参考
数量 |
相关文章 |
发现问题的 ENS 版本 |
解决问题的 ENS 版本 |
问题说明 |
ENSW-115597 |
KB95290 |
10.7.0 |
10.7.0 2022年6月更新 |
问题: 当您修改5个或更多个 ENS ATP 规则时,会在每次策略实施时重置 ATP 缓存。
解决方法: 将从 "默认" 修改的 ATP 规则数减少到最多四个具有相同状态的修改规则。或者,将 ATP 规则分配从 "已平衡" 更改为 "生产力"。
解决方案: 此问题已在 ENS 10.7.0 2022年6月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-116559
ENSW-116567 |
KB95649 |
10.7.0 2022年2月更新 |
10.7.0 2022年6月更新 |
问题: 在阻止或警告 URL 后,ENS Web 控制导航到的阻止或警告页面包含以下消息。
We're sorry, the page you requested cannot be found.
解决:
- Internet Explorer 浏览器:
该问题在 Internet Explorer 浏览器中得以解决,用户无需执行任何操作。
- Chrome 或 Edge 浏览器:
该问题已在 ENS 10.7.0 2022年6月更新中得到解决。
- Firefox 浏览器:
该问题已在 ENS 10.7.0 2022年6月更新中得到解决。
有关详细信息,请参阅相关文章。 |
ENSW-115754 |
KB95328 |
10.7.0 2022年2月更新 |
10.7.0 2022年6月更新 |
问题: 在 ePO 服务器上升级 ENS Web 控制扩展时,会生成 "数据截断" 错误。
解决方法: 在安装 ENS Web 控制 10.7.0 扩展 10.7.0.1162.1 之前,我们提供了要运行的脚本。
解决方案: 此问题已在 ENS 10.7.0 2022年6月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-113338 |
KB94859 |
10.7.02021年 9月更新
10.6.12021年 9 月更新 |
10.7.0 2022年6月更新 |
问题: 当您在 ENS (AMSI 启用)和 AMSI 集成 Microsoft Exchange 服务器2016/2019 中时,可能存在兼容性问题。报告存在多个 AMSI 提供程序时 AMSI 集成无法正常工作的问题。
解决 方案:文章Microsoft文章更多有关 AMSI 与 Exchange Server 集成的信息具有在保留安装的 Exchange 汇总更新时Microsoft Exchange Server 上禁用 AMSI 功能的步骤。
解决方案: 此问题已在 ENS 10.7.0 2022年6月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-114951
ENSW-115310 |
KB95310 |
10.7.0 2021年9月更新 |
10.7.0 2022年2月更新 |
问题: 在运行 ENS 10.7.0 2021年9月更新的环境中,ENS 10.7.0 2021年11月使用除 ATP 模块之外的多个 ENS 模块进行配置的部署任务可能会失败。失败导致在没有必要的平台模块的情况下安装威胁防护模块,导致客户端系统上出现意外行为。
解决方法: 从包含多个 ENS 模块的现有部署任务中删除 ATP 模块,然后在单独的任务中进行部署。
解决方案: 此问题已在 ENS 10.7.0 2022年2月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-114315 |
|
10.7.0 2021年11月更新
10.6.1 2021年11月更新 |
10.7.0 2022年2月更新
10.6.1 2022年2月更新 |
问题: ENS 控制台中的 SysCore 版本与版本 C:\Windows\System32\drivers 的驱动程序不匹配。例如,SysCore 版本会显示 " 21.09.0.184 ," 驱动程序版本显示 " 21.9.0.184. " 此问题是表面上的。
解决方案: 此问题在 ENS 10.6.1 2022年2月更新和 ENS 10.7.0 2022年2月更新中得以解决。 |
ENSW-114139 |
KB95012 |
10.7.0 2021年9月更新 |
AMCore 4654 |
问题: 当策略设置为 "使用系统代理设置时,ENS 的扫描引擎功能无法正确检测到系统代理。" 您可能会看到以下问题:
- 如果 GTI-REST 请求必须通过代理,并且阻止了直接连接,则扫描引擎的 Global Threat Intelligence (GTI)文件信誉不起作用。
- 不会检测依赖 GTI 的检测项。
- 文件访问时间和行为(例如挂起的应用程序,等待来自扫描程序的文件版本)延迟。
解决方案: 已在 AMCore 4654 及更高版本中实施了更改。当选择 使用系统代理设置 时,此更改允许扫描引擎查询 WPAD 以查找代理信息。有关详细信息,请参阅相关文章。 |
ENSW-113144 |
KB95280 |
10.7.0 |
10.7.0 2021年9月更新 |
问题: 对于多个可执行文件,具有相同名称的 ENS 防火墙规则不会按预期工作。根据规则中定义的可执行文件,允许或阻止通信的防火墙规则无法按预期运行。
解决方法: 修改防火墙规则中的可执行文件名称,使其不存在重复的可执行文件名称。
解决方案: 此问题已在 ENS 10.7.0 2021年9月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-111260 |
|
10.7.0 |
10.7.0 2021年11月更新
10.6.1 2021年11月更新 |
问题: 对于路径中有空格的文件,Threat Intelligence Exchange (TIE)信誉不会在本地系统上更新。
解决方案:此问题已在ENS 10.6.1 2021年11月更新和ENS 10.7.0 2021年11月更新中得到解决。 |
ENSW-113729 |
|
10.7.02021年 9月更新
10.6.12021年 9 月更新 |
10.7.0 11月2021更新
10.6.1 11 月2021更新 |
问题:对于 ENS 单机安装, Windows Defender 在 HostCommon 安装过程中处于禁用状态,且未经客户允许。
解决方案:此问题已在ENS 10.6.1 2021年11月更新和ENS 10.7.0 2021年11月更新中得到解决。 |
ENSW-110018 |
|
10.7.02021年4月更新 |
10.7.0 2021年9月更新 |
问题:对于启用区分大小写的目录,此目录包含多个同名但大小写变体的文件,则只有一个文件被隔离。 还原操作仅从隔离区还原单个文件。
解决方案:此问题已在ENS 10.7.0 2021年9月更新中得以解决。 |
ENSW-109812 |
|
10.7.02021年4月更新 |
10.7.0 2021年9月更新 |
问题:将日志位置设置为启用了区分大小写的路径时,会显示"日志路径无效"错误,而不是将问题设置为区分大小写。
解决方案:此问题已在ENS 10.7.0 2021年9月更新中得以解决。 |
MPT-15797 |
KB94793 |
10.7.0 2021年2月更新 |
10.7.0 2021年9月更新 |
问题:安装或升级 ENS 客户端后,可能有蓝屏威胁防护。 错误检查代码可以是错误检查 3b、错误检查 19、错误检查 50 或错误检查 5d。
解决方案:此问题已在ENS 10.7.0 2021年9更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-113046 |
KB94678 |
10.7.0 2021年6月更新
10.6.1 2021年6月更新 |
10.7.0 2021年9月更新
10.6.1 2021年9月更新 |
问题: 当您在按需扫描(ODS)策略中添加 "快速扫描" 中的 "文件或文件夹" 扫描位置,并保存策略时,扫描位置会更改为 "在重新打开时保存的策略中" 所有映射的驱动器。或者,如果先前配置 "文件或文件夹" 在 ODS 策略中的 "快速扫描" 中扫描位置,在 ePolicy Orchestrator (ePO)中升级到 ENS 2021年6月扩展后,扫描位置将更改为 "所有映射驱动器。"
解决方案:此问题已在ENS 10.6.1 2021年9月更新和ENS 10.7.0 2021年9月更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-113019 |
|
10.7.0 2021年6月更新 |
10.7.0 2021年9月更新 |
问题: 以非英语的任何其他语言登录到 ePO 控制台(ePO SaaS 或内部部署 ePO)时,在查看访问保护规则时可能会弹出一条消息。该消息关于规则名称的长度。 该消息可能会被读取:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
解决方案:此问题已在ENS 10.7.0 2021年9月更新中得以解决。 |
ENSW-112778 |
KB94807 |
10.7.0 2020 年 11 月更新 |
10.7.0 2021年9月更新 |
问题:用户可能会看到 PowerShell 进程在系统上随机挂起。 要恢复 PowerShell,您可能需要重新启动 PowerShell 过程。 在 Windows 部署或通过 System Center 配置 Manager (SCCM)或其他方法升级期间,一旦安装 ENS,安装其他产品可能会因 PowerShell 挂起而挂起。当所有产品合并到一个任务中时,会发生此问题。
解决方法: 在某些情况下,禁用反恶意软件扫描接口(AMSI)可能会解决此问题。
解决方案:此问题已在ENS 10.7.0 2021年9更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-108183 |
KB94877 |
10.7.0 |
10.7.0 2021年9月更新 |
问题: 基于 Citrix 的应用程序和其他终端应用程序( .exe 文件)由于故障模块而崩溃 MfApHook64.dll 。
解决方案:此问题已在ENS 10.7.0 2021年9月更新中得以解决。有关启用修复的步骤,请参阅相关文章。 |
ENSW-100414 |
|
10.7.0 2020年4月更新 |
10.7.0 2021年9月更新
10.6.1 2021年9月更新 |
问题: ENS ATP 与 CAVA 不起作用,因为 ENS ATP 尝试使用不正确的模拟来访问文件。
解决方案:此问题已在ENS 10.6.1 2021年9月更新和ENS 10.7.0 2021年9月更新中得到解决。 |
ENSW-110528 |
KB94226 |
10.7.0 2021年2月更新
10.6.1 2021年2 月更新 |
10.7.0 2021年4月更新
10.6.1 2021年4月更新 |
问题: 当您将 本地网络 或 远程网络 条目添加到使用 子网 值(使用 CIDR 表示法,例如,/24)的 ENS 防火墙规则时,在保存更改后尝试再次打开该策略后,会发生以下错误。
An unexpected error occurred
解决方案: 此问题已在 ENS 10.6.1 10.7.0 2021 年4月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-109385 |
|
10.7.0 2021年2月更新 |
10.7.0 2021年4月更新
10.6.1 2021年4月更新 |
问题: ENS 默认部署任务不会将 ENS 部署到端点。
解决方法: 创建自定义部署任务。
解决方案: 此问题已在 ENS 10.6.1 10.7.0 2021年4月 更新中得以解决。 |
ENSW-107588 |
|
10.7.0 2020 年 11 月更新 |
10.7.02021年4月更新 |
问题: 从 VirusScan Enterprise (VSE) 8.8 补丁15到 ENS 的升级可能会在非托管系统上失败。
解决方法: 在 ENS 安装之前,将 Trellix Agent (TA)升级到最新的版本。
解决方案: 此问题已在 ENS 10.7.0 2021 年4月更新中得到解决。 |
MA-9340 |
KB93812 |
10.7.0
10.6.1 |
TA 5.7.2 和 5.6.6 |
问题: 升级到 ENS 10.6.1 或 ENS 10.7.0 后,计划的 ODS 任务不会因为不正确 "softwareid 的 值而无法运行。
解决 方案:对 ODS 任务做出任何更改并保存。 The change to the task allows the task to run as expected.
解决方案: 此问题已在 TA 5.6.6 和 TA 5.7.2. 中得到解决,有关详细信息,请参阅相关文章。 |
ENSW-103256
ENSW-105323 |
KB93316 |
10.7.0
10.6.1 |
塔
5.7.2 |
问题: ENS 10.6.x10.7.0 升级后,计划的自定义 ODS 任务不会运行。在通过 ePO 分配 "自定义 ODS" 客户端任务的系统上会发现此问题。
解决 方案:对自定义 ODS 任务进行任意更改并保存。 The change to the task allows the task to run as expected.
解决方案: 此问题已在 TA 5.7.2. 中得以解决有关详细信息,请参阅相关文章。 |
ENSW-106766
ENSW-99076 |
KB92625 |
10.7.0 2020年2月更新
10.6.1 2020年2月更新 |
10.7.0 2021年2月更新 |
问题:ENS 安装或升级失败。 安装日志( McAfee_Common_Install_ [日期] .log )包含以下错误:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
解决方法: 重新启动系统。该文件夹会根据需要删除或移动,完成 ENS 安装或升级。
解决方案: 此问题已在 ENS 10.7.0 2021年2月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-98931 |
|
10.7.0 |
10.7.0 2021年2月更新 |
问题: 从端点卸载 ENS 后,该 $MfeDeepRem 文件夹可能不会被删除。
解决方法: 将文件夹的所有权及其内容从系统更改为您拥有权限的帐户,然后删除该文件夹。
解决方案: 此问题已在 ENS 10.7.0 2021年2月更新中得以解决。 |
ENSW-29529 |
|
10.7.0 2020年2月更新 |
10.7.0 2021年2月更新 |
问题:即使Real Protect支持该检测项,动态检测事件说明也可能报告无文件检测。 这是一个报告问题,不会影响任何检测功能。
解决方案: 此问题已在 ENS 10.7.0 2021年2月更新中得以解决。 |
ENSW-107455 |
|
10.7.0 2020年11月更新
10.6.1 2020年11月更新 |
10.7.0 2021年2月更新
10.6.1 2021年2 月更新 |
问题: 通过 V3Dat.exe 本地完成的内容更新可能不会始终成功启动所有 ENS 服务。
解决方法: 要成功重新启动所有 ENS 服务,可能需要重新启动系统。
解决方案: 此问题在 ENS 10.6.1 2021年2月更新和 ENS 10.7.0 2021年2月更新中得以解决。 |
ENSW-107345 |
KB93572 |
10.7.0
10.6.1 |
10.7.0 2021年2月更新
10.6.1 2021年2 月更新 |
问题: 搜索注释不会显示在所有支持的搜索引擎中。
解决方案: 此问题在 ENS 10.6.1 2021年2月更新和 ENS 10.7.0 2021年2月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-107342 |
|
10.7.0 2020 年 11 月更新 |
10.7.0 2021年2月更新 |
问题:如果从安全容器中的共享文件夹中检测到项目,隔离Windows失败。 但是,如果从主机操作系统(容器外部)访问的同一共享文件夹中存在检测项,则文件的检测、隔离和还原会正常进行。
解决方案: 此问题已在 ENS 10.7.0 2021年2月更新中得以解决。 |
ENSW-106909 |
KB93669 |
10.7.0 2020年9月更新
10.6.1 2020年9 月更新 |
10.7.02021年2月更新 |
问题: 您正在通过 ePO 策略编辑 ENS 防火墙选项策略。如果将包含短划线的完全限定域名(FQDN)值添加到定义的 网络 部分,则它们不适用于 ENS 客户端。
解决 方案:而非将 FQDN 值用作定义的网络条目,您可以使用以下任一选项:
- 将与 FQDN 网络条目关联的 IP 地址添加到定义的网络部分。
- 在 ENS 中新的或现有的防火墙规则中,将 FQDN 值添加为本地网络或远程网络防火墙规则政策。
解决方案: 此问题已在 ENS 10.7.0 2021年2月更新中得以解决。有关详细信息,请参阅相关文章。 |
MPT-14424 |
KB93055 |
10.7.0
10.6.1 |
10.7.0 2021年2月更新
10.6.1 2021年2 月更新 |
问题: 某些元音变音符字符无法作为可执行的签名者值正常运行。这些字符包括Ö和ü字符。
解决方法: 将小写字符(例如ö和ü)替换为其大写的等效字符(例如Ö和Ü)。
解决方案: 此问题在 ENS 10.6.1 2021年2月更新和 ENS 10.7.0 2021年2月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-102730
GWYR-3631 |
KB93429 |
10.7.0
10.6.1 |
10.7.0 2020 年 11 月更新 |
问题: 随着时间的推移,文件夹的 $MFEDEEPREM 大小可能会变大。
解决方案: 此问题已在 ENS 10.7.0 2020年11月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-106575 |
KB93460 |
10.7.0
10.6.1 |
10.7.0 2020年11月更新
10.6.1 2020年11月更新 |
问题: 升级 ENS 后,在按访问扫描(OAS)策略中对高风险或低风险进程列表所做的更改有时不会生效。一旦为每种类型添加了大量进程,就不会在端点上强制进行更改。EndpointSecurityPlatform_Errors.log包含以下错误。
2020-09-21 12:06:39.715Z|Error |oasbl |mfetp | 5296| 5920|OAS |oasbl.cpp(6673) | Failed to set property : OAS_PROCESSES_LIST
2020-09-21 12:06:39.715Z|Error |MaSpb |mfetp | 5296| 2820|MaSpb |msgbus_EnforcePolicies.cpp(2089) | Failed to enforce OAS policies. Error: 0x26
解决方案:此问题已在 ENS 10.6.1 2020年11月更新和 ENS 10.7.0 2020年11月更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-104401 |
|
10.7.0 2020年4月更新
10.6.1 2020年4月更新 |
10.7.0 2020年11月更新
10.6.1 2020年11月更新 |
问题:竞争对手的卸载程序将 Windows VDE 识别为Windows Server。 通过 ePO 部署后,ENS 安装成功。ENS 独立安装可能会失败。
解决方案: 此问题已在 ENS 10.6.1 2020年11 月更新和 ENS 10.7.0 2020年11 月更新中得到解决。 |
ENSW-104134 |
KB93238 |
10.7.0 2020年4月更新
10.6.1 2020年4月更新 |
10.7.0 2020 年 11 月更新 |
问题: 35111事件在端点上生成,并成功传递并上载到 TA ePO。但是,ePO 无法解析接收到的事件,因此它们不 会显示在 EPO 威胁事件日志中(例如)。发生问题时,发送给 ePO 的托管产品事件不会进行解析,并会添加到该文件夹 <ePO installation folder>\DB\Events\Debug 中。
解决方案: 此问题已在 ENS 10.7.0 2020年11月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-103034 |
KB93312 |
10.7.0 2020年2月更新
10.6.1 2020年2月更新 |
10.7.0 2020 年 11 月更新 |
问题: 由于电子邮件注释启用在 ENS Web 控制策略中,已报告第三方应用程序无法打开。
解决方法: 要防止 ENS Web 控制插入第三方应用程序,请禁用策略中的电子邮件注释。
解决方案: 此问题已在 ENS 10.7.0 2020年11月更新中得以解决。有关详细信息,请参阅相关文章。 " |
ENSW-106469
ENSW-97749 |
KB93710 |
10.7.0
10.6.1 |
Leica提供的更新 |
问题: 当 ENS 威胁防护反恶意软件扫描接口(AMSI)处于启用时,Leica Cyclone 软件会在启动过程的 "检查许可证" 阶段挂起。
解决方法: 在按访问扫描策略中或 ENS 客户端的 OAS 设置中,禁用 ENS 威胁防护 AMSI。
分辨率:Ledk 已更新其软件,以包含更新的 Faro SDK 内部版本。 此 SDK 不再使用第三方 LogLib.dll 组件,该组件可解决冲突。请技术支持 Le联系我们,以进一步获取和实施修复。 有关详细信息,请参阅相关文章。 |
ENSW-99137 |
|
10.7.0
10.6.1 |
10.7.0 11月2020更新
10.6.1 11 月2020更新 |
问题:ePO 解析事件失败。 操作系统配置允许路径长度超过默认最大路径。 在允许 Url 长度超出4000个字符的 web 服务器上,该事件不会被解析。发生问题时,发送给 ePO 的托管产品事件不会进行解析,并会添加到该文件夹 <ePO installation folder>\DB\Events\Debug 中。
解决方案: 此问题已在 ENS 10.6.1 11 月2020更新和 ENS 10.7.0 11 月2020更新中得到解决。 |
ENSW-102626 |
KB93151 |
10.7.0020 7月2更新
10.6.12020 7 月更新 |
10.7.0 2020 年 9 月更新 |
问题: ENS 10.7.0 修补程序100194或修补程序100413可以通过 ENS 10.6.1 / 10.7.02020 年7 月更新进行安装。修补程序100194或修补程序100413中的修补程序已经包含在2020年7月更新中。 此问题不会影响产品功能。 但是,ENS 的 "关于" 字段和 ePO 列出了随2020年7月更新一起安装的修补程序。
解决方案: 此问题已在 ENS 10.7.0 2020年9 月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-102203 |
KB93242 |
10.7.0 2020年4月更新 |
10.7.0 2020 年 9 月更新 |
问题: 安装 ENS 后,Microsoft 项目可能无法打开。
解决方案: 此问题已在 ENS 10.7.0 2020年9 月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-96664 |
|
10.7.0 2020年2月更新 |
10.7.0 2020 年 9 月更新 |
问题: 当由于规则2而导致 ATP 检测到某个文件(管理员替代)时,日志中和 ePO 或客户端事件中的规则 ID 不可见。
解决方案: 此问题已在 ENS 10.7.0 2020 年9 月更新中得以解决。 |
ENSW-103215 |
KB93076 |
10.7.0 |
10.7.0 2020 年 9 月更新 |
问题: 升级到 ENS 后,自定义 ODS 任务无法运行
10.7.
解决方法: 修改或删除并重新创建自定义 ODS 任务分配可临时缓解该问题。但任务存在没有"StartDateTime"值的重复注册表项。 下次升级 ENS 时,问题会返回。
解决方案: 此问题已在 ENS 10.7.0 2020年9 月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-96720 |
KB92412 |
10.7.0
10.6.1 |
10.7.0 2020年9月更新
10.6.1 2020年9 月更新 |
问题: ENS 防火墙模块会阻止合法的网络通信响应。
解决方法: 要允许流量,请在 ENS 防火墙规则策略中创建一个规则。
解决方案: 此问题已在 ENS 10.6.1 9 月2020更新和 ENS 10.7.0 9 月2020更新中得到解决。 |
ENSW-29268 |
|
10.7.0
10.6.1 |
10.7.0 2020年9月更新
10.6.1 2020年9 月更新 |
问题: 使用以下命令。运行 ENS 修复会错误地删除 LogCfg 文件夹:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
解决方法: 相反,请将以下命令。与修改后的参数一起使用:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
解决方案: 此问题已在 ENS 10.6.1 2020年9 月更新和 ENS 10.7.02020年 9 月更新中得到解决。 |
ENSW-98464 |
KB92628 |
10.7.0
10.6.1 |
10.7.0 7月2020更新
10.6.1 7 月2020更新 |
问题: 当 ENS 防火墙位置感知组功能 "连接隔离" 阻止不匹配的网络适配器流量时,该流量不会记录到 FirewallEventMonitor.log 文件中。两种存在的防火墙日志记录选项记录全部已阻止和记录所有允许的必须启用此流量才能记录。
解决方法: 对于 ENS 防火墙 10.7.x ,要记录正确的网络流量,请启用 " 日志全部阻止 " 并在 ENS 防火墙选项 "策略中 记录所有允许 的选项。对于 ENS 防火墙 10.6.x ,没有解决方法。
解决方案: 此问题已在 ENS 10.6.1 7 月2020更新和 ENS 10.7.0 7 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-100511 |
KB93262 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 7月2020更新
10.6.1 7 月2020更新 |
问题: 在安装了 ENS Web 控制的 Internet Explorer 中,使用 ActiveX 的应用程序无法运行。
解决方案: 此问题已在 ENS 10.6.1 7 月2020更新和 ENS 10.7.0 7 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-97894 |
KB92671 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 7月2020更新
10.6.1 7 月2020更新 |
问题:您可能会遇到以下任一问题。
- 使用 Outlook 时,可能会显示一条弹出窗口错误消息,指明该文件 chart.dll 丢失。单击消息中的 确定 弹出窗口将导致Outlook关闭重新重新启动。
- 网页数ActiveX 可能无法在设备中Internet Explorer。
解决方案: 此问题已在 ENS 10.6.1 7 月2020更新和 ENS 10.7.0 7 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-28377
ENSW-28356 |
KB92305 |
10.7.0
10.6.1 7月更新 |
10.7.0 7月2020更新
10.6.1 7 月2020更新 |
问题:漏洞利用防护已禁用,特征码 ID 344 已禁用。 但是,会生成特征码 ID 344 的以下事件。
New Startup Program Creation
解决方案: 此问题已在 ENS 10.6.1 7 月2020更新和 ENS 10.7.0 7 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-28356 |
KB92387 |
10.7.0
10.6.1 7月更新 |
10.7.0 7月2020更新
10.6.1 7 月2020更新 |
问题: 系统会触发漏洞利用防护警报,即使它在使用 ESConfig 工具导入 ENS 设置后被禁用也是如此。
解决方法: 使用 ESConfig 工具导入 ENS 设置后,请重新启动操作系统。重新启动后,漏洞利用防护警报在被禁用时不会被触发。
解决方案: 此问题已在 ENS 10.6.1 7 月2020更新和 ENS 10.7.0 7 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-100194 |
KB92878 |
10.7.0 |
10.7.0 2020 年 7 月更新 |
问题:内容更新后,不频繁,ENS 控制台可能无法启动。 PowerShell 脚本挂起,并且 PowerShell 界面不会启动。 当您右键单击时,通知区域中的 TA 图标未打开。
解决 方案:以下解决方法可用。
- 重新启动系统。
- 重新启动 ATP 进程:
- 禁用 ENS 自我保护。
- 打开 Windows 任务 Manager。
- 右键单击该 mfeatp.exe 进程并终止进程。
- 运行最新 V3dat.exe 的文件以获取内容。
- 启用 ENS 自我保护。
解决方案: 此问题已在 ENS 10.7.0 7 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
GLOBAL.MPT-14149
GLOBAL.MPT-14418
GLOBAL.MPT-14219 |
KB93143 |
10.7.0 2020年4月更新 |
10.7.0 2020 年 7 月更新 |
问题: 当挂接核心服务( mfehcs.exe )崩溃或未运行时,可能会发生蓝屏错误(系统崩溃)和 bug 检查3b。崩溃线程尝试将注入完成事件通知挂接核心服务。 但是服务没有运行,这会导致 NULL 指针异常。
解决方案: 此问题已在 ENS 10.7.0 7 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-101901 |
KB93056 |
10.7.0 2020年4月更新 |
10.7.0 2020 年 7 月更新 |
问题: ENS 10.7.0 7 月2020更新允许为文件、进程和注册表创建排除项。早期 ENS 10.7 客户端不支持这些排除项。如果您的网络中有 ENS 10.7 客户端的混合,ENS 10.7.0 2020 年4月更新及更早版本会显示无法在本地 ENS 控制台中编辑的排除项。
解决方案: 升级到 ENS 10.7.0 7 月2020更新。有关详细信息,请参阅相关文章。 |
ENSW-98874 |
KB92611 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题: 当规则没有已定义的可执行文件路径值时,ENS 防火墙允许并通过防火墙规则阻止网络流量。此问题出现在符合此条件的任何 防火墙 规则中。 但是,在默认的 防火墙规则 策略中,通常会显示 "允许 McAfee 签名应用程序" 规则。
解决 方案:要解决此问题,请查看 防火墙 选项 和 防火墙规则 策略中的现有 防火墙 规则。 任何已定义可执行文件的防火墙规则都必须定义 FILE PATH 标准。
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-97695 |
KB92453 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题:网卡初始化延迟。 该问题会造成短期网络连接问题,例如缺少网络连接和映射驱动器断开连接。
解决方法: 禁用 NDIS 驱动程序或安装 ENS 防火墙模块。
解决方案: 此问题已在 ENS 10.6.1 10.7.0 2020 年4月更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-97044 |
KB92432 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题: 当执行以下操作时,系统会显示管理员凭据弹出窗口消息:
- 升级到 ENS 10.6.1 2 月2020更新或 10.7.0 2 月2020更新
- 标准用户尝试更改 ENS 客户端中的 ENS 设置
即使您输入了正确的凭据,也无法保存更改。
解决方法: 以管理员身份登录到客户端系统以进行任何更改。
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-95967 |
|
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题: 当您使用 "以管理员身份运行" 凭据执行 ESConfigtool.exe 时,它不会为导出提供帮助和命令。行切换输出文件。
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。 |
ENSW-94600 |
KB92258 |
10.7.0 |
10.7.0 2020年4月更新 |
问题: 当您使用独立安装程序安装 ENS 10.7.0 并提供详细日志记录开关时,ENS 安装程序不会将任何内容写入日志。另外,它不会安装,几乎不会立即退出。(" setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ",会显示详细日志记录开关的示例。)
解决方法: 要允许使用独立安装程序成功安装 ENS,请从传递给独立安装程序的命令。行参数中删除详细日志记录开关。
解决方案: 此问题已在 ENS 10.7.0 2020 年4月更新中得到解决。有关详细信息,请参阅相关文章。 |
ENSW-27771 |
KB92206 |
10.6.0 |
10.7.0 2月2020更新 |
问题: ENS 不符合在 Windows 服务器核心上对代理设置 使用系统代理设置 的选项。此事实会导致以下问题:
- 如果网络流量必须经过代理,GTI 和 TrustedSource 连接将不起作用。
- 不会检测依赖 GTI 和 TrustedSource 的检测项。
- AMCore和漏洞利用防护内容更新在非托管客户端上不起作用。
解决方法: 显式设置代理服务器。
解决方案: 此问题已在 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-29059 |
KB92852 |
10.7.0 |
10.7.0 2月2020更新 |
问题: 该 EndpointSecurityPlatform_Errors 日志会写入以下许多错误消息:
Error |WebControl |mfewc | 3852| 2916|mfewc |SALog.cpp(173) | Couldn't get logged on user token
解决方案: 此问题已在 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
JCM-2123 |
KB92231 |
10.7.0
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: 升级到 TA 5.6.x 后,您在运行 ENS 产品更新和部署任务时遇到故障。
解决方案: 此问题已在 ENS 10.6.1 2 月2020更新和 ENS 10.7.0 2 月2020更新中得到解决。有关详细信息,请参阅相关文章。 |
MPT-13946 |
KB92548 |
10.7.0
10.6.1 2019年12月更新 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: 在服务器上,许多文件的 ODS 期间,可能会发生内存泄漏。内存泄漏最终会导致系统耗尽资源并挂起。 重新启动后,系统可正常运行。
解决方案: 此问题在 ENS 10.6.1 二月2020更新和 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-96202 |
|
10.6.1 7月更新 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题: 当 ENS 威胁防护 AMSI 启用时,Symantec DAgent (Altiris)无法建立与其引擎的连接。此问题仅在 Windows 10 1903(及更高版本)客户端上出现。
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。 |
AMC-7400 |
KB92814 |
10.7.0
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: 在 ePO 信息显示板中,如果将 " AMCore 内容添加日期" 列,则信息显示板对相同 AMCore 内容显示不同日期。
解决方案: 此问题在 ENS 10.6.1 二月2020更新和 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-25718 |
KB92071 |
10.7.0
10.6.1 |
10.7.0 四月2020更新
10.6.1 12 月2019更新 |
问题: 升级到 ENS 10.6.1 或 ENS 10.7.0 后,计划的 ODS 任务不会运行,因为存在不正确的 " AssignedTasks " 值。
解决 方案:对 ODS 任务做出任何更改并保存。 The change to the task allows the task to run as expected.
解决方案: 此问题在 ENS 10.6.1 12 月2019更新和 ENS 10.7.0 2020 更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-96688 |
KB92662 |
10.7.0
10.6.1 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题:ENS Web 控制安装或升级失败。 安装等待 PowerShell 安装 Web 控制的Edge扩展,但不会返回。 安装日志包含以下行:
PowerShell.exe Dism.exe /Online /Add-ProvisionedAppxPackage /PackagePath:McAfeeWebControl.appx /SkipLicense
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-26106
1258147 |
KB91344 |
10.6.1 |
10.7.0 四月2020更新
10.6.1 四月2020更新 |
问题:当启用插件选项Microsoft Excel,可能会出现问题。 Excel在单元格中可能会崩溃、加载失败或无法应用。。
解决方案: 此问题已在 ENS 10.6.1 2005 年4月2020更新和 ENS 10.7.0 2020 更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-96956 |
KB92372 |
10.6.1 |
Windows KB4537079
10.7.0 四月2020更新
10.6.1 4 月2020更新 |
问题: 从 SCCM 1906 或更早版本升级到 SCCM 1910 之后,Windows 10 就地升级任务序列可能会在安装了 ENS 的系统上挂起。
解决 方案:有两个选项。 您可以恢复为使用先前已知的工作版本 SCCM 1906 或更早版本。或者,您可以尝试在相关文章内实施解决方法。
Resolution: Install Microsoft Update Rollup for Endpoint Configuration Manager, version 1910 (KB4537079). 有关详细信息,请参阅 KB4537079 汇总。或者,此问题在 ENS 10.6.110.7.0 2020年4月更新中得以解决。 |
ENSW-96081
ENSW-29546 |
|
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: 在 ENS 在 Windows 服务器操作系统上进行升级期间,很少会出现 mfencbdc.sys 蓝屏错误。
解决方案: 此问题在 ENS 10.6.1 2 月2020更新和 ENS 10.7.0 2 月2020更新的升级期间得以解决。 |
ENSW-94498 |
|
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: ePO 报告显示具有不同日期的相同 AMCore 内容。
解决方案: 此问题在 ENS 10.6.1 二月2020更新和 ENS 10.7.0 2 月2020更新中得以解决。 |
ENSW-29600 |
|
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题:AMCore 内容更新失败。
解决方案: 此问题在 ENS 10.6.1 二月2020更新和 ENS 10.7.0 2 月2020更新中得以解决。 |
ENSW-25432 |
|
10.6.1 |
10.7.0 2月2020更新
10.6.1 2 月2020更新 |
问题: 安装 ENS 后,Windows 备份恢复可能会失败。
解决方案: 此问题在 ENS 10.6.1 二月2020更新和 ENS 10.7.0 2 月2020更新中得以解决。 |
ENSW-96252
ENSW-96169
ENSW-24290 |
KB92310 |
10.7.0 |
10.7.0 2月2020更新 |
问题: 安装或升级到 ENS 威胁防护 10.7.0 扩展后,所有中等严重性漏洞利用防护签名都会发生更改,以启用默认策略中的 阻止和 Report 设置。此功能是对较早的 ENS 版本的更改,其中中等严重性特征码已阻止并在默认情况下禁用报告。此更改可能的环境中生成误报,具体取决于特征码和覆盖范围详细信息。
解决方法: 请使用以下解决方法之一:
- 修改分配给系统的 ENS 威胁防护漏洞利用防护策略,并禁用中等严重性特征码的阻止和报告设置。
- 查看 ENS 威胁防护漏洞利用防护中等-严重性事件,并确定是否发生误报事件。如果签名不适用于该环境,请禁用该签名。
解决方案: 此问题已在 ENS 10.7.0 二月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-27817 |
KB91830 |
10.7.0
10.6.1 7月更新 |
10.7.0 2月2020更新
10.6.1 12 月2019更新 |
问题:Windows Security Center (WSC) 会间歇性报告 ENS 已禁用。 WSC 可提示启用 Windows 后卫。
解决方案: 此问题在 ENS 10.6.1 12 月2019更新和 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-25644 |
KB92104 |
10.7.0
10.6.1 |
10.7.0 2月2020更新
10.6.1 12 月2019更新 |
问题: 定义的 ODSs 不会与独立安装一起运行。但是,自定义定义的扫描会运行并完成。
解决方案: 此问题在 ENS 10.6.1 12 月2019更新和 ENS 10.7.0 2 月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-95857 |
KB92248 |
10.7.0 |
10.7.0 2月2020更新 |
问题: 名为 "的核心网络规则允许 McAfee 签名的应用程序" 允许网络流量通过系统进程。这一事实会影响基于系统的网络流量,例如 NetBIOS 和 SMB (例如,端口137、138和445)。 如果您创建防火墙规则以允许或阻止此类基于系统的网络流量,则它们不适用。原因为"允许 McAfee 签名的应用程序"防火墙规则先于任何其他防火墙规则进行处理。
解决方案: 此问题已在 ENS 10.7.0 二月2020更新中得以解决。有关详细信息,请参阅相关文章。 |
ENSW-29097 |
|
10.7.0 |
Windows 10 1803 版本 |
问题:当您尝试在 Windows 10 版本1709(秋季 Creators Update 式)和更早版本上升级到 ENS 10.7 时,可能会出现蓝屏错误(系统崩溃)。
分辨率:这是一个操作系统问题,Microsoft 1803 版本(2018 年 4 月更新)Windows 10解决了该问题。 升级到 ENS 10.7 之前,请升级到 Windows 10 版本1803(2018年4月更新)或更高版本。 |
ENSW-25728 |
KB91763 |
10.6.1 |
10.7.0
10.6.1 2019年12月更新 |
问题: 阻止协议 SSL v3 和 TLS 1.0 会导致 AMCore 崩溃。
解决方案: 此问题在 ENS 10.6.1 12 月2019更新和 ENS 10.7.0. 中得以解决,请参阅相关文章以了解更多信息。 |
1237915 |
|
10.6.0 |
10.7.0 |
问题: 在描述所违反的规则时,触发威胁防护访问保护规则 "为 Linux" 引用 IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB 执行 Windows 子系统。 此项 是对执行 Linux "Windows 子系统的访问保护规则的引用。"
解决方案: 此问题在 ENS 10.7.0. With ENS 10.7.0 中得以解决, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB 它被转换为访问保护规则 "执行 Windows 子系统 for Linux。" |
ENSW-25757
1243609 |
KB90765 |
10.6.0 |
10.7.0 2020年4月更新 |
问题: 卸载 ENS 防火墙模块后,所有传入通信的客户端都将被阻止。
解决 方案:要防止出现该问题,请先禁用 ENS 防火墙,然后再卸载模块。 在您的分配 ENS 防火墙选项策略中,取消选择 启用防火墙的选项。如果您在本地卸载 ENS 防火墙模块,请通过 ENS 控制台禁用 ENS 防火墙。在已受影响的客户端上,重新安装 ENS 防火墙,通过您的 分配的策略 禁用 ENS 防火墙,并卸载 ENS 防火墙 模块。
解决方案: 此问题已在 ENS 10.7.0 2020 年4月更新中得到解决。有关详细信息,请参阅相关文章。 |
1234300 |
|
10.6.0 |
10.7.0 |
问题:查看 ENS 策略威胁防护漏洞利用防护策略时, 特征码 表中会包含一个 操作 ,用于导出表. 将签名列表导出为任何文件格式时,"状态" 和 "键入" 列为空白。
解决方案: 此问题在 ENS 10.7.0. 和 ENS 10.7.0 中得以解决,漏洞利用防护特征码的导出表功能可正确导出状态和键入列中的数据。 |
1152719 |
|
10.6.0 |
10.7.0 |
问题: 基础 ATP 技术的启用状态属性(例如动态应用程序封闭和 Real Protect)在 ePO 中不会报告为 product 属性。此外,系统不会报告此报告的ATP。
解决方案: 此问题已在 ENS 中解决 10.7.0. |