A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
1238699 movido para a seção "Problemas resolvidos na atualização 10.6.0–10.6.1 de fevereiro de 2022".
30 de maio de 2023
Descrição atualizada para 1106888.
5 de maio de 2023
Descrições atualizadas para ENSW-118914 e ENSW-118911.
4 de maio de 2023
Adicionado ENS 10.7.0 abril de 2023 Atualizar informações de lançamento do Repost.
Também foram adicionados ENSW-118911, ENSW-118914 e ENSW-118918 a problemas conhecidos não críticos.
25 de abril de 2023
Adicionado ENS 10.7.0 abril de 2023 Atualizar informações de lançamento
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário Clique para expandir a seção que você deseja exibir:
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para o seu produto, vá para o site de downloads de produtos.
NOTA:esta atualização foi alterada de GA para RTS. O motivo é o problema descrito em: KB91642 - Loop de reinicialização com Endpoint Security 10.6.1 Atualização de julho. Esta atualização está disponível apenas entrando em contato com o suporte técnico.
Consulte a seção "Informações relacionadas" abaixo para obter detalhes de contato.
Problema: um erro de tela azul ou travamento pode ocorrer quando as seguintes ações são executadas:
Você instala ou atualiza um produto com SysCore.
A prevenção de exploração do ENS ou a prevenção de exploração do Host IPS está ativada.
O problema está relacionado ao tempo e nem sempre ocorre.
Resolução: Este problema é resolvido em ENS 10.6.1 e ENS 10.7.0. Um utilitário, mfeepmpk_utility.exe, está incluído nos pacotes de instalação do ENS 10.6.1 para resolver o problema com o driver defeituoso. Ao instalar ou atualizar para o ENS 10.6.1, o utilitário detecta automaticamente se o nó de extremidade possui o driver com falha. Se for o caso, o utilitário o substituirá para resolver o problema. Se uma reinicialização for necessária, um prompt será exibido no nó de extremidade para executar uma reinicialização única. A reinicialização deve ocorrer para a instalação ou o upgrade continuar. Quando o driver defeituoso é substituído, as instalações e atualizações futuras não exigem uma reinicialização para esse problema. Consulte o artigo relacionado para obter mais informações.
Problema: quando você modifica cinco ou mais regras ENS ATP, o cache ATP é redefinido em cada imposição de política.
Solução alternativa: reduza o número de regras ATP modificadas de 'padrão' para um máximo de quatro regras modificadas com o mesmo estado. Ou altere a Atribuição de Regra ATP de Equilibrado para Produtividade.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de junho de 2022. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de setembro de 2021
10.6.1 Atualização de setembro de 2021
10.7.0 Atualização de junho de 2022
Problema: pode haver problemas de compatibilidade quando você tem o ENS (com AMSI habilitado) e a integração AMSI no Microsoft Exchange Server 2016/2019. Há um relatório de um problema em que a integração AMSI não está funcionando corretamente quando há vários provedores AMSI.
Solução alternativa: o artigo da Microsoft Mais sobre a integração do AMSI com o Exchange Server apresenta etapas sobre como desabilitar o recurso AMSI no Microsoft Exchange Server, mantendo as atualizações de rollup do Exchange instaladas.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de junho de 2022. Consulte o artigo relacionado para obter mais informações.
Problema: em ambientes que executam ENS 10.7.0 atualização de setembro de 2021, ENS 10.7.0 tarefas de implementação de atualização de novembro de 2021 configuradas com vários módulos de ENS além do módulo ATP podem falhar. A falha resulta em instâncias em que o módulo Threat Prevention é instalado sem o módulo Platform necessário, levando a um comportamento inesperado nos sistemas clientes.
Solução alternativa: remova o módulo ATP da tarefa de implementação existente contendo vários módulos ENS e implemente-o em uma tarefa separada.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2022. Consulte o artigo relacionado para obter mais informações.
ENSW-114315
10.7.0 Atualização de novembro de 2021
10.6.1 Atualização de novembro de 2021
10.7.0 Atualização de fevereiro de 2022
10.6.1 Atualização de fevereiro de 2022
Problema: a versão do SysCore no console do ENS não corresponde à versão do driver em C:\Windows\System32\drivers. Por exemplo, a versão do SysCore mostra "21.09.0.184", enquanto a versão do driver mostra "21.9.0.184." Esse problema é cosmético.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2022 e na atualização do ENS 10.7.0 de fevereiro de 2022.
Problema: a funcionalidade Mecanismo de verificação do ENS não detecta corretamente o proxy do sistema quando a política é definida como "Usar configurações de proxy do sistema". Você pode ver os seguintes problemas:
A reputação de arquivo GTI (Global Threat Intelligence) para mecanismos de verificação não funcionará se as solicitações GTI-REST precisarem passar por um proxy e tiverem a conexão direta bloqueada.
As detecções que dependem do GTI não são detectadas.
Atrasos no tempo de acesso ao arquivo e no comportamento, como aplicativos travados aguardando a liberação do arquivo do scanner.
Resolução: Uma mudança foi implementada no AMCore 4654 e posterior. A alteração permite que o mecanismo de verificação consulte o WPAD em busca de informações de proxy quando a opção Usar configurações de proxy do sistema estiver selecionada. Consulte o artigo relacionado para obter mais informações.
Problema: uma regra de firewall do ENS com o mesmo nome para mais de um executável não funciona conforme o esperado. A regra de firewall para permitir ou bloquear o tráfego com base no executável definido na regra não funciona como esperado.
Solução alternativa: modifique os nomes dos executáveis na regra de firewall para que não haja nomes de executáveis duplicados.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de setembro de 2021. Consulte o artigo relacionado para obter mais informações.
ENSW-111260
10.7.0
10.7.0 Atualização de novembro de 2021
10.6.1 Atualização de novembro de 2021
Problema: a reputação do Threat Intelligence Exchange (TIE) não é atualizada no sistema local para um arquivo com espaço no caminho.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de novembro de 2021 e 10.7.0 na atualização do ENS de novembro de 2021.
ENSW-113729
10.7.0 Atualização de setembro de 2021
10.6.1 Atualização de setembro de 2021
10.7.0 Atualização de novembro de 2021
10.6.1 Atualização de novembro de 2021
Problema: para uma instalação autônoma do ENS, o Windows Defender é desabilitado durante a instalação do HostCommon sem o consentimento do cliente.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de novembro de 2021 e 10.7.0 na atualização do ENS de novembro de 2021.
ENSW-110018
10.7.0 Atualização de abril de 2021
10.7.0 Atualização de setembro de 2021
Problema: para um diretório com diferenciação de maiúsculas e minúsculas habilitada que contém vários arquivos com o mesmo nome, mas uma variante de maiúsculas e minúsculas, apenas um dos arquivos é colocado em quarentena. Uma restauração restaura apenas o único arquivo da Quarentena.
Resolução: esse problema foi resolvido na atualização doENS10.7.0 de setembro de 2021.
ENSW-109812
10.7.0 Atualização de abril de 2021
10.7.0 Atualização de setembro de 2021
Problema: quando você define um local de log para um caminho com diferenciação de maiúsculas e minúsculas habilitada, o erro "Caminho de log é inválido" é exibido em vez de um erro que indica que o problema é devido à diferenciação de maiúsculas e minúsculas.
Resolução: esse problema foi resolvido na atualização doENS10.7.0 de setembro de 2021.
Problema: pode haver um erro de tela azul após a instalação ou atualização do ENS Threat Prevention. O código de verificação de bug pode ser verificação de bug 3b, verificação de bug 19, verificação de bug 50 ou verificação de bug 5d.
Resolução: esse problema foi resolvido na atualização doENS10.7.0 de setembro de 2021. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de junho de 2021
10.6.1 Atualização de junho de 2021
10.7.0 Atualização de setembro de 2021 10.6.1 Atualização de setembro de 2021
Problema: quando você adiciona um local de verificação "Arquivo ou pasta" na Verificação rápida na política de verificação sob demanda (ODS) e salva a política, o local da verificação muda para "Todas as unidades mapeadas" na política salva quando você a reabre. Ou, se você configurou anteriormente os locais de verificação "Arquivo ou pasta" na Verificação rápida na política ODS, após a atualização para a extensão ENS de junho de 2021 no ePolicy Orchestrator (ePO), os locais de verificação mudam para "Todas as unidades mapeadas".
Resolução: esse problema foi resolvido na atualizaçãodo ENS 10.6.1 de setembro de 2021 e 10.7.0 na atualização do ENS de setembro de 2021. Consulte o artigo relacionado para obter mais informações.
ENSW-113019
10.7.0 Atualização de junho de 2021
10.7.0 Atualização de setembro de 2021
Problema: enquanto estiver conectado ao console do ePO (ePO - SaaS ou ePO local) em qualquer outro idioma que não seja o inglês, uma mensagem pode aparecer ao consultar as regras de proteção de acesso. A mensagem é sobre o comprimento dos nomes das regras. A mensagem pode ser:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Resolução: esse problema foi resolvido na atualização do ENS10.7.0 de setembro de 2021.
Problema: os usuários podem ver o processo do PowerShell travar aleatoriamente em um sistema. Para recuperar o PowerShell, talvez seja necessário reiniciar o processo do PowerShell. Durante a implantação ou atualização do Windows por meio do System Center Configuration Manager (SCCM) ou outros métodos, após a instalação do ENS, a instalação de outros produtos pode travar devido ao travamento do PowerShell. Esse problema ocorre quando todos os produtos são combinados em uma única tarefa.
Solução alternativa: Desativar a interface de verificação antimalware (AMSI) pode resolver o problema em alguns casos.
Resolução: esse problema foi resolvido na atualização doENS10.7.0 de setembro de 2021. Consulte o artigo relacionado para obter mais informações.
Problema: aplicativos baseados em Citrix e outros aplicativos de terminal (.exe arquivos) falham devido ao módulo com falha MfApHook64.dll.
Resolução: esse problema foi resolvido naatualização do ENS10.7.0 de setembro de 2021. Para obter as etapas para habilitar a correção, consulte o artigo relacionado.
ENSW-100414
10.7.0 Atualização de abril de 2020
10.7.0 Atualização de setembro de 2021 10.6.1 Atualização de setembro de 2021
Problema: o ENS ATP não funciona com CAVA porque o ENS ATP tenta acessar arquivos usando a representação incorreta.
Resolução: esse problema foi resolvido na atualizaçãodo ENS 10.6.1 de setembro de 2021 e 10.7.0 na atualização do ENS de setembro de 2021.
10.7.0 Atualização de fevereiro de 2021
10.6.1 Atualização de fevereiro de 2021
10.7.0 Atualização de abril de 2021
10.6.1 Atualização de abril de 2021
Problema: quando você adiciona uma entrada de rede local ou rede remota às regras do ENS Firewall usando o valor de sub-rede (que usa a notação CIDR, por exemplo, /24), o seguinte erro ocorre depois que você tenta abrir a política novamente depois que as alterações são salvas.
An unexpected error occurred
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2021 e na atualização do ENS 10.7.0 de abril de 2021. Consulte o artigo relacionado para obter mais informações.
ENSW-109385
10.7.0 Atualização de fevereiro de 2021
10.7.0 Atualização de abril de 2021
10.6.1 Atualização de abril de 2021
Problema: a tarefa de implantação padrão do ENS não implanta o ENS no endpoint.
Solução alternativa: crie uma tarefa de implantação personalizada.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2021 e na atualização do ENS 10.7.0 de abril de 2021.
ENSW-107588
10.7.0 Atualização de novembro de 2020
10.7.0 Atualização de abril de 2021
Problema: uma atualização do VirusScan Enterprise (VSE) 8.8 Patch 15 para ENS pode falhar em um sistema não gerenciado.
Solução alternativa: atualize o Trellix Agent (TA) para a versão mais recente antes da instalação do ENS.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de abril de 2021.
Problema: após uma atualização do ENS 10.6.x para 10.7.0, as tarefas de ODS personalizadas agendadas não são executadas. Esse problema é observado em sistemas nos quais a tarefa do cliente "Custom ODS" é atribuída via ePO.
Solução alternativa: faça qualquer alteração arbitrária na tarefa ODS personalizada e salve-a. A alteração na tarefa permite que a tarefa seja executada conforme o esperado.
Resolução: esse problema foi resolvido no TA 5.7.2. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de fevereiro de 2021
Problema: A instalação ou atualização do ENS falha. O log de instalação (McAfee_Common_Install_[data].log) contém o seguinte erro:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Solução alternativa: reinicie o sistema. A pasta é excluída ou movida conforme necessário, o que permite que a instalação ou atualização do ENS seja concluída.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2021. Consulte o artigo relacionado para obter mais informações.
ENSW-98931
10.7.0
10.7.0 Atualização de fevereiro de 2021
Problema: a pasta $MfeDeepRem pode não ser removida após a desinstalação do ENS do nó de extremidade.
Solução alternativa: altere a propriedade da pasta e seu conteúdo de SISTEMA para uma conta para a qual você tenha permissão e exclua a pasta.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2021.
ENSW-29529
10.7.0 Atualização de fevereiro de 2020
10.7.0 Atualização de fevereiro de 2021
Problema: a descrição do evento de detecção dinâmica do Real Protect pode relatar uma detecção sem arquivo, mesmo que a detecção seja apoiada por um arquivo. Esse problema é um problema de relatório e não afeta nenhum recurso de detecção.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2021.
ENSW-107455
10.7.0 Atualização de novembro de 2020
10.6.1 Atualização de novembro de 2020
10.7.0 Atualização de fevereiro de 2021
10.6.1 Atualização de fevereiro de 2021
Problema: as atualizações de conteúdo feitas via V3Dat.exe localmente podem nem sempre resultar na inicialização bem-sucedida de todos os serviços ENS.
Solução alternativa: uma reinicialização do sistema pode ser necessária para reiniciar todos os serviços do ENS com êxito.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2021 e na atualização do ENS 10.7.0 de fevereiro de 2021.
10.7.0 Atualização de fevereiro de 2021
10.6.1 Atualização de fevereiro de 2021
Problema: as anotações de pesquisa não aparecem em todos os mecanismos de pesquisa compatíveis.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2021 e na atualização do ENS 10.7.0 de fevereiro de 2021. Consulte o artigo relacionado para obter mais informações.
ENSW-107342
10.7.0 Atualização de novembro de 2020
10.7.0 Atualização de fevereiro de 2021
Problema: a quarentena pode falhar quando ocorre uma detecção de uma pasta compartilhada dentro do contêiner do Windows. Porém, se houver uma detecção da mesma pasta compartilhada acessada do sistema operacional do host (fora do contêiner), a detecção, a quarentena e a restauração do arquivo ocorrerão corretamente.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2021.
10.7.0 Atualização de setembro de 2020
10.6.1 Atualização de setembro de 2020
10.7.0 Atualização de fevereiro de 2021
Problema: você está editando as políticas de opções de firewall do ENS por meio da política ePO. Se você adicionar valores de nome de domínio totalmente qualificado (FQDN) que contenham um traço à seção Redes Definidas, eles não se aplicarão aos clientes ENS.
Solução alternativa: em vez de usar o valor FQDN como uma entrada de redes definidas, você pode usar qualquer uma das opções abaixo:
Adicione os endereços IP associados à entrada de rede FQDN à seção Redes definidas.
Adicione o valor FQDN como uma REDE LOCAL ou REDE REMOTA em uma regra de firewall nova ou existente na política de regras de firewall do ENS.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2021. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2021
10.6.1 Atualização de fevereiro de 2021
Problema: alguns caracteres trema não estão funcionando corretamente como valores de assinante executável. Esses caracteres incluem os caracteres ö e ü.
Solução alternativa: substitua os caracteres minúsculos (por exemplo, ö e ü) por seus equivalentes maiúsculos (por exemplo, Ö e Ü).
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2021 e na atualização do ENS 10.7.0 de fevereiro de 2021. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de novembro de 2020
10.6.1 Atualização de novembro de 2020
Problema: depois de atualizar o ENS, as alterações na lista de processos de alto ou baixo risco na política de varredura ao acessar (OAS) às vezes não entram em vigor. As alterações não são aplicadas no terminal depois que um grande número de processos é adicionado para cada tipo. O EndpointSecurityPlatform_Errors.log contém o seguinte erro.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de novembro de 2020 e na atualização do ENS 10.7.0 de novembro de 2020. Consulte o artigo relacionado para obter mais informações.
ENSW-104401
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
10.7.0 Atualização de novembro de 2020
10.6.1 Atualização de novembro de 2020
Problema: o desinstalador competitivo reconhece o Windows VDE como Windows Server. A instalação do ENS é bem-sucedida quando implantada por meio do ePO. Uma instalação independente do ENS pode falhar.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de novembro de 2020 e na atualização do ENS 10.7.0 de novembro de 2020.
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
10.7.0 Atualização de novembro de 2020
Problema: os eventos 35111 são gerados no terminal e entregues e carregados com sucesso no ePO pelo TA. Porém, o ePO falha ao analisar os eventos recebidos e, portanto, eles nãoaparecem no log de eventos de ameaças do ePO, por exemplo. Quando o problema ocorre, os eventos do produto gerenciado enviados ao ePO não são analisados e são adicionados à pasta <ePO installation folder>\DB\Events\Debug.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de novembro de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: quando a interface de verificação antimalware (AMSI) de prevenção contra ameaças ENS está habilitada, o software Leica Cyclone trava no estágio de verificação de licenças do processo de inicialização.
Solução alternativa: desabilite o ENS Threat Prevention AMSI na política de varredura ao acessar ou nas configurações de OAS do cliente ENS.
Resolução: a Leica atualizou seu software para incluir uma compilação mais recente do Faro SDK. Este SDK não usa mais o componente LogLib.dll de terceiros, que resolve um conflito. Entre em contato com o suporte técnico da Leica para obter mais informações sobre como adquirir e implementar a correção. Consulte o artigo relacionado para obter mais informações.
ENSW-99137
10.7.0
10.6.1
10.7.0 Atualização de novembro de 2020
10.6.1 Atualização de novembro de 2020
Problema: o ePO falha ao analisar eventos. A configuração do sistema operacional permite caminhos mais longos do que o caminho máximo padrão. Em servidores web que permitem URLs com mais de 4.000 caracteres, o evento não é analisado. Quando o problema ocorre, os eventos do produto gerenciado enviados ao ePO não são analisados e são adicionados à pasta <ePO installation folder>\DB\Events\Debug.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de novembro de 2020 e na atualização do ENS 10.7.0 de novembro de 2020.
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
10.7.0 Atualização de setembro de 2020
Problema: ENS 10.7.0 Hotfix 100194 ou Hotfix 100413 pode ser instalado sobre ENS 10.6.1/10.7.0 Atualização de julho de 2020. As correções no Hotfix 100194 ou Hotfix 100413 já estão na atualização de julho de 2020. Esse problema não afeta a funcionalidade do produto. Porém, o campo ENS About e o ePO listam o hotfix instalado com a atualização de julho de 2020.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de setembro de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: Após a instalação do ENS, o Microsoft Project pode falhar ao abrir.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de setembro de 2020. Consulte o artigo relacionado para obter mais informações.
ENSW-96664
10.7.0 Atualização de fevereiro de 2020
10.7.0 Atualização de setembro de 2020
Problema: quando o ATP detecta um arquivo devido à Regra 2 (substituição do administrador), a ID da regra não fica visível nos logs e no ePO ou evento do cliente.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de setembro de 2020.
Problema: as tarefas de ODS personalizadas falham ao serem executadas após a atualização para o ENS10.7.
Solução alternativa: modificar ou excluir e recriar a atribuição de tarefa de ODS personalizada reduz temporariamente o problema. Porém, existe uma entrada de registro duplicada sem valor "StartDateTime" para a tarefa. Na próxima atualização do ENS, o problema retorna.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de setembro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de setembro de 2020
10.6.1 Atualização de setembro de 2020
Problema: o módulo ENS Firewall bloqueia respostas legítimas de tráfego de rede.
Solução alternativa: para permitir o tráfego, crie uma regra dentro da política de regras do ENS Firewall.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de setembro de 2020 e na atualização do ENS 10.7.0 de setembro de 2020.
ENSW-29268
10.7.0
10.6.1
10.7.0 Atualização de setembro de 2020
10.6.1 Atualização de setembro de 2020
Problema: executar um reparo do ENS com o seguinte comando exclui incorretamente a pasta LogCfg :
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Solução alternativa: em vez disso, use o seguinte comando com parâmetros modificados:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de setembro de 2020 e na atualização do ENS 10.7.0 de setembro de 2020.
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
Problema: quando o recurso "Isolamento de conexão" do grupo de reconhecimento de localização do firewall ENS bloqueia o tráfego do adaptador de rede não correspondente, esse tráfego não é registrado no arquivo FirewallEventMonitor.log. Ambas as opções de registro do Firewall do ENS Registrar tudo bloqueado e Registrar tudo permitido devem ser ativadas para que esse tráfego seja registrado.
Solução alternativa: para o ENS Firewall 10.7.x, para registrar o tráfego de rede correto, habilite as opções Registrar todos os bloqueados e Registrar todos os permitidos na política Opções de firewall do ENS. Para ENS Firewall 10.6.x, não há solução alternativa.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020 e na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
Problema: um aplicativo que usa ActiveX pode falhar ao ser executado no Internet Explorer com o ENS Web Control instalado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020 e na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
Problema: você pode encontrar um dos seguintes problemas.
Ao usar o Outlook, uma mensagem de erro pop-up pode ser exibida informando que o arquivo chart.dll está ausente. Clicar em OK na mensagem pop-up faz com que o Outlook feche e reinicie.
As páginas da Web com ActiveX podem falhar ao carregar no Internet Explorer.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020 e na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
Problema: a prevenção de exploração está desativada e a ID de assinatura 344 está desativada. Porém, o seguinte evento para ID de assinatura 344 é gerado.
New Startup Program Creation
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020 e na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de julho de 2020
10.6.1 Atualização de julho de 2020
Problema: um alerta de prevenção de exploração é acionado mesmo se estiver desativado após importar as configurações do ENS com a ferramenta ESConfig.
Solução alternativa: reinicie o sistema operacional após importar as configurações do ENS com a ferramenta ESConfig. Após a reinicialização, os alertas do Exploit Prevention não serão acionados se estiverem desativados.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020 e na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: Raramente após uma atualização de conteúdo, o console do ENS pode falhar ao iniciar. Os scripts do PowerShell travam e a interface do PowerShell não inicia. O ícone TA na área de notificação não abre quando você clica nele com o botão direito.
Solução alternativa: as seguintes soluções alternativas estão disponíveis.
Reinicialize o sistema.
Reinicie o processo ATP:
Desativar a autoproteção do ENS.
Abra o Gerenciador de Tarefas do Windows.
Clique com o botão direito do mouse no processo mfeatp.exe e elimine o processo.
Execute o arquivo V3dat.exe mais recente para obter o conteúdo.
Ativar a autoproteção do ENS.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: um erro de tela azul (falha do sistema) com verificação de bug 3b pode ocorrer quando o serviço hook-core (mfehcs.exe) falha ou não está em execução. O thread com falha tenta notificar o serviço hook-core sobre um evento de conclusão de injeção. Mas o serviço não está em execução, o que leva a uma exceção de ponteiro NULL.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: ENS 10.7.0 A atualização de julho de 2020 permite a criação de exclusões para arquivos, processos e registro. Os primeiros clientes ENS 10.7 não oferecem suporte a essas exclusões. Se você tiver uma combinação de clientes ENS 10.7 em sua rede, a atualização ENS 10.7.0 de abril de 2020 e anterior mostra uma exclusão que não pode ser editada no console ENS local.
Resolução: Atualize para ENS 10.7.0 Atualização de julho de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: o ENS Firewall permite e bloqueia o tráfego de rede por meio de regras de firewall quando a regra não tem um valor de CAMINHO DE ARQUIVO Executável definido. Esse problema ocorre com qualquer regra de firewall que atenda a esse critério. Mas, é comumente visto com a regra "Permitir aplicativos assinados da McAfee" dentro das políticas de regra de firewall padrão.
Solução alternativa: para contornar esse problema, revise as regras de firewall existentes nas políticas de opções de firewall e regras de firewall. Qualquer regra de Firewall que tenha um Executável definido deve ter os critérios FILE PATH definidos.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: a inicialização da placa de rede está atrasada. Esse problema causa problemas de conectividade de rede de curto prazo, como falta de conectividade de rede e unidades mapeadas desconectadas.
Solução alternativa: desative o driver NDIS ou instale o módulo ENS Firewall.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: uma mensagem pop-up para credenciais de administrador é exibida quando as seguintes ações são executadas:
Uma atualização para o ENS 10.6.1 Atualização de fevereiro de 2020 ou 10.7.0 Atualização de fevereiro de 2020
Um Usuário Padrão tenta alterar as configurações do ENS no Cliente ENS
Mesmo depois de inserir as credenciais corretas, as alterações não podem ser salvas.
Solução alternativa: faça logon no sistema do cliente como administrador para fazer alterações.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
ENSW-95967
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: quando você executa ESConfigtool.exe com credenciais Run As Admin, ele não fornece a ajuda e o arquivo de saída da chave de linha de comando para exportações.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020.
Problema: quando você instala o ENS 10.7.0 usando o instalador autônomo e fornece a opção de log detalhado, o instalador do ENS não grava nada nos logs. Além disso, ele não instala e sai quase imediatamente. (Um exemplo de um switch de registro detalhado é "setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ".)
Solução alternativa: Para permitir a instalação bem-sucedida do ENS usando o instalador independente, remova o switch de registro detalhado argumento de linha de comando passado para o instalador independente.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: o ENS não respeita a opção Usar configurações de proxy do sistema para configurações de proxy no Windows Server Core. Este fato resulta nos seguintes problemas:
A conectividade GTI e TrustedSource não funcionará se o tráfego de rede tiver que passar pelo proxy.
As detecções que dependem de GTI e TrustedSource não são detectadas.
As atualizações de conteúdo AMCore e Exploit Prevention não funcionam em um cliente não gerenciado.
Solução alternativa: defina explicitamente o servidor proxy.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: Depois de atualizar para o TA 5.6.x, você enfrenta falhas ao executar a atualização do produto ENS e as tarefas de implementação.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: em servidores, durante um ODS de muitos arquivos, pode ocorrer um vazamento de memória. O vazamento de memória acaba levando o sistema a ficar sem recursos e travar. Após uma reinicialização, o sistema opera normalmente.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
ENSW-96202
10.6.1 atualização de julho
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: Symantec DAgent (Altiris) falha ao estabelecer uma conexão com seu mecanismo quando o ENS Threat Prevention AMSI está ativado. Esse problema ocorre apenas em clientes Windows 10 versão 1903 (e posteriores).
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: no painel do ePO, se você adicionar a coluna "AMCore data do conteúdo", o painel mostrará datas diferentes para o mesmo conteúdo AMCore .
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de dezembro de 2019
Problema: antes uma atualização para ENS 10.6.1 ou ENS 10.7.0, as tarefas de ODS agendadas não são executadas devido a um valor "AssignedTasks" incorreto.
Solução alternativa: faça qualquer alteração na tarefa ODS e salve-a. A alteração na tarefa permite que a tarefa seja executada conforme o esperado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: A instalação ou atualização do ENS Web Control falha. A instalação aguarda que o PowerShell instale a extensão Web Control Edge, que não retorna. O log de instalação contém a seguinte linha:
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: podem ocorrer problemas no Microsoft Excel quando a opção de complemento "Solver" estiver ativada. O Excel pode falhar, falhar ao carregar ou falhar ao aplicar o complemento do Solver conforme o esperado em uma célula.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
Windows KB4537079
10.7.0 Atualização de abril de 2020
10.6.1 Atualização de abril de 2020
Problema: depois de atualizar de SCCM 1906 ou anterior para SCCM 1910, uma sequência de tarefas de atualização in-loco do Windows 10 pode travar em um sistema com o ENS instalado.
Solução alternativa: você tem duas opções. Você pode reverter para usar a versão de trabalho conhecida anteriormente SCCM 1906 ou anterior. Ou você pode tentar implementar as soluções alternativas no artigo relacionado.
Resolução: instale o Microsoft Update Rollup para Endpoint Configuration Manager, versão 1910 (KB4537079). Para obter mais informações, consulte Rollup KB4537079. Ou esse problema foi resolvido na atualização do ENS 10.6.1 de abril de 2020 e na atualização do ENS 10.7.0 de abril de 2020.
ENSW-96081 ENSW-29546
10.6.1
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: um erro de tela azul raramente ocorre em mfencbdc.sys durante a atualização do ENS em sistemas operacionais Windows Server.
Resolução: esse problema é resolvido em atualizações para a atualização ENS 10.6.1 de fevereiro de 2020 e ENS 10.7.0 de fevereiro de 2020.
ENSW-94498
10.6.1
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: os relatórios do ePO mostram o mesmo conteúdo AMCore com datas diferentes.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020.
ENSW-29600
10.6.1
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: o conteúdo AMCore não é atualizado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020.
ENSW-25432
10.6.1
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de fevereiro de 2020
Problema: a recuperação de backup do Windows pode falhar com o ENS instalado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de fevereiro de 2020 e na atualização do ENS 10.7.0 de fevereiro de 2020.
Problema: depois de instalar ou atualizar para a extensão ENS Threat Prevention 10.7.0, todas as assinaturas de prevenção de exploração de gravidade média são alteradas para ativar a configuração Bloquear e relatar na política padrão. Esta função é uma alteração das versões anteriores do ENS, nas quais as assinaturas de gravidade média têm Bloqueio e Relatório desativados por padrão. Essa alteração possivelmente pode gerar falsos positivos em seu ambiente, dependendo dos detalhes da assinatura e da cobertura.
Solução alternativa: use uma das seguintes soluções alternativas:
Modifique a política de prevenção de exploração do ENS Threat Prevention atribuída aos sistemas e desative a configuração Bloquear e relatar para assinaturas de gravidade média.
Revise os eventos de média gravidade da Prevenção de Exploit do ENS Threat Prevention e determine se ocorreu um evento falso-positivo. Se a assinatura não for aplicável ao ambiente, desative a assinatura.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de dezembro de 2019
Problema: o Windows Security Center (WSC) relata intermitentemente que o ENS está desativado. A WSC pode pedir para que o Windows Defender seja ativado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019 e na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2020
10.6.1 Atualização de dezembro de 2019
Problema: ODSs definidos não são executados com uma instalação autônoma. Porém, verificações personalizadas são executadas e concluídas.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019 e na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: uma regra básica de rede denominada "Permitir aplicativos assinados pela McAfee" permite o tráfego de rede por meio do processo do SISTEMA. Esse fato afeta o tráfego de rede baseado em SYSTEM, como NetBIOS e SMB (por exemplo, porta 137, 138 e 445). Se você criar regras de firewall para permitir ou bloquear esse tipo de tráfego de rede baseado em SISTEMA, elas não serão aplicadas. O motivo é que a regra de firewall "Permitir aplicativos assinados pela McAfee" é processada antes de qualquer outra regra de firewall.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de fevereiro de 2020. Consulte o artigo relacionado para obter mais informações.
ENSW-29097
10.7.0
Windows 10 Versão 1803
Problema: um erro de tela azul (falha do sistema) pode ocorrer quando você tenta atualizar para o ENS 10.7 no Windows 10 versão 1709 (outono Creators Update) e anterior.
Resolução: esse problema é um problema do sistema operacional que a Microsoft resolveu no Windows 10 versão 1803 (atualização de abril de 2018) e posterior. Antes de atualizar para o ENS 10.7, atualize para o Windows 10 versão 1803 (atualização de abril de 2018) ou posterior.
Problema: bloquear os protocolos SSL v3 e TLS 1.0 leva a AMCore falhas.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019 e do ENS 10.7.0. Consulte o artigo relacionado para obter mais informações.
1237915
10.6.0
10.7.0
Problema: o acionamento da regra de proteção de acesso de prevenção contra ameaças "Executando o subsistema do Windows para Linux" faz referência a IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB ao descrever a regra violada.Este itemé uma referência para a regra de proteção de acesso "Executando o subsistema do Windows para Linux".
Resolução: Este problema é resolvido no ENS 10.7.0. Com o ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB é traduzido para a regra de Proteção de Acesso "Executando o Subsistema do Windows para Linux".
Problema: depois de desinstalar o módulo ENS Firewall, todo o tráfego de entrada para o cliente é bloqueado.
Solução alternativa: para evitar o problema, desative o ENS Firewall antes de desinstalar o módulo. Em sua política de atribuição de opções de firewall do ENS, desmarque a opção Ativar firewall. Se você estiver desinstalando o módulo ENS Firewall localmente, desative o ENS Firewall por meio do console ENS. Em clientes que já foram afetados, reinstale o ENS Firewall, desabilite o ENS Firewall por meio de sua política atribuída e desinstale o módulo ENS Firewall.
Resolução: esse problema foi resolvido na atualização do ENS 10.7.0 de abril de 2020. Consulte o artigo relacionado para obter mais informações.
1234300
10.6.0
10.7.0
Problema: ao exibir a política de prevenção de exploração da Prevenção contra ameaças do ENS, a tabela de assinaturas inclui uma ação para Exportar tabela. Ao exportar a lista de assinaturas para qualquer formato de arquivo, as colunas Status e Tipo ficam em branco.
Resolução: esse problema é resolvido no ENS 10.7.0. Com o ENS 10.7.0, a função Tabela de exportação para assinaturas de prevenção de exploração exporta corretamente os dados nas colunas Status e Tipo.
1152719
10.6.0
10.7.0
Problema: a propriedade de estado ativado de tecnologias ATP subjacentes, como Dynamic Application Containment e Real Protect, não é relatada como uma propriedade de produto no ePO. Além disso, nenhum status de conformidade é relatado para ATP.
Resolução: Este problema foi resolvido no ENS 10.7.0.
Problema: antes uma atualização local do Windows, a extensão ENS Web Control não é instalada e a extensão não pode ser habilitada no navegador Edge.
Solução alternativa: ative a extensão ENS Controle da Web no Edge conforme as instruções a seguir.
Feche o Edge.
Vá para o seguinte local: 32 bits:C:\Program Files\McAfee\Endpoint Security\Web Control 64 bits: C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Abra o arquivo McAfeeWebControl.appx. Um prompt de instalação será exibido.
Siga as instruções e instale o pacote do aplicativo.
Feche o prompt.
Abra o Edge. Uma solicitação para Ativar a extensão do WC será exibida.
Clique em Ativar.
1254789
10.6.1
Problema: a extensão Edge não carrega no Microsoft Windows 10 Fall Creators Update e no Windows 10 Creators Update mesmo que a extensão seja licenciada. Um problema de licença relatado pela Microsoft causa esse problema. Estamos trabalhando com a Microsoft nesse problema.
OBSERVAÇÃO: a extensão Edge não é compatível com a atualização de aniversário do Windows 10. As mensagens nativas necessárias para a comunicação entre a extensão e o processo Win32 são introduzidas no Windows 10 Fall Creators Update.
Solução alternativa: a extensão Edge tem suporte apenas na atualização do Windows 10 de abril de 2018 e posterior.
10.6.1
Problema: não há política de grupo exposta para permitir que a extensão ENS Web Control use o modo InPrivate do navegador Edge.
Solução alternativa: permita manualmente a extensão no modo InPrivate.
ENSW-13888
10.6.1
Problema: o ícone da barra de ferramentas do ENS Web Control não mostra a cor correta dependendo da classificação de site ao alternar entre as guias. Esse problema ocorre intermitentemente.
10.6.1
Problema: com a atualização do Windows 10 de abril de 2018, os usuários podem desativar a extensão Edge e ignorar a proteção do ENS Web Control.
Solução alternativa: a Atualização de outubro de 2018 para o Windows 10 fornece uma política de grupo (Impedir a desativação de extensões necessárias) para fortalecer a extensão do Edge. Para garantir que os usuários não possam desabilitar a extensão Edge, adicione a extensão ENS Web Control PFN à política de grupo Evitar desligar as extensões necessárias. A extensão ENS Web Control PFN é a seguinte e pode ser obtida no portal do Centro de Desenvolvimento: 5A894077.McAfeeEndpointSecurityWeb
Control_wafk5atnkzcwy. Para obter instruções detalhadas para habilitar essa política de grupo, consulte Impedir a desativação das extensões necessárias.
Todos os outros problemas não críticos
Número de referência
Artigo relacionado
Encontrado na versão do ENS
Descrição do problema
ENSW-118918
10.7.0 Atualização de abril de 2023
Problema: ao atualizar o ENS 10.7.0 abril de 2023 GA para ENS 10.7.0 2023 Repost, o módulo de plataforma não é atualizado automaticamente, a menos que seja explicitamente selecionado para a tarefa.
Solução alternativa: inclua o módulo de plataforma em qualquer tarefa de implantação destinada a atualizar o Endpoint Security 10.7.0 abril de 2023 GA para Endpoint Security 10.7.0 2023 Repost.
ENSW-118914
10.7.0 Atualização de novembro de 2022
Problema: a exclusão Arquivo - Processo - Registro pode ser adicionada à política do ePO para prevenção de exploração apenas com os campos de nome e ID de assinatura definidos, o que exclui a regra em questão.
Solução alternativa: Certifique-se de que outros critérios de qualificação sejam adicionados à exclusão para evitar a exclusão da regra.
ENSW-118911
10.7.0 Atualização de novembro de 2022
Problema: as exclusões de estouro de buffer que são inválidas podem ser adicionadas à política do ePO para prevenção de exploração apenas com o campo de nome definido. Como resultado, todas as regras de Buffer Overflow serão excluídas.
Solução alternativa: certifique-se de que os critérios de qualificação sejam adicionados à exclusão para evitar a exclusão de todas as regras de estouro de buffer.
Problema: o executável setupCC.exe falha durante uma instalação ou atualização para a versão do ENS 10.7 de novembro de 2022. Os sintomas incluem o seguinte:
A instalação ou atualização para o ENS 10.7 novembro de 2022 falha.
Evento de aplicativo 1000 quando o setupCC.exe falha.
"Install failed return code : 3221226505" in McAfee_Endpoint_BootStrapper_<date and time stamp>.log
McAfee_Common_BootStrapper_<date and time stamp>.log termina com “[BootstrapperMain] McAfee Agent could be installed on the system, if further checks pass.”
Solução alternativa: você pode contornar o problema por meio da configuração do ePO Agent Handler ou alterando temporariamente o modo agente para não gerenciado se apenas um pequeno número de sistemas for afetado. Entre em contato com o suporte se quiser seguir essas opções e consulte este artigo da Base de conhecimento.
Resolução: identificamos a causa da falha e esperamos incluir uma correção na próxima versão do produto.
ENSW-117769
10.7 lançamento novembro 2022
Problema: os clientes atribuídos à política somente leitura McAfee Default perdem a atribuição de política e revertem para a herança quando você atualiza as extensões para a versão ENS 10.7.0 de novembro de 2022 no ePO On-Prem.
Solução: não é comum ter clientes atribuídos a essas políticas em uma configuração do ePO On-Prem.
Mas, após a conclusão da atualização, reatribua-os à nova extensão de postagem da política "Trellix Default"
Problema: após a instalação do ENS ATP, o cliente local mostra as configurações corretas conforme definidas na política. Mas os valores do registro não correspondem.
Solução alternativa: para atribuir os valores corretos, faça uma alteração arbitrária em cada uma dessas configurações (níveis de contenção, bloqueio e limpeza) e imponha a alteração no cliente. Em seguida, volte às configurações originais. Consulte o artigo relacionado para obter mais informações.
ENSW-116583
10.7.0 Atualização de junho de 2022
Problema: no Windows 10 versão 1703 (Creators Update) e versão 1709 (Outono Creators Update), a instalação do ENS Threat Prevention pode retornar um erro devido à reinicialização do serviço Microsoft Installer durante a instalação.
Solução alternativa: o serviço Microsoft Installer é reiniciado após dois minutos. Repetir a instalação após esse período resulta em sucesso.
ENSW-116275
10.7.0 Atualização de junho de 2022
Problema: as exclusões de destino não funcionam na regra 6134.
Problema: ativar as regras 6212 e 6213 do Exploit Prevention (desativadas por padrão) e usar um aplicativo de criptografia de terceiros pode causar um bloqueio aparentemente aleatório. Esse problema só foi observado na presença do software de criptografia ZDK.
Solução alternativa: essas regras do Exploit Prevention foram removidas do conteúdo Exploit Prevention 12103 lançado em 8 de março de 2022. Se você tiver esse problema e estiver usando o conteúdo Exploit Prevention antes da versão 12103, desative as seguintes regras do Exploit Prevention:
IMPORTANTE: Após desabilitar ou remover as regras, é necessário reinicializar o sistema para que a alteração entre em vigor.
Consulte o artigo relacionado para obter mais informações.
ENSW-115562
10.7.0 Atualização de fevereiro de 2022
Problema: quando a autoridade de segurança local (LSA) está habilitada no cliente (configurando HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa\RunAsPPL como 1), o evento para proteção contra ameaças de credenciais não retorna mais as informações de destino.
10.7.0 Atualização de novembro de 2021
10.6.1 Atualização de novembro de 2021
Problema: a data de instalação do ENS é exibida incorretamente no ePO após você verificar a extensão TA 5.7.4 para ePO 5.10 Atualização 9 ou 10. Consulte o artigo relacionado para obter mais informações.
ENSW-113668
10.7.0 Atualização de setembro de 2021
Problema: quando uma instalação do ENS é pausada devido a uma atualização necessária, o monitor TA mostra uma mensagem incorreta. A mensagem sugere que a plataforma ENS foi instalada com êxito quando não está instalada e está aguardando a reinicialização do sistema.
A instalação continua após a reinicialização do sistema e termina com sucesso. A tarefa não é concluída até que o sistema seja reinicializado. O status final da tarefa mostra o status correto.
ENSW-113638
10.7.0 Atualização de setembro de 2021
Problema: a execução de um upgrade independente nas versões do ENS falha com TA 5.7.2 ou anterior.
Solução alternativa: Tentar novamente a atualização funciona ou você pode desinstalar o ENS antes de instalar a nova versão.
10.7.0 Atualização de junho de 2021
10.6.1 Atualização de junho de 2021
Problema: as regras padrão do ENS Firewall bloqueiam a resolução de nomes DNS e a maior parte do tráfego de rede do Subsistema do Windows para Linux 2 (WSL2) e instâncias do Docker. O subsistema do Windows para Linux 1 (WSL1) não é afetado.
Solução alternativa: crie regras de firewall para permitir o tráfego de entrada nas portas locais necessárias para que as regras de firewall padrão não bloqueiem o tráfego da instância WSL2/Docker. Consulte o artigo relacionado para obter mais informações.
Problema: as exclusões de programas potencialmente indesejados não são honradas se "Verificar processos na inicialização do serviço e atualização de conteúdo" também estiver definido. As exclusões de programas potencialmente indesejados são definidas em Endpoint Security Threat Prevention, Policy Category, Options, , Exclusion by Detection Name. A configuração dos processos de verificação é definida em Endpoint Security Threat Prevention, categoria de política, verificação ao acessar, , processos de verificação na inicialização do serviço e atualização de conteúdo.
Solução alternativa: desative a configuração "Verificar processos na inicialização do serviço e atualização de conteúdo". Consulte o artigo relacionado para obter mais informações.
ENSW-110567
10.7.0 Atualização de abril de 2021
Problema: o ENS não aparece como o produto antivírus registrado no Windows Server 2016, mas o Windows Defender está desinstalado.
ENSW-110297
10.7.0 Atualização de abril de 2021
Problema: quando um usuário do ePO - SaaS visualiza uma opção para a qual não tem permissão, um erro de exceção é exibido em vez da mensagem "Você não está autorizado".
ENSW-110224
10.7.0 Atualização de abril de 2021
Problema: para um diretório com diferenciação de maiúsculas e minúsculas desabilitada, após uma reversão de correção aprimorada, a diferenciação de maiúsculas e minúsculas é habilitada se houver um link simbólico para o diretório com diferenciação de maiúsculas e minúsculas habilitada. Após uma reversão, verifique a distinção entre maiúsculas e minúsculas do diretório.
ENSW-110152
10.7.0 Atualização de abril de 2021
Problema: uma reversão de correção aprimorada restaura as configurações de diferenciação de maiúsculas e minúsculas de um diretório, mas uma recuperação de quarentena não. A recuperação de quarentena não oferece suporte à diferenciação de maiúsculas e minúsculas.
ENSW-110151
10.7.0 Atualização de abril de 2021
Problema: para um diretório com diferenciação de maiúsculas e minúsculas habilitada que contém vários arquivos com o mesmo nome, mas uma variante de maiúsculas e minúsculas, se a diferenciação de maiúsculas e minúsculas for desabilitada posteriormente, uma reversão de correção avançada restaurará apenas um dos arquivos.
ENSW-109981
10.7.0 Atualização de abril de 2021
Problema: se você usar a interface de usuário do Windows Server Core para definir um caminho de instalação do ENS personalizado, o ENS será instalado no local padrão.
Solução alternativa: use o parâmetro de linha de comando INSTALLDIR="C:\CustomFolder" para definir um caminho de instalação do ENS customizado.
ENSW-109842
10.7.0 Atualização de abril de 2021
Problema: quando a pasta de instalação padrão do ENS C:\Program Files\McAfee\Endpoint Security existe e tem a diferenciação de maiúsculas e minúsculas habilitada, o ENS falha ao instalar em um caminho de instalação do ENS customizado.
Solução alternativa: exclua a pasta de instalação padrão do ENS ou desative a diferenciação de maiúsculas e minúsculas para a pasta.
ENSW-109840
10.7.0 Atualização de abril de 2021
Problema: as regras de proteção de acesso não funcionam quando o MD5 é incluído em um caminho com diferenciação de maiúsculas e minúsculas habilitada.
ENSW-109348
10.7.0 Atualização de setembro de 2020
10.6.1 Atualização de setembro de 2020
Problema: a IU do navegador Opera não inicia em plataformas x86.
Solução alternativa: use um navegador diferente ou desinstale o ENS Web Control do terminal.
ENSW-106576
10.7.0 Atualização de novembro de 2020
Problema: o módulo ENS Exploit Prevention corrige uma violação de Data Execution Prevention (DEP). Mas, às vezes, o evento informando que a correção foi concluída com êxito não é enviado pelo cliente. O resultado pode ser que corrigimos mais problemas de DEP no sistema do cliente e relatamos menos alterações corrigidas.
ENSW-106130
10.7.0 Atualização de novembro de 2020
Problema: os eventos de detecção de violação não são relatados no console do ePO ou no console do ENS. Porém, a detecção acontece e você pode vê-la nos logs do Exploit Prevention.
ENSW-103559
10.7.0 Atualização de setembro de 2020
10.6.1 Atualização de setembro de 2020
Problema: você recebe um erro de acesso negado ao acessar arquivos na unidade C. O problema ocorre se a regra de proteção de acesso "Protect Endpoint Security logs folder" estiver habilitada e você especificar a pasta de logs do ENS para ser uma pasta comum, como C:\, C:\Program Filesou C:\Windows. A regra protege a pasta de logs do ENS de processos não autorizados. Somente os processos do ENS têm acesso à pasta quando a regra está habilitada. Todos os outros processos que tentam criar arquivos, gravar arquivos e excluir arquivos dentro da pasta são bloqueados.
Solução alternativa: se você habilitar a regra "Proteger a pasta de logs do Endpoint Security", não configure a pasta de logs do ENS para ser uma pasta comum. Recomendamos manter esta pasta isolada apenas para logs do ENS e não compartilhá-la para outros fins.
ENSW-98869
10.7.0 Atualização de abril de 2020
Problema: quando você define a proteção contra roubo de credenciais como "modo de observação", o texto da descrição do evento sugere incorretamente que a detecção é aplicada.
Solução alternativa: para ver qual ação realmente ocorreu, consulte o campo "Ação tomada". "Would Block" indica uma ação somente de observação.
ENSW-99226
10.7.0 Atualização de fevereiro de 2020
Problema: tarefas ODS definidas pelo usuário (personalizadas) não geram IDs de evento 1202/1203 (ODS iniciado/interrompido).
Problema: o log de depuração do ENS pode conter o seguinte erro durante a aplicação da política do agente. Apesar desse erro, as políticas ODS são aplicadas corretamente.
Problema: Se um caminho customizado for configurado para log do cliente, a pasta ENS Product Logs ainda poderá existir após a desinstalação do ENS.
ENSW-96724
10.7.0 Atualização de fevereiro de 2020
Problema: a opção Limitar uso máximo da CPU permanece esmaecida quando Verificar a qualquer momento é selecionado na extensão ePO.
ENSW-96670
10.7.0 Atualização de fevereiro de 2020
Problema: o processo mctray.exe pode terminar inesperadamente quando você atualiza o conteúdo por meio do V3 DAT exe.
Solução alternativa: execute o exe V3 DAT novamente para reiniciar mctray.exe.
ENSW-96274
10.7.0 Atualização de fevereiro de 2020
Problema: em cenários raros, as alterações da política de prevenção contra ameaças podem não ser aplicadas no cliente após a primeira comunicação de agente para servidor.
Solução alternativa: as configurações são aplicadas na próxima comunicação agente-servidor da aplicação da política.
ENSW-29499
10.7.0 Atualização de fevereiro de 2020
Problema: você implanta o TA usando o URL de implantação de auto-agente com os arquivos de inicialização dos navegadores da pasta Downloaded Program Files A regra de proteção de acesso à prevenção contra ameaças definida como relatório. Ao fazer isso, o campo Target Signed no evento de proteção de acesso resultante para McAfeeSmartInstall.exe é definido como No.
ENSW-26135
10.7.0
10.6.1
Problema: os caracteres de byte duplo nas mensagens do ENS Web Control são ilegíveis com o navegador Edge. Não conseguimos corrigir o problema na extensão de navegador Edge herdada. A Microsoft não está aceitando alterações nas extensões herdadas do Edge. Estamos investigando o suporte ao navegador Edge Chromium para corrigir a exibição de caracteres de byte duplo em mensagens do ENS Web Control.
ENSW-98887
10.7.0
10.6.1
Problema: o ScriptScan não verifica quando o modo de proteção avançada do Internet Explorer está ativado e a instância iexplore está sendo executada no modo AppContainer.
ENSW-28892
10.7.0
10.6.1
Problema: ODSs com pausas frequentes podem verificar novamente muitos arquivos.
Problema: o Windows Event Viewer mostra mensagens de falha de auditoria de segurança para amcfg.exe or fwwindowsfirewallhandler.dll. A atualização ENS 10.7.0 de fevereiro de 2020 reduz a frequência das mensagens vistas. Não há impacto funcional no ENS. Estamos investigando como eliminar os eventos.Consulte o artigo relacionado para obter mais informações.
Problema: Falha na criação de um pacote de instalação de agente para download para agentes não Windows. Um exemplo de pacote de instalação do agente é o TA para Linux. A falha ocorre se o ENS estiver configurado para varrer dentro dos arquivos. O seguinte erro é exibido no console do ePO:
An unexpected error occurred
Solução alternativa: no servidor ePO, desative a verificação de arquivamento. Desative a opção Arquivos compactados para o perfil padrão. Consulte o artigo relacionado para obter mais informações.
ENSW-96723
10.7.0
Problema: se a AMCore versão do conteúdo for 0.5 antes de atualizar para o ENS 10.7, as informações da versão AMCore estarão ausentes no campo Sobre até que o conteúdo seja atualizado.
Solução alternativa: para resolver o problema, atualize o conteúdo AMCore .
Problema: A atualização para a extensão ENS 10.7 resulta na tarefa de implementação do ENS padrão, perdendo os módulos do ENS e as informações da ramificação do repositório.
Solução alternativa: para implementar os módulos ENS, crie uma tarefa de implementação TA. Consulte o artigo relacionado para obter mais informações.
ENSW-29514
10.7.0
Problema: as atualizações do ENS usam os bancos de dados ENS MSI em cache. Se você excluiu os bancos de dados ENS MSI em cache do diretório C:\Windows\installer, os upgrades do ENS falham.
Alternativa:
Para evitar que esse problema ocorra, não atualize o ENS. Em vez disso, desinstale a versão atual do ENS e instale a nova versão do ENS.
Problema: quando o Windows Defender tem conteúdo anterior a 1.295.49.0, ele pode gerar um falso positivo em um ou mais arquivos de instalação do ENS. Como resultado, a instalação ou atualização do ENS falha ou é bem-sucedida apenas parcialmente.
Solução alternativa: antes da instalação ou atualização do ENS, verifique se o conteúdo Windows Defender está atualizado ou se o Windows Defender está desativado.
Resolução: depois de atualizar o conteúdo Windows Defender ou desabilitar o Windows Defender, a próxima tentativa de instalar ou atualizar o ENS pode ser bem-sucedida. Caso contrário, a instalação com falha pode exigir a remoção primeiro. Consulte o artigo relacionado para obter mais informações.
ENW-28427
10.7.0
Problema: quando você atualiza do VSE 8.8 Patch 9 (e anteriores) para o ENS 10.7, os remanescentes do VSE podem ser deixados para trás.
Solução alternativa: as seguintes soluções alternativas estão disponíveis:
Desinstale o VSE antes de instalar o ENS 10.7.
Atualize o VSE para 8.8 Patch 10 (ou posterior) e, em seguida, atualize para o ENS 10.7.
ENSW-28315
10.7.0
Problema: quando você atualiza do Windows Server 2008 R2 para o Windows Server 2019, a opção de reter aplicativos e dados é desativada.
Solução alternativa: atualize o sistema operacional do Windows Server 2008 R2 para o Windows Server 2019 antes de instalar o ENS.
ENSW-28558
10.6.1 atualização de outubro
Problema: em um ambiente que usa o Microsoft SCCM, a instalação ou atualização do módulo Web Control pode falhar.
Problema: a extensão do navegador ENS Web Control não aparece na lista de extensões do Firefox 74 e posteriores para novas instalações.
Solução alternativa: o Firefox 73 e versões anteriores com a extensão ENS Web Control habilitada podem ser atualizados para Firefox 74 e posteriores e manter a extensão ENS Web Control.
Resolução: Use o Active Directory (AD) para instalar a extensão ENS Web Control. O Firefox fornece modelos ADMX que você pode usar para configurar uma política AD para habilitar a extensão ENS Web Control. Para obter instruções, consulte KB87568 - A extensão do navegador Web Control deve ser habilitada pelo usuário. Consulte o artigo relacionado para obter mais informações.
Problema: o aplicativo mfetp.exe trava no módulo MSVCR100.dll.
Solução alternativa: se uma regra de proteção do aplicativo Exploit Prevention for configurada com mais de 50 executáveis, o processo mfetp.exe falhará. Modifique a regra de proteção do aplicativo da Prevenção de exploração para que ela tenha um máximo de 50 executáveis. Consulte o artigo relacionado para obter mais informações.
Problema: o ENS para Windows não suporta janelas de encaixe do Windows.
Resolução: Estamos investigando a compatibilidade do ENS para Windows com contêineres para futuros lançamentos do ENS. Consulte o artigo relacionado para obter mais informações.
1238510 TSDE-8722 ENSW-113340
10.6.0
Problema: no caso a seguir, a correspondência SDN do assinante não funciona:
Você cria uma exclusão de Buffer Overflow onde a ID de assinatura ou API é especificada.
A exclusão é baseada em um evento de prevenção de exploração.
Esse comportamento está funcionando conforme projetado pelos requisitos da Microsoft para a função CertNameToStr. Para obter mais informações, consulte este artigo da Microsoft sobre a função CertNameToStr.
Solução alternativa: inverta a ordem do elemento SDN fornecida pelo evento. Por exemplo, se os detalhes do evento de ameaça especificarem o SDN como:
O=MCAFEE, OU=ENGINEERING, CN=TEST
Inverta a ordem SDN para:
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problema: para detecções de arquivo AMSI, em que a primeira ação é excluir e a exclusão falha, o evento de detecção mostra incorretamente a segunda tentativa de ação como não disponível.
Solução alternativa: nenhuma solução alternativa é necessária. A segunda ação tentada é Bloquear e bloqueia corretamente a atividade.
EPO-8779
ePO 5.10.0 e ENS 10.6.0
Problema: a caixa Sobre no Endpoint Security Client fica em branco após uma atualização bem-sucedida do conteúdo Exploit Prevention.
Solução alternativa: reiniciar o sistema resolve o problema.
Problema: Varredura retomada é enviada para o log de atividades ODS em vez de Varredura iniciada quando a configuração Varredura a qualquer momento - o usuário pode adiar varreduras está habilitada na tarefa ODS.
Solução alternativa: desative a configuração Verificar a qualquer momento - o usuário pode adiar as verificações na tarefa ODS. Consulte o artigo relacionado para obter mais informações.
1213517
10.6.0
Problema: a comunicação é bloqueada para Microsoft Edge com Application Guard quando você usa o ENS Firewall.
Solução alternativa: crie uma regra de firewall com os seguintes critérios: permitir TCP/IPv4 e TCP/IPv6 de entrada, portas locais 80 e 443 (ou apenas a porta do proxy, quando apropriado), portas remotas 49700 – 65535, mídia virtual. Estamos investigando se outros critérios de qualificação podem ser definidos para esta regra para evitar o problema. Este artigo é atualizado se novas informações estiverem disponíveis.
NOTA:Esta regra também corresponde a adaptadores VPN. A correspondência de tráfego de VPN é interrompida.
1212361
10.6.0
Problema: Após a instalação, o módulo ENS Web Control relata como "Não iniciado" no console do ENS.
Solução alternativa: para corrigir o problema, reinicie o sistema.
Problema: quando uma regra do ENS Firewall é criada usando a opção Intervalo com um único endereço IP ou uma sub-rede IP, o console do ENS Firewall exibe um tipo de endereço incorreto (por exemplo, sub-rede). Consulte o artigo relacionado para obter mais informações.
1155117
10.6.0
Problema: você não pode criar uma regra definida pelo usuário de proteção de acesso contra ameaças (também chamada de regra personalizada) para incluir ou excluir arquivos sem extensão. O ENS não permite que o administrador faça distinção entre um arquivo ou pasta ao criar regras personalizadas de proteção de acesso de prevenção contra ameaças. Esse fato impede a criação de regras personalizadas que incluem ou excluem arquivos sem extensão.
1147465
10.6.0
Problema: não há opção para definir uma ação de aviso para um site classificado com uma categoria da Web específica presente na política de ações de conteúdo. (Uma ação de aviso para exibir uma página de aviso para o usuário continuar ou cancelar a navegação de um site.)Apenas permitir ou bloquear ações estão disponíveis para configurar qualquer site classificado com uma categoria da Web específica.
1106888
10.6.0
Problema: as exclusões não são adicionadas para permitir que o System Information Reporter 1.0 funcione corretamente quando a política do SIR Set Registry é alterada.
NOTA:O System Information Reporter é EOL e nenhuma outra ação será tomada.
Problema: os relatórios do ENS Web Control no ePO podem mostrar um status funcional para o ENS Web Control no Chrome, Firefox e Internet Explorer e mostrar no relatório como True, Indeterminateou False . Mas, em alguns sistemas, o computador pode relatar incorretamente um status funcional de Falso.
Solução alternativa: use a propriedade ENS Web Control habilitada. Consulte o artigo relacionado para obter mais informações.
10.7.0 Atualização de fevereiro de 2022
10.6.1 Atualização de fevereiro de 2022
não vai consertar
Problema: uma regra de proteção de acesso para criação de serviço não funciona no Windows 7 e no Windows Server 2008 R2. Um evento não é gerado quando você cria um serviço.
ENSW-114962
10.7.0 Atualização de fevereiro de 2022
10.6.1 Atualização de fevereiro de 2022
Problema: uma regra especializada para criação de serviço não funciona no Windows 7 e no Windows Server 2008 R2. Um evento não é gerado quando você cria um serviço.
ENSW-115267
10.6.1 Atualização de fevereiro de 2022
não vai consertar
Problema: durante uma atualização, pode ocorrer uma falha no Reputation Provider quando uma atualização do HostCommon é concluída, mas a atualização do ENS ATP não é concluída. Do despejo de memória:
Solução alternativa: continue com a atualização até que seja bem-sucedida para todos os componentes do ENS. Esse problema ocorre devido a uma incompatibilidade entre o Reputation Provider e a versão mais antiga do ENS ATP. O ENS não oferece suporte à mistura de versões de módulos de diferentes versões.
ENSW-113841
10.7.0 Atualização de setembro de 2021
10.6.1 Atualização de setembro de 2021
não vai consertar
Problema: atualizar uma versão antiga do ENS (por exemplo, ENS 10.6.0) para ENS 10.6.1/10.7.0 Atualização de setembro de 2021 ou posterior falha.
Resolução: esse comportamento está de acordo com o projetado. Tentar novamente a atualização funciona. Ou você pode primeiro atualizar para a atualização ENS 10.6.1/10.7.0 de junho de 2021 e, em seguida, atualizar para a atualização ENS 10.6.1/10.7.0 de setembro de 2021 ou posterior.
Problema: o Content Security Reporter (CSR) rejeita logs do ENS Web Control se o nome de usuário conectado contiver um espaço.
Resolução: esse comportamento está de acordo com o projetado. O CSR não pode analisar logs com um espaço no nome de usuário. Não configure o ENS Web Control para enviar logs ao CSR se você tiver nomes de usuários com espaços.
ENSW-28517
10.7.0
10.6.1 atualização de outubro
não vai consertar
Problema: depois de atualizar do ENS 10.6.1 Atualização de julho para ENS 10.6.1 Atualização de outubro ou ENS 10.7, o processo mctray.exe pode não responder.
Resolução: para resolver o problema, reinicie o sistema.
1258029
10.6.1
Conforme projetado
Problema: as anotações de pesquisa não são exibidas no Mozilla Firefox ou no Google Chrome ao pesquisar no Google.
Resolução: esse comportamento está de acordo com o projetado.
Problema: falha na instalação do ENS. O log BootStrapper comum mostra o seguinte erro:
[BootstrapperMain] RunCommandLine: Process return code : 4294967295
[BootstrapperMain] !> Error - Could not run command to uninstall vscore helper util: -1
[BootstrapperMain] VSCore uninstall helper failed. Returning!!
Resolução: esse comportamento está de acordo com o projetado. A instalação do ENS e a funcionalidade do produto funcionam quandominRSAPubKeyBitLength é definido como o valor padrão de 1024 bits. Se você substituiu o valor padrão, revise e determine se há um motivo convincente para o valor ajustado. Consulte o artigo relacionado para obter mais informações.
1254844
10.6.1
não vai consertar
Problema: as páginas de bloqueio do ENS Web Control não são exibidas em iFrames no navegador Edge para URLs vermelho e amarelo diretamente na página do iFrame. Ao abrir a página em uma nova janela, é exibida uma página de bloqueio parcial do Controle da Web do ENS.
Resolução: este problema não será resolvido.
1253322
10.6.1
não vai consertar
Problema: as mensagens do ENS Web Control Enforcement Messaging são truncadas para polonês e russo na política do ePO.
Problema: quando você cria uma exclusão para um processo para a assinatura Exploit Prevention 9990, o aplicativo continua a acionar a assinatura 9990.
Resolução: esse comportamento está de acordo com o projetado. Esta solução alternativa desativa todas as proteções contra estouro de buffer do ENS e uso ilegal de API para o processo associado. Consulte o artigo relacionado para obter mais informações.
Selecione o ID de evento Exploit Prevention 18056 (Buffer Overflow detectado e bloqueado (DEP)) no log de Exploit Prevention Events.
Escolha Ação, Adicionar Exclusão.
Edite a exclusão adicionada na política de Prevenção de exploração associada.
Remova a ID de assinatura 9990 da exclusão.
Salve a exclusão e a política.
10.6.0
Conforme projetado
Problema: ao usar o recurso Ajuda (clicar no ponto de interrogação "?") no console do ePO, uma página do navegador da Web é aberta no site de documentação do produto, em vez de uma página contextual de informações do produto.
Resolução: Este comportamento é projetado com o recurso de Ajuda começando com ENS 10.6.0. Será a funcionalidade para todas as versões futuras.
1263066 1239337
10.6.0
não vai consertar
Problema: se você usar os navegadores Mozilla Firefox, Google Chrome ou Microsoft Edge, os banners de anotação de e-mail do ENS Web Control não aparecerão quando URLs maliciosos estiverem presentes no corpo do e-mail.
Resolução: este problema não será resolvido. Para ver os banners de anotação de e-mail do ENS Web Control quando URLs maliciosos estão presentes no corpo de um e-mail, use o navegador Microsoft Internet Explorer.
1233664
10.6.0
Conforme projetado
Problema: o ENS Web Control não permite o download de um arquivo limpo de uma URL maliciosa com base na reputação, se a McAfee Client Proxy (MCP) estiver no modo de redirecionamento.
Resolução: esse comportamento está de acordo com o projetado. O arquivo não é baixado devido a uma aplicação dupla do ENS Web Control e do MCP. A recomendação é ativar a configuração Desativar se a McAfee Client Proxy for detectado na política de Opções do Controle da Web do ENS.
1228925
10.6.0
Conforme projetado
Problema: a instalação do ENS pode falhar em um sistema com níveis de atualização mais antigos do Host Intrusion Prevention (Host IPS)8.0.
Resolução: esse comportamento é conforme projetado. Atualize o Host IPS 8.0 para um dos seguintes:
Host IPS 8.0 Atualização 11
Versão de conteúdo 8231 de fevereiro de 2018 (ou posterior) se estiver usando Host IPS 8.0 Atualização 7 ou anterior
Versão de conteúdo de março de 2018 8274 (ou posterior) se estiver usando Host IPS 8.0 Atualização 8–10
Problema: se você instalar o ENS Web Control em um sistema com Application and Change Control (ACC) 8.1.0.118.1 ou posterior presente, a extensão Google Chrome Endpoint Security Web Control está desabilitada (está esmaecida). Portanto, nenhum site é bloqueado e nenhuma classificação é exibida.
Resolução: este problema não será resolvido. Consulte o artigo relacionado para obter instruções nos seguintes cenários:
Para evitar que o problema ocorra antes de instalar o ENS Web Control
Para resolver o problema se você já instalou o ENS Web Control e já teve o problema.
1235803
10.6.0
não vai consertar
Problema: em ambientes com processos de vida curta com reputação desconhecida, como um compilador, o ENS produz uma penalidade de desempenho na execução geral. Essa penalidade ocorre porque o tempo necessário para obter uma reputação é maior do que a recuperação da reputação.
Resolução: este problema não será resolvido. Para evitar penalidade de desempenho, você pode adicionar uma exclusão para o caminho conhecido onde reside o originador do processo de vida curta. Por exemplo, o caminho do compilador.
1218004
10.6.0
Conforme projetado
Problema: o ENS ATP não honra a reputação do certificado TIE e GTI.
Resolução: esse comportamento foi projetado para impedir que os administradores marquem acidentalmente certificados confiáveis conhecidos com uma substituição. Essa alteração pode causar problemas como erros de tela azul em grandes aplicativos corporativos.
Problema: se o recurso de suporte iFrames do ENS Web Control bloquear um site, adicionar o site à lista de permissões do ENS Web Control não permitirá o acesso ao site.
Resolução: esse comportamento está de acordo com o projetado. Consulte o artigo relacionado para obter mais informações. Use qualquer uma das seguintes opções para permitir acesso a sites que o recurso de suporte de iFrames bloqueia:
Adicione o endereço IP do servidor Web à Lista de exclusões na política de opções do Controle da Web do ENS.
Altere a ação especificada para sites classificados como Amarelo e Não classificado para Permitir na política de Ações de conteúdo da Web do ENS. Os sites classificados como Amarelo e Não classificado serão bloqueados, se a ação especificada para esses sites estiver definida como Avisar e eles serão exibidos em um iFrame HTML.
Desative a opção Ativar suporte para iFrames HTML na política de Opções do Controle da Web do ENS.
1215521
10.6.0
Não é possível reproduzir
Problema: uma atualização do ENS Firewall trava.
Solução alternativa: execute a opção pertinente abaixo:
Para um ambiente gerenciado pelo ePO: crie uma tarefa de implantação do ePO para a atualização e especifique o seguinte parâmetro de linha de comando no campo de texto Linha de comando :
-nopreservesettings
O parâmetro ignora a preservação das configurações durante a atualização e é instalado com a política padrão. O cliente obtém a política personalizada no próximo intervalo de imposição de política.
Para um ambiente autônomo: Não selecione a opção Preservar configurações no assistente de instalação durante a atualização.
1232358
10.6.0
Não é possível reproduzir
Problema: as regras de proteção de acesso para o módulo Threat Prevention não são visíveis no console do ePO. Uma exportação da política (para XML) revela que o valor atribuído a "APRules.dwAPRuleBlocks" não corresponde ao número real de regras.
Solução alternativa: exclua a política corrompida e crie uma nova política. Atualmente, a causa da corrupção é desconhecida.
1229445
10.6.0
Crowdstrike A correção está disponível
Problema: ocorre uma falha no sistema (erro de tela azul) em mfencbdc.sys ao instalar o ENS com o software de terceiros Crowdstrike presente no sistema.
Resolução: Um hotfix está disponível em Crowdstrike para resolver o problema.
1216519
10.6.0
não vai consertar
Problema: antes a instalação, o módulo ENS Web Control não está se reportando ao ePO.
Resolução: este problema não será resolvido. Para corrigir o problema, reinicie o sistema.
1215828
10.6.0
não vai consertar
Problema: a integração do Microsoft DEP funciona, mas os eventos não são relatados para ataques de estouro de buffer com instalações autônomas.
Resolução: este problema não será resolvido. O relatório de eventos DEP funciona conforme o esperado com o ePO.
Problema: nos sistemas operacionais Windows Server, a proteção da Web não está bloqueando sites mal-intencionados no Internet Explorer 11.
Resolução: esse comportamento está de acordo com o projetado. Em sistemas operacionais Windows Server, a configuração do navegador Internet Explorer "Ativar extensões de navegador de terceiros" está desativada, por padrão. O Controle da Web do ENS requer a ativação dessa opção. Para obter instruções para ativar essa opção, consulte os artigos relacionados.
1214616
10.6.0
Conforme projetado
Problema: em uma implantação do ePO, a instalação do ENS é interrompida, deixando apenas a plataforma instalada.
Causa: outro aplicativo reinicia o sistema após a instalação da plataforma. Devido à reinicialização, a tarefa de implantação do TA é encerrada abruptamente, o que pode fazer com que o ePO não receba nenhuma resposta e atinja o tempo limite.
Resolução: esse comportamento está de acordo com o projetado. Envie outra tarefa de distribuição para os sistemas com esse problema. A instalação do ENS é bem-sucedida.
1209000
10.6.0
Conforme projetado
Problema: a execução do arquivo de proteção de acesso e as sub-regras e operações de execução do processo não estão funcionando.
Resolução: esse comportamento está de acordo com o projetado. O serviço "Serviço de proteção de validação de confiança da McAfee" permite que aplicativos confiáveis funcionem quando necessário. Este serviço reduz o risco de criar uma regra acidentalmente que pode impedir a execução de um processo essencial e até afetar o comportamento normal do sistema operacional. A validação é aplicada apenas a algumas regras específicas que são confiáveis de nós e da Microsoft. A validação é aplicada, por padrão, a todas as regras quando criadas usando a interface do usuário da Proteção de acesso. Porém, a validação não é aplicada por padrão para regras especializadas para prevenção de exploração.
10.6.0
Conforme projetado
Problema: executar a ferramenta de migração mais de uma vez pode fazer com que as políticas sejam substituídas e pareçam revertidas.
Resolução: esse comportamento está de acordo com o projetado. A tarefa de migração de política deve ser executada apenas uma vez e, a partir desse ponto, não deve ser executada novamente no ambiente.
Problema: depois de instalar uma atualização ou hotfix do ENS que atualiza AMCore, o scanner AMCore falha ao inicializar. A Varredura ao acessar e a Varredura sob demanda não funcionarão se o AMCore scanner não inicializar.
Resolução: esse comportamento está de acordo com o projetado. Sempre que uma atualização do ENS ou atualizações de hotfix AMCore, é obrigatório atualizar para o AMContent atual para que o AMCore scanner seja inicializado. Consulte o artigo relacionado para obter mais informações.
1179963
10.6.0
não vai consertar
Problema: quando você usa a autenticação Kerberos no servidor proxy, o Real Protect informa que a conexão falhou e o log ATP informa o código RcStatus 19. Esse problema ocorre quando o servidor proxy é configurado pelo endereço IP na configuração de política ENS Common e o cliente ENS/Real Protect falha ao acessar o servidor proxy. Portanto, a verificação do Real Protect pode fazer uma conexão direta.
Resolução: este problema não será resolvido. Há uma limitação conhecida no Kerberos. Ao usar a autenticação Kerberos no servidor proxy, sempre configure o servidor proxy por nome de domínio totalmente qualificado (FQDN) ou nome DNS, em vez de por endereço IP, na configuração de política comum do ENS. (Um exemplo de nome FQDN ou DNS é testkerbproxy.domain.com). Para um proxy do sistema na política Comum, siga também a convenção de nomenclatura FQDN ou DNS ao especificar o servidor proxy na configuração do proxy do navegador. Por exemplo, na configuração de proxy manual do navegador e arquivo WPAD ou PAC.
1226114
10.6.0
Não é possível reproduzir
Problema: as classificações do site ENS Web Control não aparecem na segunda página dos resultados ao usar o Internet Explorer 11 e o mecanismo de pesquisa Bing com a região definida como inglês dos Estados Unidos.
Solução alternativa: atualize a página e a exibição das classificações de sites.
1201666
10.6.0
Conforme projetado
Problema: uma exclusão de Programa Potencialmente Indesejado por nome de detecção não é aplicada a detecções por meio do recurso de verificação de anexos de e-mail.
Resolução: esse comportamento está de acordo com o projetado. Se houver um número excessivo de detecções, desative o recurso de varredura de anexos de e-mail.
1185352
10.6.0
não vai consertar
Problema: se o MCP for desinstalado e reinstalado em um sistema com ENS e "Desativar se a McAfee Client Proxy for detectado" estiver ativado na política de opções de controle da Web do ENS, essa configuração não será respeitada, a menos que seja desativada e reativada.
Resolução: este problema não será resolvido. Desative a opção "Desativar se a McAfee Client Proxy for detectado" na política de Opções do Controle da Web do ENS e verifique as novas políticas. Em seguida, reative "Desativar se a McAfee Client Proxy for detectado" na política de opções de controle da Web do ENS e verifique as novas políticas novamente.
1183560
10.6.0
não vai consertar
Problema: a operação RESTORE para sub-regras de proteção de acesso relacionadas ao registro não funciona como esperado quando é a única operação habilitada na sub-regra de proteção de acesso.
Resolução: este problema não será resolvido. Ative as operações de SUBSTITUIÇÃO, EXCLUSÃO E GRAVAÇÃO com a operação de RESTAURAÇÃO ao definir sub-regras de Proteção de acesso da chave de Registro ou do valor de Registro.
1180078
10.6.0
não vai consertar
Problema: se o usuário selecionar mais de 1.000 arquivos e clicar com o botão direito do mouse na seleção, apenas 1.000 arquivos serão verificados.
Resolução: este problema não será resolvido. Ao executar um ODS com o botão direito do mouse em mais de 1.000 itens, selecione a pasta pai em vez dos arquivos nela.
1175803
10.6.0
Conforme projetado
Problema: a propriedade "AMCore Dias de conformidade de conteúdo" permanece vazia em todas as situações para conteúdo compatível e não compatível.
Resolução: esse comportamento está de acordo com o projetado. A propriedade "AMCore Content Date" é adicionada às Consultas, tornando obsoleta a propriedade "AMCore Content Compliance Days".
1173540
10.6.0
não vai consertar
Problema: os seguintes problemas de migração ocorrem quando a extensão ENS Firewall não está instalada:
A migração manual não permite que você migre políticas de proteção de acesso e proteção contra estouro de buffer (BOP) do VSE e políticas de IPS do host para políticas de prevenção contra ameaças do ENS.
A migração automática não migra aplicativos confiáveis para Host IPS para a política de proteção de acesso como exclusões globais.
A convenção de nomenclatura de política é diferente. A política é denominada "Política VSE migrada-n" em vez de "Política mesclada -n".
Resolução: este problema não será resolvido. Instale a extensão ENS Firewall mesmo que você não use os recursos do firewall Host IPS.
1184610
10.6.0
não vai consertar
Problema: a proteção de serviços não bloqueia a inicialização de alguns serviços. Esse problema foi relatado com o serviço da Central de segurança e o serviço de suporte de Bluetooth.
Problema: falha na instalação do ENS. Os logs de instalação contêm o código de erro 0x80096005, -2146869243ou ambos.
Causa: os certificados raiz confiáveis necessários não são adicionados durante a instalação.
Resolução: esse comportamento está de acordo com o projetado. Resolva o problema impedindo a atualização automática de certificados raiz ou importe os certificados raiz necessários. Consulte o artigo relacionado para obter mais informações.
1167969
10.6.0
Conforme projetado
Problema: a proteção do serviço tem as seguintes limitações (que também existem no Host IPS):
Parâmetros de usuário e executáveis não são diferenciados; embora estejam disponíveis na IU, não são parâmetros válidos.
A proteção de serviços é válida até Windows 8.0; versões posteriores não são suportadas.
A operação de habilitar ou desabilitar o perfil de hardware não é suportada.
Resolução: esse comportamento está de acordo com o projetado.
1165257
10.6.0
Conforme projetado
Problema: um usuário pode continuar a alterar as configurações após a expiração de uma senha baseada em tempo se o console para as configurações ainda estiver aberto antes da expiração da senha. A próxima aplicação da política substitui as configurações alteradas.
Resolução: esse comportamento está de acordo com o projetado.
1163884
10.6.0
Conforme projetado
Problema: depois de desabilitar os grupos cronometrados pelo firewall, a contagem do tempo é pausada quando o firewall é desabilitado. Começa a partir do momento em que o firewall é reativado. Embora os grupos cronometrados estejam habilitados, eles não funcionam porque o firewall está desabilitado.
Resolução: esse comportamento está de acordo com o projetado. Quando o firewall for reativado, ative novamente o grupo temporizado e altere seu tempo de execução na política. Para parar o grupo temporizado, use a opção Desativar grupos temporizados do Firewall nas configurações rápidas do McTray.
1161102
10.6.0
Conforme projetado
Problema: Se o console do ENS estiver aberto quando o módulo ATP for instalado, você deverá fechar e reabrir o console para que o módulo ATP seja exibido corretamente no console.
Resolução: esse comportamento está de acordo com o projetado.
1160153
10.6.0
Conforme projetado
Problema: um processo detectado como mal-intencionado pelo Real Protect, seu processo filho e os arquivos descartados pelo processo detectado às vezes não são copiados usando uma única ID de quarentena. A correção da detecção do Real Protect envolve a limpeza (Excluir ou Reparar) do próprio processo, processos filho e arquivos eliminados. Durante o processo de correção, existe a possibilidade de alguns itens serem limpos pelo Engine e outros pelo Real Protect. Em tais cenários. O backup de cada item corrigido pelo mecanismo é feito no repositório de quarentena com uma ID de quarentena diferente. Todos os itens corrigidos pelo Real Protect têm um único ID de quarentena. Normalmente, o Real Protect limpa todos os itens em uma única seção de quarentena, portanto, todos os itens são agrupados em um único ID de quarentena.
Resolução: esse comportamento está de acordo com o projetado. Se você deseja restaurar todos os itens de uma detecção do Real Protect, verifique vários itens de quarentena consecutivos (agrupados por tempo de quarentena) no Gerenciador de quarentena. Para uma única seção de correção da detecção do Real Protect, os itens corrigidos pelo Engine têm o nome de quarentena com TIE/Suspect! e os itens corrigidos pelo Real Protect têm o nome de quarentena que começa com Real Protect.
Problema: quando o ENS Web Control é instalado em um sistema operacional que possui o Internet Explorer com a configuração do Modo Protegido Aprimorado ativado, ele falha ao bloquear sites mal-intencionados e downloads de arquivos. O ENS Web Control não é compatível com o modo protegido avançado Internet Explorer.
Resolução: este problema não será resolvido. Consulte o artigo relacionado para obter instruções sobre como desabilitar o Modo Protegido Aprimorado no Internet Explorer.
1158995
10.6.0
não vai consertar
Problema: o Real Protect não exclui os diretórios criados por um aplicativo mal-intencionado. O Real Protect corrige cada item criado ou alterado pelo aplicativo de destino. Porém, os metadados sobre se o item foi criado ou alterado não são fornecidos para correção.
Resolução: este problema não será resolvido. O módulo de correção não exclui os diretórios para evitar a perda de quaisquer outros dados.
1157387
10.6.0
Conforme projetado
Problema: você instala o ENS, ativa Desativar se a McAfee Client Proxy for detectado na política de opções do ENS Web Control, impõe a política e, em seguida, instala o MCP. Porém, o ENS Web Control não é desativado imediatamente após a instalação do MCP.
Resolução: esse comportamento está de acordo com o projetado. Use qualquer uma das seguintes soluções alternativas:
Aguarde cerca de cinco minutos e o ENS Web Control será desativado.
Altere qualquer política do Controle da Web do ENS e imponha a nova política, e o Controle da Web do ENS será desativado.
1154452
10.6.0
não vai consertar
Problema: quando você seleciona uma migração de ENS da árvore de sistema sub, selecione alguns grupos, clique em Ações, escolha colunas e salve, a seleção de grupos é redefinida.
Resolução: este problema não será resolvido.
1151514
10.6.0
não vai consertar
Problema: as configurações de bloqueio e relatório da política de prevenção de exploração não são definidas quando a política de regras de IPS do host não é editada, mas a política de proteção de IPS é alterada. Quando a política de regras de IPS do host não é editada, mas a política de proteção de IPS é alterada com a reação como logar ou ignorar, o assistente de migração não migra as regras de IPS do host. As configurações do ENS são definidas como o comportamento padrão.
Resolução: este problema não será resolvido. Esse problema é um cenário improvável em que a política de regras de IPS do host não é editada e a política de proteção de IPS dependente é alterada para uma reação mais baixa para assinaturas de alta gravidade. Mesmo que essa configuração possa ter sido feita por engano, o padrão do ENS é corrigir o comportamento com a configuração do Bloco.
1140086
10.6.0
Conforme projetado
Problema: um arquivo com uma reputação desconhecida não está contido no Dynamic Application Containment (DAC).
Resolução: o limite DAC pode ser configurado por meio da política ou da interface do cliente. Localize a opção "Acionar contenção dinâmica de aplicativos quando o limite de reputação for atingido" e defina seu limite como Desconhecido.
1077660
10.6.0
não vai consertar
Problema: se uma tarefa de atualização TA estiver configurada para mostrar a janela de andamento da atualização e o usuário tiver permissão para adiar a tarefa, a janela "Atualização em andamento" poderá aparecer por um curto período de tempo. Parece que a atualização não está realmente ocorrendo. Se o usuário adiar a tarefa, uma janela "Atualização concluída" pode aparecer, mesmo que a atualização não tenha ocorrido.
Problema: uma exclusão de verificação configurada para vários pontos de montagem não funciona.
Solução alternativa: configure a exclusão de varredura com o caminho completo para o ponto de montagem. Se você enfrentar esse problema, entre em contato com o Suporte técnico. Consulte o artigo relacionado para obter mais informações.
1144915
10.6.0
não vai consertar
Problema: Após a desinstalação de todos os módulos ENS, a desinstalação do módulo Comum (Plataforma ENS) é iniciada automaticamente. Às vezes, a interface do usuário para essa desinstalação é minimizada. Esse fato pode tornar mais difícil para um usuário saber quando essa desinstalação ocorre.
Causa: A plataforma ENS é um módulo de suporte necessário para o funcionamento dos módulos de proteção ENS. Quando todos os outros módulos são desinstalados, o módulo ENS Platform é removido automaticamente. Mas, às vezes, o Windows inicia esse processo em um modo minimizado ou mostra a janela atrás das outras janelas na tela. Se o usuário não souber que esta desinstalação está acontecendo, ele pode inadvertidamente reiniciar o sistema no meio dessa desinstalação.
Resolução: este problema não será resolvido. Antes de desinstalar os produtos ENS, certifique-se de que qualquer trabalho atual seja salvo e feche os programas da área de trabalho em execução. O usuário provavelmente pode ver que a desinstalação da Plataforma ENS está ocorrendo.
1148403
10.6.0
não vai consertar
Problema: se você atualizar a versão da extensão Threat Prevention, a IU do cliente ENS pode falhar ao exibir exclusões do Exploit Prevention, indicar erros de validação errôneos e gerar erros em EndpointSecurityPlatform_Errors.log, como os seguintes:
Failed to retrieve GPEP setting for Exploit Prevention.
Failed to enforce Exploit Prevention policies.
Resolução: este problema não será resolvido. Edite e salve a política de Prevenção de exploração atribuída e envie uma chamada de ativação do agente para os sistemas afetados.
Problema: no Windows 7, os perfis móveis do usuário não são salvos em um compartilhamento de rede no logoff do usuário.
Solução alternativa: crie uma exclusão na Prevenção contra ameaças para não varrer as pastas de perfil de roaming no servidor. Consulte o artigo relacionado para obter mais informações. Atualmente, uma causa raiz não pode ser encontrada no Windows 7. Se você tiver o problema com o Windows 8 ou Windows 10, colete as informações descritas no artigo relacionado e forneça os resultados ao Suporte técnico.
1137118
10.6.0
não vai consertar
Problema: durante a atualização de uma versão anterior do ENS, quando Salvar minhas configurações se a atualização estiver desmarcada, as exclusões de proteção de acesso fornecidas pelo usuário permanecem no sistema.
Resolução: este problema não será resolvido. Remova as exclusões indesejadas da Proteção de acesso; use o console do ENS antes da atualização para a versão mais recente do ENS.
1137117
10.6.0
não vai consertar
Problema: durante a atualização de uma versão anterior do ENS, quando Salvar minhas configurações se a atualização estiver desmarcada, as exclusões do Exploit Prevention fornecidas pelo usuário permanecem parcialmente no sistema.
Resolução: este problema não será resolvido. Remova as exclusões indesejadas do Exploit Prevention; use o console do ENS antes da atualização para a versão mais recente do ENS.
Problema: a instalação do TA está bloqueada porque o DAC contém o arquivo FramePkg.exe devido à reputação "desconhecida", conforme indicado pelo Threat Intelligence.
Resolução: este problema não será resolvido. Crie uma exclusão DAC para o arquivo FramePkg.exe. Consulte o artigo relacionado para obter mais informações.
1134953
10.6.0
não vai consertar
Problema: se você usa o Firefox, quando o ENS Web Control bloqueia o download de um arquivo malicioso, um arquivo de zero byte é deixado na pasta na qual o arquivo está sendo baixado.
Resolução: este problema não será resolvido. Use um navegador diferente, como o Internet Explorer ou o Chrome.
1132923
10.6.0
Conforme projetado
Problema: quando você seleciona a política de Regras de IPS para migração, a categoria de política de Proteção de IPS lista todas as políticas do Catálogo de políticas, incluindo as políticas Meu Padrão predefinidas e não modificadas.
Resolução: esse comportamento está de acordo com o projetado.
1132406
10.6.0
não vai consertar
Problema: as políticas do SiteAdvisor Enterprise denominadas Ambiente Corporativo Típico não são migradas em uma migração manual ou migração automática de um para um. Ambiente Corporativo Típico é um nome de política padrão para alguns produtos que não são migrados. O Assistente de Migração não migra políticas com este nome para nenhum produto.
Resolução: este problema não será resolvido. Renomeie a política do SiteAdvisor Enterprise de Ambiente corporativo típico para qualquer outro nome e execute a migração.
1132404
10.6.0
não vai consertar
Problema: a migração manual pode continuar quando apenas a política de proteção IPS é selecionada.
Resolução: este problema não será resolvido.
1132212
10.6.0
não vai consertar
Problema: as políticas XP e proteção de acesso de prevenção contra ameaças migradas automaticamente não incluem a política de proteção IPS em sua seção de notas.
Resolução: este problema não será resolvido.
1131595
10.6.0
não vai consertar
Problema: as notas executáveis das Exceções de IPS do Host não migram para a seção de notas executáveis do Exploit Prevention.
Resolução: este problema não será resolvido.
1129727
10.6.0
não vai consertar
Problema: se um arquivo Host IPS, regou exceção de regra de programa contiver vários tipos de parâmetro, como nome de usuário e executável, a exceção será aplicada quando todos os parâmetros forem verdadeiros. Após a migração para uma regra de Proteção de acesso do ENS, a exceção se aplicará quando qualquer um dos parâmetros for verdadeiro.
Resolução: este problema não será resolvido. Crie uma regra por tipo de parâmetro no ENS.
1127732
10.6.0
Conforme projetado
Problema: o cliente TIE envia apenas solicitações de TIER 1 para arquivos confiáveis conhecidos assinados por um certificado.
Resolução: esse comportamento está de acordo com o projetado.
1120973
10.6.0
Conforme projetado
Problema: quando você executa uma pesquisa segura na barra de pesquisa, ela não usa automaticamente o mecanismo de pesquisa segura configurado.
Resolução: esse comportamento está de acordo com o projetado. Defina manualmente a Pesquisa segura como o provedor de pesquisa padrão.
1128863
10.6.0
não vai consertar
Problema: exclusões duplicadas de DAC são permitidas no cliente. A interface do usuário do cliente não detecta exclusões de DAC duplicadas como o Editor de políticas do ePO. Não há resultado negativo das exclusões duplicadas.
Resolução: este problema não será resolvido. Verifique manualmente se há exclusões de DAC duplicadas.
1110634
10.6.0
Conforme projetado
Problema: quando uma tarefa de implantação do ENS falha devido a uma versão insuficiente do TA, o TA Monitor exibe uma mensagem informando que a tarefa foi bem-sucedida.
Resolução: esse comportamento está de acordo com o projetado. Terminar o processo de implantação durante a verificação de software de pré-requisito não é considerado um estado de falha pelo TA. A implantação não continua na fase de download. No que diz respeito ao TA, a execução da tarefa em si é bem-sucedida, mesmo que termine prematuramente. Esse comportamento é diferente de quando a implantação falha durante a execução do programa de instalação após o download para o nó de extremidade.
1099253
10.6.0
não vai consertar
Problema: o ENS falha ao preservar configurações personalizadas para recursos que não estão instalados no VSE 8.8 quando você atualiza para o ENS.
Resolução: este problema não será resolvido.
1097395
10.6.0
não vai consertar
Problema: as propriedades Ação tomada dos valores "Contém padrão" no Registro de eventos de ameaças mostram as sequências de caracteres do Sistema de detecção de intrusão (IDS), por exemplo, “IDS_ALERT_ACT_TAK_DEN”. Essas strings são strings de linguagem natural, por exemplo, "negar acesso".
Resolução: este problema não será resolvido.
1094383
10.6.0
não vai consertar
Problema: o valor da API de exclusão do VSE BOP não é migrado se o módulo ou o nome da API contiver um ponto (por exemplo, dll.socket ou fakeAPI.abc).
Resolução: este problema não será resolvido. Certifique-se de que o nome do módulo ou da API não contenha um ponto.
1089748
10.6.0
não vai consertar
Problema: às vezes, há um atraso na exibição da anotação de e-mail no Outlook.
Problema: em sistemas operacionais Windows Server, a configuração do navegador Internet Explorer Ativar extensões de navegador de terceiros está desativada, por padrão. O Controle da Web do ENS requer a ativação dessa opção. Após a instalação do ENS Web Control, o usuário não pode habilitar a configuração Habilitar extensões de navegador de terceiros.
Resolução: este problema não será resolvido. Ative a configuração Ativar extensões de navegador de terceiros no Internet Explorer. Consulte o artigo relacionado para obter mais informações.
1083135
10.6.0
Conforme projetado
Problema: a lista de tarefas atribuídas em um grupo não é movida para outro grupo quando uma grande atualização é implantada do ePO. (Por exemplo, de ENS 10.6 para 10.7.)
Resolução: Este comportamento está conforme projetado.
1075106
10.6.0
não vai consertar
Problema: o bloqueio de DNS do firewall não é aplicado para o Internet Explorer em execução nos sistemas Windows 7 de 64 bits e Windows Server 2008 R2.
Resolução: este problema não será resolvido. Esse problema é intermitente e ocorre somente por um curto período após o upgrade do ENS.
1074557
10.6.0
não vai consertar
Problema: o ícone do McTray fica distorcido após a instalação do ENS em um ambiente TPS.
Resolução: este problema não será resolvido.
1070400
10.6.0
Conforme projetado
Problema: a IU do cliente não inicia no modo de segurança.
Resolução: esse comportamento está de acordo com o projetado.
1070739
10.6.0
não vai consertar
Problema: as descrições em linguagem natural não são traduzidas corretamente.
Resolução: este problema não será resolvido. Para resolver o problema, reinicie o sistema.
Problema: o processo de início de serviço atinge o tempo limite enquanto aguarda o início de um serviço dependente. Se o serviço não responder em 30 segundos, o Windows interromperá o serviço.
Resolução: este problema não será resolvido. Faça logon e inicie o serviço manualmente na interface de usuário dos Serviços (Services.MSC). O serviço é também iniciado automaticamente a partir de um ping COM quando uma janela do navegador é deixada aberta por alguns minutos. Consulte o artigo relacionado para obter mais informações.
1070189
10.6.0
não vai consertar
Problema: Mesmo se você escolher outro idioma para o idioma da interface do cliente, o idioma da interface do ENS Web Control é escrito no idioma padrão.
Resolução: este problema não será resolvido. O idioma da interface do ENS Web Control no navegador não depende do idioma da interface do usuário do cliente definido. O idioma é localizado com base na localidade do sistema.
996973
10.6.0
Conforme projetado
Problema: uma instalação manual gera um erro de editor não identificado.
Resolução: esse comportamento está de acordo com o projetado. Verifique o Visualizador de Eventos, Logs do Windows, Logdo aplicativo para o evento mais recente do Cliente de Serviços de Certificados de origem para verificar se ele foi iniciado com êxito. O Cliente de serviços de certificados é uma parte essencial do Windows que gerencia o tratamento de certificados, por exemplo, a inscrição de certificado, incluindo inscrição automática e roaming de credenciais.
996375
10.6.0
Conforme projetado
Problema: ocorre uma falha na auditoria de segurança do Windows devido a mfeelamk.sys.
Resolução: esse comportamento está de acordo com o projetado. Um driver desenvolvido para Windows 8 e assinado por "Microsoft Windows Early Launch Anti-malware Publisher" gera erros de auditoria no Windows 7. Dependendo da frequência com que seu sistema é projetado para executar uma auditoria, você pode ver vários desses erros no Log de eventos do Windows.
993212
10.6.0
Conforme projetado
Problema: a ajuda do cliente ENS não está habilitada para leitores de tela, como JAWS.
Resolução: não há suporte para esse comportamento.
991842
10.6.0
Conforme projetado
Problema: por padrão, Usar configurações de proxy do sistema é selecionado na configuração Comum para um sistema autogerenciado.
Resolução: esse comportamento está de acordo com o projetado. Use a interface do usuário local para alterar a configuração.
990974
10.6.0
Conforme projetado
Problema: algumas configurações comuns informativas para módulos ainda existem na página Configurações comuns, mesmo que o módulo não esteja instalado. Por exemplo, os eventos do Threat Prevention não são removidos depois que os blades relacionados são desinstalados do sistema.
Resolução: esse comportamento está de acordo com o projetado. Nenhum problema ocorre devido a existência dessas configurações.
990805
10.6.0
não vai consertar
Problema: a tarefa de atualização local não é executada no horário especificado, mas é executada posteriormente.
Resolução: este problema não será resolvido. Para evitar uma tempestade da rede, a tarefa de atualização local usa uma aleatorização de 60 minutos ao configurar o agendamento. Portanto, a tarefa de atualização é executada em 60 minutos do horário agendado. A configuração de randomização não está disponível na IU local e não pode ser alterada.
982238
10.6.0
Conforme projetado
Problema: um erro de violação de compartilhamento é registrado no arquivo de log local após verificar a pasta C:\Windows. A violação de compartilhamento é esperada, por causa dos arquivos que são abertos exclusivamente (sem leitura compartilhada) nos processos do Windows.
Resolução: esse comportamento está de acordo com o projetado. A gravidade do erro de violação de compartilhamento é definida como Informativa. Esse fato significa que, por padrão, o erro não é enviado ao ePO. Além disso, o erro não é exibido no log de eventos do Windows por padrão.
976918
10.6.0
Conforme projetado
Problema: algumas regras de Proteção de acesso protegem contra o acesso remoto, por exemplo, a regra Acessar remotamente arquivos ou pastas locais . Quando essas regras estão ativadas e um acesso é relatado ou bloqueado, o valor do caminho de destino no log de eventos pode relatar a conexão de pipe. Ele pode relatar a conexão do pipe em vez do caminho do arquivo solicitado na tentativa de acesso. Por exemplo, o log de eventos pode relatar \\.\pipe\srvsvc rather rather than \\computer\share\filename.
Resolução: esse comportamento ocorre conforme projetado e é um reflexo de como o sistema de arquivos do Windows funciona.
949580
10.6.0
Conforme projetado
Problema: um resumo incorreto é exibido no Resumo da ameaça: livre de ameaças nos últimos 30 dias se o ENS for instalado nos últimos 30 dias.
Resolução: esse comportamento está de acordo com o projetado. Se não se houve nenhuma ameaça nos últimos 30 dias, o ENS exibe essa mensagem. Se houver ameaças nos últimos 30 dias, o ENS exibirá o número exato de dias livres de ameaças.
922465
10.6.0
Conforme projetado
Problema: a tabela de regras de firewall não permite que uma nova regra seja adicionada a um novo grupo vazio em uma etapa.
Resolução: esse comportamento está de acordo com o projetado. Para mover uma regra de firewall recém-adicionada a um grupo vazio, primeiro arraste a regra acima do grupo e, em seguida, arraste e solte a regra dentro do novo grupo.
919855
10.6.0
Conforme projetado
Problema: ao executar algumas consultas de eventos do ePO ENS e detalhar os detalhes de um evento específico, nem todos os detalhes do evento são exibidos.
Resolução: esse comportamento está de acordo com o projetado. Clique no link Ir para o Log de eventos relacionado para ver os detalhes completos do evento.
912588
10.6.0
Conforme projetado
Problema: não há eventos de autoproteção no Windows Event Viewer, ENS Client Event Viewer ou ePO Threat Events.
Resolução: esse comportamento está de acordo com o projetado. Os eventos de autoproteção são definidos como informativos por padrão e estão vinculados à filtragem de eventos de proteção de acesso. Todos os filtros de eventos são definidos como Principais e Críticos por padrão no ePO e na IU do cliente. Para ver eventos de autoproteção no Windows Event Viewer, no ENS Client Event Viewer ou no ePO Threat Events, você deve alterar a Filtragem de eventos para proteção de acesso para Todos. Como a filtragem Tudo inclui eventos informativos, os eventos de Autoproteção são exibidos nas três áreas mencionadas.
NOTA:Independentemente das configurações de filtragem de eventos, os eventos de autoproteção são registrados no arquivo SelfProtection_Activity.log localizado em %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint. Você pode exibir essas informações a qualquer momento, se necessário.
898131
10.6.0
não vai consertar
Problema: clicar em Atualizar agora relata uma atualização bem-sucedida quando o sistema já está atualizado.
Resolução: este problema não será resolvido. Quando você clica em Atualizar agora, o atualizador é iniciado e é verificado no repositório se há novas atualizações. Esse comportamento ocorre independentemente do fato de o sistema já está atualizado. Mesmo no caso de nenhuma atualização ser aplicada, o atualizador informa que a atualização foi bem-sucedida.
Problema: um loop de reinicialização pode ocorrer após a instalação ou atualização para a atualização de julho do ENS 10.6.1. O problema ocorre apenas se outros provedores de pacote de interface de assunto estiverem presentes e a prevenção de exploração estiver habilitada.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho. Consulte o artigo relacionado para obter mais informações.
10.6.1 Repostagem da atualização de julho
10.6.1 Hotfix 190501
Problema: o serviço ENS ATP (mfeatp.exe) pode travar com uma referência à DLL ReputationProvider.Dll. Quando ocorre uma falha, o serviço ENS ATP reinicia automaticamente cerca de 10 minutos após a falha. A falha pode ocorrer novamente. Se a falha ocorrer novamente, o serviço ENS ATP será reiniciado automaticamente.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repostagem de atualização de julho e ENS 10.6.1 Hotfix 190501. Consulte o artigo relacionado para obter mais informações.
1232096
10.3.0
Windows Server 2016
Problema: um pequeno vazamento de memória do kernel nas tags CMNB e CM31 ocorre com o Real Protect ativado nos sistemas operacionais do servidor.
Solução alternativa: para atenuar o problema, desative o Real Protect.
Resolução: o tratamento da Microsoft de Rastreamento de Eventos para Windows (ETW) causa esse problema. O Real Protect usa rastreamento ETW. Esse problema foi resolvido no Windows Server 2016 e em uma atualização do Windows Server 2012 (atualização KB4489881).
Problema: antes a instalação do Threat Prevention, os servidores Windows Server 2012 ou Windows Server 2012 R2 com Volumes Compartilhados Clusterizados experimentam aleatoriamente uma falha no sistema (erro de tela azul).
Solução alternativa: o problema não ocorre com o Windows Server 2016.
Resolução: há uma versão da Microsoft que resolve esse problema, descrita no pacote cumulativo de março de 2017. Consulte o artigo relacionado para obter mais informações.
Problema: quando você clica em Atualizar agora no console de interface do usuário do cliente ENS pela segunda vez quando o conteúdo já está atualizado, as seguintes mensagens são exibidas na janela Atualizar:
Atualização parada
Não é possível se comunicar com o serviço de atualização
Resolução: esse problema foi resolvido na atualização de setembro do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
Problema: quando você executa uma verificação com o botão direito do mouse em um único arquivo que está em um dispositivo removível, o ENS pode verificar todo o dispositivo em vez de apenas um único arquivo selecionado. Um dispositivo removível pode ser uma chave USB.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de julho de 2020. Consulte o artigo relacionado para obter mais informações.
Problema: quando determinado software de terceiros (Check Point VPN, Check Point ZoneAlarme Shrewsoft VPN Client) é instalado no sistema, a instalação do ENS falha.
Resolução: se você tiver problemas com Check Point VPN, há um hotfix disponível em Check Point que resolve o problema. Consulte o artigo relacionado para obter mais informações.
ENSW-99844
10.6.1
10.6.1 Atualização de julho de 2020
Problema: em raras circunstâncias, os aplicativos de terceiros podem falhar ao iniciar ou travar com o ENS 10.6.1. Os exemplos incluem NVidia Quadro vDWS mecanismo de licença, NVDisplay.Container.exee Adobe Creative Cloud Desktop. O ENS substitui acidentalmente os caminhos de pesquisa padrão do aplicativo para DLLs.
Resolução: atualize para a versão mais recente disponível para ENS 10.7. Este problema também foi resolvido na atualização de julho de 2020 do ENS 10.6.1.
Problema: depois de instalar o ENS ATP, você vê o alto uso contínuo da CPU para o processo mfeatp.
Solução alternativa: desative a opção Ativar verificação de script aprimorada (inclui AMSI) encontrada na política de opções do ENS ATP.
Resolução: o problema foi resolvido na versão do Real Protect Engine 1.1.0.6396. O conteúdo Real Protect é atualizado automaticamente nos nós de extremidade por meio do pacote de conteúdo AMCore . Consulte o artigo relacionado para obter mais informações.
Problema: o Firewall do ENS bloqueia a comunicação de rede do ENS ATP (mfeatp.exe). O ENS FirewallEventMonitor.log mostra o seguinte. Consulte o artigo relacionado para obter mais informações.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Problema: depois de aplicar a atualização de agosto do Windows 2019, você observa um alto consumo de memória não paginada em mfetp.exe. Com o tempo, o desempenho do sistema é prejudicado, criando grandes quantidades de processos de curta duração.
Ou, depois de instalar o MVISION EDR nos sistemas, você verá um uso geral de CPU mais alto.
Resolução: Esses problemas são resolvidos na atualização de outubro do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
Problema: a abertura de PDFs no modo protegido Adobe Acrobat Reader X é bloqueada com a atualização de julho do ENS 10.6.1 instalada e a prevenção de exploração ativada. Ao abrir o documento, o aplicativo Adobe Acrobat Reader não responde ou exibe o seguinte erro:
Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled?
Solução alternativa: defina a regra de proteção de aplicativos do Adobe Acrobat Reader para ser excluída.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho. Consulte o artigo relacionado para obter mais informações.
1267942
10.6.1 atualização de fevereiro
10.6.1 atualização de julho
Problema: ENS 10.6.1 atualização de fevereiro até ENS 10.6.1 atualização de maio não funciona com o Dell CAVA.
Solução alternativa: permaneça na atualização de dezembro do ENS 10.6.1 (ou anterior).
Resolução: esse problema foi resolvido na atualização de julho do ENS 10.6.1.
1238665
10.6.0
10.6.1 Atualização de dezembro de 2019
Problema: as exclusões de Prevenção de exploração da Prevenção contra ameaças com "Permitir qualquer assinatura" correspondem de maneira incorreta os processos que não têm nenhuma assinatura. "Permitir qualquer assinatura" só deverá corresponder se o processo for assinado.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019.
TSDE-522
10.6.1
10.6.1 Repostagem de atualização de julho
Problema: em "Programas e recursos", a entrada para a plataforma ENS mostra caracteres distorcidos em vez da tradução correta para o japonês.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho.
Problema: se você marcar a caixa de seleção Permitir na seção Certificados da política ENS Common, Options, ela não permanecerá selecionada depois que você salvar a política ENS Common e depois reabri-la. Esse problema é superficial. A opção Permitir é configurada corretamente na política ENS Common quando salva. Também é transferido com precisão para qualquer cliente com a política aplicada.
Resolução: esse problema foi resolvido na atualização de outubro do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
1263450
10.6.1
10.6.1 atualização de outubro
Problema: pode haver alto consumo de memória por mfeatp.exe se o log de depuração estiver habilitado para ENS ATP sob carga durante um período prolongado.
Solução alternativa: Desabilite o log de depuração para ENS ATP e o alto consumo de memória para.
Resolução: esse problema foi resolvido na atualização de outubro do ENS 10.6.1.
1254894
10.6.1
10.6.1 atualização de outubro
Problema: os sistemas cliente não são desbloqueados se você tentar desbloqueá-los selecionando todos os sistemas após executar a seguinte consulta do ePO: Endpoint Security: Locked Client Systems Due to Failed Password Attempts.
Solução alternativa: em vez de selecionar todos os sistemas, selecione vários sistemas e os desbloqueie.
Resolução: esse problema foi resolvido na atualização de outubro do ENS 10.6.1.
Problema: quando você duplica e edita uma regra de firewall ENS que contém um objeto de rede de catálogo de firewall, o seguinte erro é exibido:
Unable to save policy
Solução alternativa: não duplique uma regra de firewall que tenha um objeto Rede de catálogo de firewall definido.
Resolução: esse problema foi resolvido na atualização de outubro do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
ENSW-27205
10.6.1
10.6.1 atualização de outubro
Problema: ao abrir o conteúdo de ajuda do ENS de dentro do ePO 5.10, o Microsoft Internet Explorer não abre com barras de rolagem disponíveis.
Solução alternativa: use Mozilla Firefox ou Google Chrome para exibir o conteúdo de ajuda.
Resolução: esse problema foi resolvido na atualização de outubro do ENS 10.6.1.
1265626
10.6.1
10.6.1 atualização de maio
Problema: você não pode salvar regras definidas pelo usuário, também chamadas de regras personalizadas, na política de proteção de acesso do ENS se as regras contiverem entradas com quebras de linha.
Resolução: esse problema foi resolvido na atualização de maio do ENS 10.6.1 (extensão).
Problema: em algumas circunstâncias, uma atualização para a atualização do ENS ATP 10.6.1 de dezembro ou fevereiro resulta em uma falha ao enviar determinados arquivos para verificação. Esses arquivos são considerados de reputação desconhecida para um dispositivo Trellix Intelligent Sandbox (TIS) configurado corretamente. Nesse contexto, configurado corretamente significa que a conectividade TIE, Data Exchange Layer e TIS geralmente está funcionando bem.
Solução alternativa: atualize o sistema afetado para a compilação ENS disponível mais recente e reinicie o sistema afetado.
Resolução: esse problema foi resolvido na atualização de maio do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
1239082
10.6.0
10.6.1
Problema: a Prevenção contra ameaças exibe o seguinte erro pop-up durante o upgrade de uma versão anterior do ENS. O problema ocorre quando uma implantação do Threat Prevention 10.6.0 não acompanha a plataforma ENS 10.6.0 durante a atualização do ENS.
Error 2761. Cannot begin transaction. Global mutex not properly initialized
Solução alternativa: Implante o Threat Prevention 10.6.0 com a plataforma ENS 10.6.0 durante as atualizações.
Resolução: Este problema foi resolvido no ENS 10.6.1.
Problema: um erro de travamento do sistema (tela azul) com verificação de bug 19 "BAD_POOL_HEADER" pode ocorrer esporadicamente quando a atualização de maio/julho do ENS Threat Prevention 10.6.1 está presente e o conteúdo AMCore está instalado.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho. Consulte o artigo relacionado para obter mais informações.
Problema: um erro de travamento do sistema (tela azul) com Verificação de bug 19 "BAD_POOL_HEADER" pode ocorrer esporadicamente quando a Prevenção de exploração está habilitada e há uma unidade de rede mapeada que aponta para uma letra que não é da unidade.
Solução alternativa: as seguintes soluções alternativas existem para evitar este problema:
Remova as unidades mapeadas que apontam para uma letra que não é uma unidade ou reatribua as unidades mapeadas para uma letra de unidade.
Desative a prevenção de exploração.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho. Consulte o artigo relacionado para obter mais informações.
Problema: depois de atualizar o ENS, o cliente de instalação pode encontrar um bug exposto do kernel do Windows. Esse erro corrompe os arquivos XML e pode causar um comportamento anormal da GUI do console local do sistema, incluindo uma das opções a seguir:
Um ou mais módulos reportam como "Desconhecido".
Um prompt de senha é exibido, mas não há política de senha em vigor.
Os sistemas informam como fora de conformidade no ePO, apesar das tarefas de atualização parecerem bem-sucedidas.
Solução alternativa: para restaurar a funcionalidade, execute os utilitários do ENS RepairCache em relação a todos os módulos impactados e reinicie o sistema. Consulte o artigo relacionado para obter mais informações.
Resolução: esse problema foi resolvido na atualização do ENS 10.6.1 de dezembro de 2019.
Problema: quando você atualiza de uma versão anterior do ENS para 10.6.1, a instalação fica travada em um loop de reinicialização infinito. No McAfee_Common_Bootstrapper.log, você vê o seguinte:
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.6.0, need to install a HF for 10.6.0 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.6.0
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Solução alternativa: exclua a chave de registra McAfeeEndpointSecurity_100 no cliente.
Resolução: esse problema foi resolvido no ENS 10.6.1 Repost de atualização de julho. Consulte o artigo relacionado para obter mais informações.
1260017
10.6.1
10.6.1 atualização de fevereiro
Problema: o seguinte erro é exibido ao editar a política do ENS Firewall usando ePO 5.10:
Unexpected error occurred
Resolução: esse problema foi resolvido na extensão de firewall de atualização de fevereiro do ENS 10.6.1.
1254885
10.6.1
10.6.1 atualização de maio
Problema: o link Endpoint Security não abre na seção Proteção contra vírus e ameaças da Central de Segurança do Windows Defender depois que você atualiza o ENS de uma versão mais antiga.
Resolução: esse problema foi resolvido na atualização de maio do ENS 10.6.1.
Problema: depois de alternar entre o ENS Firewall e o Host IPS Firewall, o WSC relata incorretamente o status do ENS Firewall e do Host IPS Firewall. Por exemplo, depois de desabilitar o Host IPS Firewall e habilitar o ENS Firewall, o WSC relata o status do ENS Firewall como desabilitado.
Resolução: esse problema foi resolvido na atualização de fevereiro do ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
1237730
10.6.0
10.6.1
Problema: o EndpointSecurityPlatform_Errors.log registra uma mensagem semelhante à seguinte ao tentar atualizar a reputação de um processo que já foi encerrado:
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Resolução: A mensagem de log é movida para o log EndpointSecurityPlatform_Debug no ENS ATP 10.6.1.
1270581
10.6.0
10.6.1
Problema: um erro de tela azul (verificação de bug 3b) pode ocorrer devido a alocações de pool com falha, eventualmente levando a uma desreferência de ponteiro NULL envolvendo mfehidk.sys.
Resolução: Este problema foi resolvido no ENS 10.6.1.
1252046
10.6.1
10.6.1 atualização de fevereiro
Problema: eventos de controle da Web em URLs com mais de 4.000 caracteres não são analisados pelo ePO. Qualquer caractere após 3.999 será truncado no evento.
Resolução: esse problema foi resolvido na atualização de fevereiro do ENS 10.6.1.
Problema: nos navegadores Mozilla Firefox e Google Chrome, a mensagem de imposição para sites classificados em vermelho e amarelo não aparece quando um site classificado em vermelho ou amarelo é navegado. Ocorre um redirecionamento para o site mcafee.com e aparece um erro de página não encontrada .
Resolução: esse problema foi resolvido no ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
1236546
10.6.0
10.6.1
Problema: a caixa de diálogo Status de segurança às vezes mostra que os módulos ENS não estão respondendo.
Resolução: Este problema foi resolvido no ENS 10.6.1.
Problema: a política Web Gateway Interlock permite que o ENS Web Control seja desativado em uma rede interna protegida por um dispositivo de Internet como Web Gateway. Após a alteração para uma rede externa, o Controle da Web do ENS fica ativado nos navegadores. Atualmente, o ENS Web Control não está alterando o status até a primeira aplicação da política após a alteração da rede.
Resolução: esse problema foi resolvido no ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
Problema: a instalação do ENS pode falhar se o sistema não tiver reinicializado desde a última instalação de uma versão do ENS.
Solução alternativa: reinicie o sistema e execute a instalação do ENS novamente.
Resolução: esse problema foi resolvido no ENS 10.6.1. Consulte o artigo relacionado para obter mais informações.
10.6.0
10.6.1
Problema: não é possível fazer logoff de uma conta do Google no Chrome.
Solução alternativa: use o Firefox ou o Internet Explorer para sair de uma conta do Google.
Resolução: Este problema foi resolvido no ENS 10.6.1.
1240394 1234679 1230833
10.6.0
Correção da Microsoft disponível
Problema: verificação de bug KMODE_EXCEPTION_NOT_HANDLED (1e) ocorre. Esse problema geralmente é encontrado em kernels do Windows 10, como o Windows Server 2016, e o processo geralmente é o serviço de cluster clussvc.exe. A desativação do Real Protect pode resolver o problema. O texto da pilha é semelhante ao seguinte:
Resolução: o pacote cumulativo mensal de atualizações KB4103720 da Microsoft resolve este problema. Para obter mais informações, consulte Rollup KB4103720.
1235170
10.6.0
Conteúdo de prevenção de exploração 8479
Problema: o Microsoft Internet Explorer, Outlook ou Word trava ou trava quando a Prevenção contra exploração está habilitada e você abre um documento do SharePoint ou de um compartilhamento de rede na presença do Microsoft Application Virtualization.
Solução alternativa: execute uma das seguintes opções:
Crie uma exclusão de regra de proteção do aplicativo para o aplicativo afetado.
Torne a Assinatura 6015 um evento somente do Repot.
Adicione uma exclusão de assinatura "Illegal API User – Buffer Overflow" para o aplicativo afetado onde o Caller Module é appventsubsystems32.dll, a assinatura é 6015 e a API é LoadLibraryW.
Resolução: esse problema foi resolvido na atualização de versão 8479 do Conteúdo de prevenção de exploração.
Problema: Existe um problema de compatibilidade entre o ACC e o ENS que pode causar a falha na instalação ou nos upgrades do ENS.
Solução alternativa: para garantir que o ACC e o ENS possam coexistir em um terminal, desative a proteção de memória ACC e o script como recursos do atualizador. Consulte o artigo relacionado para obter instruções para desabilitar esses recursos e instruções sobre como instalar ou atualizar o software ENS e ACC.
Resolução: Este problema foi resolvido no ACC 8.2.1.435.
1204625
10.6.0
Host IPS 8.0 Atualização 11
Problema: se o recurso Host IPS estiver ativado, as instalações do ENS ou as atualizações de atualização falham em cerca de 20% dos sistemas.
Solução alternativa: Desative o recurso IPS antes da instalação ou atualização do ENS; reative o recurso IPS após a conclusão da instalação ou atualização do ENS.
Resolução: use uma das seguintes opções:
Atualize o Host IPS para 8.0 Atualização 11 antes da instalação ou atualização do ENS.
Problema: ocorre uma falha no sistema (tela azul) após a instalação ou atualização bem-sucedida para o ENS 10.6.x (e posterior) ou VSE 8.8 Patch 10 (e posterior).
Após a reinicialização do sistema, o computador entra em um ciclo de reinicialização depois de mostrar uma falha (tela azul) com os seguintes detalhes de travamento:
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
O problema é observado nos clientes do Citrix XenApp que executam o driver do Citrix File System Minifilter PVS.
Resolução: atualize o Citrix PVS para a versão 7.6 ou posterior antes de instalar ou atualizar sua instalação do ENS ou VSE. Consulte o artigo relacionado para obter mais informações.
1152714
10.6.0
ePO 5.10
Problema: em Queries & Reports, na seção Available Columns, o título ATP Properties é exibido como Endpoint Security Threat Intelligence Properties. Se uma extensão registra várias famílias de produtos com nomes de exibição diferentes, um nome de exibição aleatório é escolhido para ser usado para definir consultas. A extensão TIE é renomeada para a extensão ATP. A extensão ATP oferece suporte a clientes TIE e ATP, portanto, registra várias famílias de produtos.
Resolução: esse problema foi resolvido no ePO 5.10.
Problema: há problemas de compatibilidade com ENS e Entrust 9.3, incluindo o seguinte:
Problemas de performance
Após a instalação do ENS em um sistema com Entrust 9.3, o sistema não iniciará após uma reinicialização.
Resolução: entre em contato com a Entrust para obter um hotfix e citar o número de referência da Entrust ref:_00D301H7DR._5001412ZkNK:ref. O hotfix só pode ser obtido por meio do suporte da Entrust. Consulte o artigo relacionado para obter mais informações.
Problema: depois de instalar o ENS em um sistema Windows 7 com Forcepoint (anteriormente Websense) Data Loss Prevention (DLP) 7.8 instalado, ocorre uma falha no sistema (erro de tela azul).
Solução alternativa: remova o software Forcepoint ou atualize para o Windows 10.
Resolução: determinamos que a causa desse problema é o software Forcepoint que usa o driver QIP.sys em sistemas Windows 7. Qualquer solução deve vir de Forcepoint. Se você tiver esse problema, recomendamos que entre em contato com o suporte técnico Forcepoint para obter assistência. Este problema não foi relatado para ocorrer com versões mais recentes do Forcepoint DLP 8.2. Consulte o artigo relacionado para obter mais informações.
Problema: a instalação do ENS falha quando Entrust Entelligence 9.2 é instalado.
Resolução: Atualize para o Entrust Entelligence 9.3. As instalações do ENS são bem-sucedidas com a versão Entrust Entelligence mais recente. Consulte o artigo relacionado para obter mais informações.
1074673
10.6.0
KB2487426 da Microsoft
Problema:mfewc.exe gera um despejo de memória durante a reinicialização.
Resolução: esse problema foi resolvido no KB2487426 da Microsoft. Para obter mais informações, consulte a atualização KB2487426.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Nota: Qualquer versão ou lançamento futuro do produto mencionado na Base de conhecimentos tem como objetivo descrever nossa direção geral de produto e não deve ser confiável, seja como um compromisso, ou ao fazer uma decisão de compra.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.