mostra che i moduli ENS non rispondono.
Risoluzione: questo problema è stato risolto in ENS 10.6.1.
Problema:: il criterio Web Gateway Interlock consente a Controllo Web ENS di essere disabilitato su una rete interna protetta da un'appliance Internet come Web Gateway. Dopo un passaggio a una rete esterna, Controllo Web ENS viene abilitato nei browser. Attualmente Controllo Web ENS non cambia stato fino alla prima imposizione dei criteri dopo la modifica della rete.
Soluzione: questo problema è stato risolto in ENS 10.6.1. Per ulteriori informazioni, vedere l'articolo correlato.
Problema:: l'installazione di ENS potrebbe non riuscire se il sistema non è stato riavviato dall'ultima installazione di una versione di ENS.
Soluzione alternativa: riavviare il sistema ed eseguire nuovamente l'installazione di ENS.
Soluzione: questo problema è stato risolto in ENS 10.6.1. Per ulteriori informazioni, vedere l'articolo correlato.
10.6.0
10.6.1
Problema:: non puoi disconnetterti da un account Google in Chrome.
Soluzione alternativa: utilizzare Firefox o Internet Explorer per disconnettersi da un account Google.
Risoluzione: questo problema è stato risolto in ENS 10.6.1.
1240394 1234679 1230833
10.6.0
Correzione di Microsoft disponibile
Problema:: verifica bug KMODE_EXCEPTION_NOT_HANDLED (1e) si verifica. Questo problema si trova in genere nei kernel di Windows 10, come Windows Server 2016, e il processo è in genere il servizio cluster clussvc.exe. La disattivazione di Real Protect potrebbe risolvere il problema. Il testo dello stack è simile al seguente:
Soluzione: il rollup mensile Microsoft KB4103720 risolve questo problema. Per ulteriori informazioni, vedere rollup KB4103720.
1235170
10.6.0
Contenuto di prevenzione exploit 8479
Problema:: Microsoft Internet Explorer, Outlook o Word si blocca o si arresta in modo anomalo quando Prevenzione exploit è abilitata e si apre un documento da SharePoint o da una condivisione di rete in presenza di Microsoft Application Virtualization.
Soluzione alternativa: eseguire una delle seguenti soluzioni alternative:
Creare un'esclusione della regola di Protezione applicazioni per l'applicazione interessata.
Rendi Signature 6015 un evento solo Repot.
Aggiungere un'esclusione di firma "Utente API illegale – Overflow del buffer" per l'applicazione interessata in cui il modulo chiamante è appventsubsystems32.dll, la firma è 6015 e l'API è LoadLibraryW.
Soluzione: questo problema è stato risolto in Contenuto di prevenzione exploit Update 8479.
Problema:: esiste un problema di compatibilità tra ACC e ENS che potrebbe causare il fallimento dell'installazione o degli aggiornamenti di ENS.
Soluzione alternativa: per assicurarsi che ACC ed ENS possano coesistere su un endpoint, disabilitare la protezione della memoria ACC e lo script come funzioni di aggiornamento. Vedere l'articolo correlato per istruzioni su come disabilitare queste funzionalità e per indicazioni su come installare o aggiornare il software ENS e ACC.
Risoluzione: questo problema è stato risolto in ACC 8.2.1.435.
1204625
10.6.0
Host IPS 8.0 Aggiornamento 11
Problema:: se la funzione Host IPS è abilitata, le installazioni di ENS o gli aggiornamenti degli aggiornamenti non riescono su circa il 20% dei sistemi.
Soluzione alternativa: disabilitare la funzione IPS prima dell'installazione o dell'aggiornamento di ENS; riattivare la funzione IPS al termine dell'installazione o dell'aggiornamento di ENS.
Soluzione: utilizzare una delle opzioni riportate di seguito:
Aggiorna Host IPS a 8.0 Aggiornamento 11 prima dell'installazione o dell'aggiornamento di ENS.
Problema:: si verifica un arresto anomalo del sistema (schermata blu) dopo l'installazione o l'aggiornamento a ENS 10.6.x (e versioni successive) o VSE 8.8 Patch 10 (e versioni successive).
Dopo il riavvio del sistema, il computer entra in un ciclo di riavvio dopo aver mostrato un arresto anomalo del sistema (schermata blu) con i seguenti dettagli sull'arresto anomalo:
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
Il problema si verifica sui client Citrix XenApp che eseguono il driver PVS Citrix File System Minifilter.
Soluzione: aggiornare Citrix PVS alla versione 7.6 o successiva prima di installare o aggiornare l'installazione di ENS o VSE. Per ulteriori informazioni, consultare l'articolo correlato.
1152714
10.6.0
ePO 5.10
Problema:: in Query e report, nella sezione Colonne disponibili, il titolo delle proprietà ATP viene visualizzato come Endpoint Security Threat Intelligence Properties. Se un'estensione registra più famiglie di prodotti con nomi visualizzati diversi, viene scelto un nome visualizzato casuale da utilizzare per la definizione delle query. L'estensione TIE viene rinominata in estensione ATP. L'estensione ATP supporta sia client TIE che ATP, quindi registra più famiglie di prodotti.
Soluzione: questo problema è stato risolto in ePO 5.10.
Problema:: esistono problemi di compatibilità con ENS e Entrust 9.3, inclusi i seguenti:
Problemi di prestazioni
Dopo l'installazione di ENS su un sistema con Entrust 9.3, il sistema non si avvierà dopo un riavvio.
Risoluzione: contattare Entrust per ottenere un hotfix e citare il numero di riferimento Entrust ref:_00D301H7DR._5001412ZkNK:ref. L'hotfix è disponibile solo presso il supporto Entrust. Per ulteriori informazioni, consultare l'articolo correlato.
Problema:: dopo aver installato ENS su un sistema Windows 7 con Forcepoint (precedentemente Websense) Data Loss Prevention (DLP) 7.8 installato, si verifica un arresto anomalo del sistema (schermata blu di errore).
Soluzione alternativa: rispostare il software Forcepoint o eseguire l'aggiornamento a Windows 10.
Risoluzione: abbiamo determinato che la causa di questo problema è il software Forcepoint che utilizza il driver QIP.sys sui sistemi Windows 7. Qualsiasi soluzione deve provenire da Forcepoint. Se riscontri questo problema, ti consigliamo di contattare l'assistenza tecnica Forcepoint per ricevere assistenza. Non è stato segnalato che questo problema si verifica con le versioni più recenti di Forcepoint DLP 8.2. Per ulteriori informazioni, vedere l'articolo correlato.
Problema:: l'installazione di ENS non riesce quando Entrust Entelligence 9.2 è installato.
Soluzione: eseguire l'upgrade a Entrust Entelligence 9.3. Le installazioni di ENS hanno esito positivo con l'ultima versione Entrust Entelligence. Per ulteriori informazioni, consultare l'articolo correlato.
1074673
10.6.0
Microsoft KB2487426
Problema::mfewc.exe genera un crash dump durante il riavvio.
Soluzione: questo problema è stato risolto in Microsoft KB2487426. Per ulteriori informazioni, vedere l'aggiornamento KB2487426.
Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
Nota: Tutte le future funzionalità o rilasci di prodotto menzionati nella Knowledge base hanno lo scopo di delineare la nostra direzione generale del prodotto e non devono essere invocati, come impegno o quando si effettua una decisione di acquisto.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.