参考 编号 |
相关 文章 |
发现问题的 版本 |
解决问题的 版本 |
问题描述 |
1236478 |
- |
2.2.0 |
2.3.0 |
问题:当您尝试使用 ePO 系统树查看特定代理正在使用哪个证书时,显示以下错误:
出现意外错误。
Orion.log 中记录类似以下内容的错误: ActionBean: java.lang. ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl 抛出异常 无法转换为 com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource 临时解决方法:查看 TIE 信誉页面上的数据:
- 打开 TIE 信誉页。
- 选择证书。
- 选择使用证书的位置操作。
将显示数据,没有错误。
|
1190547 |
- |
2.1.0 |
2.3.0 |
问题:当使用 DXL 装置时,TIE 服务器基础设施信息显示板在 DXL 代理监视器中显示空白条目。
解决方法:新的信息显示板可包括重复和更新的查询,其不包括空白条目。 |
1243473 |
- |
2.2.0 |
2.30 |
问题:[扩展] 在“沙盒”选项卡上意外启用了保存选项,即使必填字段为空也是如此。 单击此项后,不会进行任何更改,也不会抛出错误。 屏幕变得无响应,并出现加载画面。 |
1232956 |
- |
2.2.0 |
2.30 |
问题:[扩展] 从 TIE 服务器文件信息显示板重定向已列出文件数量不正确。 |
1240132 |
- |
2.2.0 |
2.30 |
问题:[扩展] 在 ePO 威胁事件运行显示详细信息操作时显示下列错误,且具有事件 ID 1027 检测到恶意软件。 “发生意外错误”
|
1240824 |
- |
2.2.0 |
2.30 |
问题:[扩展] 拥有只读权限的用户无法在拓扑页面上查看服务器设置 |
1233311 |
- |
2.2.0 |
2.3.0 |
问题:[扩展] 导出的 TIE 信誉表报告中的“最新应用的规则”值不是在 TIE 信誉部分中显示的值。 |
1242100 |
- |
2.2.0 |
2.3.0 |
问题:[服务器] 使用 TIE 服务器 ISO 文件安装到 Xen 6.5 或 Xen 7.2 时失败。 尽管安装程序运行,但是在重新启动系统后控制台为空。 |
1240281 |
- |
2.2.0 |
2.3.0 |
问题:[数据库] 在主 TIE 服务器升级期间,远程写入未被禁用。 |
1216979 |
- |
2.1.0 |
2.2.0 |
问题:在“文件详细信息”的“其他信息”选项卡上,撤销了属性“文件类型匹配扩展”值。 |
1221868 |
- |
2.1.1 |
2.1.1 修补程序 3 |
问题:在具有多个包含大量唯一文件的端点的环境中,TIE 服务器装置会出现高 CPU 使用率。
临时解决方法:更新到 TIE 2.1.1 修补程序 3。 |
1192947 |
- |
2.1.0 |
2.1.1 |
问题:运行 reconfig-cert 脚本时出错。
临时解决方法:不需要任何临时解决方法。 这些错误不影响证书重新配置功能,仅影响日志记录。 |
1213536 |
- |
2.1.0 |
2.1.1 |
问题:由于连接超时导致提交到 McAfee CTD 失败时,系统根本不会从装置的 /data/tieserver/tmp 目录中删除与此提交相关的临时文件。
临时解决方法:要从磁盘中删除丢弃的文件,请使用以下命令:
for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1193094 |
- |
2.0.x |
2.1.1 |
问题:将 TIE 服务器从一种操作模式升级到新操作模式失败。
原因:在升级进程完成之前,PostgreSQL(数据库引擎)异常关闭。 |
1212584 |
- |
2.1.0 |
2.1.0 修补程序 3 |
问题:系统有时不会从 TIE 服务器装置中删除与沙盒提交标准不匹配的文件。
临时解决方法:要从磁盘中删除丢弃的文件,请使用以下命令:
for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
1209091 |
- |
2.1.0 修补程序 1 |
2.1.0 修补程序 2 |
问题:信誉缓存服务器升级到 TIE 2.1.0 修补程序 1 失败。
临时解决方法:升级其余服务器后,部署新的 TIE 2.1.0 修补程序 1 服务器并为其指定信誉缓存操作模式。
删除旧的 TIE 2.1.0 信誉缓存服务器。 |
1193463 |
- |
2.1.0 |
2.1.0 修补程序 2 |
问题:升级到 TIE 2.1.0 后,默认情况下会在非默认 TIE 策略中启用云威胁检测 (CTD) 策略。
解决方法:手动禁用自定义策略定义中的 CTD 集成(如果有)。 |
1161086 |
- |
1.3.0、 2.0.0 |
2.1.0 |
问题:当哈希有大量(例如数千个)不同的文件名时,深入查询 TIE 信誉信息超时。
原因:包含哈希信息的 DXL 消息的大小超过默认上限。
可能还存在另外一种情况,即同一个哈希被重命名并以不同的路径重新执行。 |
- |
|
1.3.0、 2.0.0 |
2.1.0 |
问题:NTP 文件夹中不正确的所有权阻止偏移机制正常工作。 失败会在 daemon.log 文件中生成错误。
原因:NTP 偏移文件所在的文件夹具有错误配置的所有者。
临时解决方法:通过执行以下命令更改文件夹的所有者:
$ chown ntp.ntp /var/ntp
|
1167449 |
|
2.0.0 |
2.0.1 |
问题:重复使用主机名称后,多 ePolicy Orchestrator (ePO) 共享拓扑中存在重复条目。
原因:McAfee ePO 服务器之间的策略交换导致在重复使用主机名时,要合并的信息存在混淆。
临时解决方法:重新启动 ePO 服务以强制从头重新填充策略。
- 按 Windows+R,键入 services.msc,然后单击确定。
- 重新启动以下服务:
McAfee ePolicy Orchestrator x.x.x 应用程序服务器 McAfee ePolicy Orchestrator x.x.x 服务器
|
1162363 |
KB88031 |
2.0.0 |
2.0.1 |
问题:如果 ePO 证书无效,则初始 McAfee Agent (MA) 配置失败。
原因:MA 配置步骤尝试检索并验证 ePO 证书,导致未能获得 ePO FIPS 模式错误。 |
- |
- |
2.0.0 |
2.0.1 |
问题:如果在 TIE 装置中运行 DXL 代理,则运行负载时会影响信誉响应延迟。
原因:未优化环回接口以在默认情况下实现低延迟的消息传递。
临时解决方法:使用以下命令更改环回的当前 MTU:
ifconfig lo mtu 1500 将 MTU=1500 附加到 /etc/sysconfig/network-scripts/ifcfg-lo 末尾以保留优化。 |
1155785 |
|
2.0.0 |
2.0.1 |
问题:在启动 TIE 服务器服务时,PostgreSQL 日志中记录错误。 错误行类似于以下内容:
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off
PostgreSQL 日志位于 /var/McAfee/tieserver/logs,该日志文件的名称为 postgresql.log。
原因:TIE 服务器(其包括一些初始化检查)中使用的最新版本 PostgreSQL 会出现此问题。 在数据库安全强化过程中,PostgreSQL 默认数据库被删除,且连接被限制为仅限 TIE 数据库。
解决方法:无需任何解决方法。 此错误不会影响 TIE 服务器操作,可以放心地忽略。 |
1160445 |
|
2.0.0 |
2.0.1 |
问题:从 TIE Server 版本 1.2.1 升级后,在 ePO 系统树中出现以下症状:
- TIE 服务器版本显示为已更新
- DXL 客户端版本没有相应更新
- DXL 连接状态显示为已断开连接
- DXL 查找超时
原因:从 TIE 服务器 1.2.1 进行升级完成后,TIE 服务器无法启动,因为 PostgreSQL 因缺少证书(由于未运行证书握手所致)而未启动。 由于 TIE 服务器未实际运行,DXL 客户端也未运行;连接性检查和查找失败。
解决方法:在 TIE 服务器装置中完成升级后,运行 reconfig-cert 命令作为根来强制执行证书握手进程。 |
- |
- |
2.3.0 |
不适用 |
问题:无人值守的部署不允许多个 DNS 服务器。 在服务器部署扩展中仅可部署一个首选 DNS 服务器。 临时解决方法:使用单个 DNS 服务器进行部署,在部署后,通过 reconfig-network 脚本添加备用 DNS 服务器。 |
1205248 |
- |
2.1.0 |
不适用 |
问题:选择一些自定义过滤器和“企业信誉”列时,会显示错误。 不会显示任一“复合信誉”列。
解决方法:添加“复合信誉”列。 |
- |
- |
1.3.0 |
不适用 |
问题:当尝试用主机名或完全限定域名注册 TIE 服务器数据库时,您在执行测试连接时看到以下错误消息: Test failed: com.mcafee.orion.core.db.base.DatabaseConnectivityException: Failed to get a connection: The connection attempt failed.. Navigate to https://8443/core/config and verify database connection settings 临时解决方法:使用 TIE 服务器 IP 地址代替主机名或完全限定域名。
在 TIE 1.3.0 中,注册 TIE 服务器数据库时,无法使用主机名或完全限定域名。 此限制是由于在通过 ePO 签名的证书进行身份验证的数据库连接中实施的更改所致。 |
- |
KB90844 |
2.3.0 |
不适用 |
问题:TIE 服务器部署扩展页不允许某些字段中出现多种重音或双字节字符。
解决方法:详情请参阅相关文章。 |
- |
KB86144 |
1.3.0 |
不适用 |
问题:尝试升级 TIE 时,如果 TIE 服务器主设备(或写入程序)实例承担过大负责,升级进程会失败。 位于 /var/log/tieserver-*.log 的安装日志文件包含以下错误: ERROR: deadlock detected 临时解决方法:为了避免发生资源锁定问题,请停止相关 TIE 服务器服务实例并仅在受影响的 TIE 服务器主设备(或写入程序)中启动数据库引擎。 完成 TIE 服务器主设备升级后,重新启动 TIE 服务器从属设备实例,然后完成从属设备升级。
详情请参阅相关文章。 |
1122996 |
- |
1.3.0 |
不适用 |
问题:在“TIE 文件信誉”选项卡上启用排序后,无法通过禁用排序来移除过滤器。 |
1108473 |
- |
1.2.1 |
不适用 |
问题:“TIE 信誉”页面显示缺少文件名信誉元数据。
解决方法:文件名和其他属性会在执行后发送,如果仍未普遍送及的话,可能会缺少文件名和其他属性。
在端点手动执行该文件,以强制提交属性元数据。 |
1054218 |
|
1.1.0 |
不适用 |
问题:将 TIE 服务器扩展升级到 1.1 或更高版本后,报告和信息显示板标题未本地化。
临时解决方法:执行 TIE 1.1 或更高版本扩展的全新安装。 全新安装时,不会出现该问题:
- 导出自定义 TIE 查询、策略、信息显示板和任何其他所需内容。
在卸载时会删除这些项目。
- 卸载 TIE 1.1 或更高版本扩展,然后执行 TIE 1.1 或更高版本扩展的全新安装。
|
1046267 |
KB84162 |
1.1.0 |
不适用 |
问题:在未重新启动装置或重新启动 MA 服务的情况下,连续执行 TIE 服务器升级会失败并出现以下错误,而且 MA 服务会崩溃。 例如,将 TIE 服务器从 1.0.0 升级到 1.0.1 版本后,如果您不重新启动装置或重新启动 MA 服务,则从 1.0.1 升级到 1.1.0 版本会失败。 Pre Install We're in pre-upgrade Stop the service Stopping McAfee TIE Server: .Error: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet failed, signal 15 Error: install: %pre scriplet failed (2), skipping tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C 临时解决方法:详情请参阅相关知识库文章。 要防止该问题,在将 TIE 服务器升级到 1.0.1 版本后,请在升级到 TIE 服务器 1.1.0 之前,重新启动装置或重新启动 MA 服务。
- 要重新启动 MA 服务,请使用以下命令:
sudo service ma restart
- 要重新启动装置,请使用以下命令:
sudo reboot
|
992120 |
- |
1.1.0 |
不适用 |
问题:全局审阅者用户无法看到 TIE 服务器查询;“TIE 服务器信誉”页面将为空白。
解决方法:创建一个用户,然后作为权限集的一部分分配 TIE 信誉视图。 |
1035058 |
- |
1.0.1 |
不适用 |
问题:通过从“产品部署”页面部署 TIE 平台、TIE 服务器或 DXL 代理来升级 TIE 服务器时,出现错误部署状态。 您可能会看到以下错误状态:
- 即使已正确升级 TIE 服务器,部署任务的状态仍显示为“运行中”。 状态一直不更改为“安装成功”。
- 即使尚未完成任务,在创建任务后,部署任务仍几乎立即显示为“成功”。
解决方法:从“创建客户端任务”页面(而不是“产品部署”页面)创建部署任务。
|
1086567、1085351 |
- |
1.0.0 |
不适用 |
问题:主设备和从属设备之间的复制过程缓慢,可能导致在不同的 TIE 服务器实例中同时处理相同的文件哈希时出现冲突。
解决方法:等待复制成功,然后重试。 |
1086039 |
|
1.0.0 |
不适用 |
问题:运行存在延迟复制的主设备/从属设备配置时,“证书搜索”选项卡表格在更改了企业信誉后未刷新。
临时解决方法:刷新页面或查询证书以便刷新该信息。 |
1022264 |
|
1.0.0 |
不适用 |
问题:搜索文件或证书时,ePO 中的“TIE 信誉”页面偶尔会显示以下消息: 无法与 Threat Intelligence Exchange 服务器通信。 检查 TIE 服务器的状态,验证 ePO 是否获得发送“TIE 服务操作”主题和“TIE 设置企业信誉”主题的权限,并验证 TIE 服务器是否获得接收上述主题的权限。 说明: 在 TIE 服务器重新启动(或装置重新启动)之后,但在 DXL 代理 TTL 过期之前,可能会出现该错误消息。
如果您连续多次重新启动 TIE 服务器,每次 TIE 服务器重新启动都会出现该错误消息。
例如,如果您在 1 小时内连续 3 次重新启动 TIE 服务器,预计会出现 3 次该错误消息,然后第 4 次搜索尝试会成功。
如果执行搜索前代理 TTL 已过期,则不会出现该错误。 |
989348 |
|
1.0.0 |
不适用 |
问题:没有获分配权限集的用户无法在 TIE 服务器中配置 MA。
临时解决方法:拥有任何权限集的用户都可以在 TIE 服务器中配置 MA。
|