Número de referencia |
Artículo relacionado |
Versión encontrada de ENSLTP |
Versión resuelta de ENSLTP |
Descripción del problema |
|
KB96237 |
|
6600.9927 Motor |
Problema: el sistema no se actualiza con la versión del motor de escaneo 6600.9927 cuando se ejecuta con ENSLTP.
Resolución: consulte el artículo relacionado para obtener más información. |
ESFL-5542 MA-13184 |
KB94891 |
10.7.5 |
10.7.7 |
Problema: el servicio ENSLTP no se reinicia después de actualizar a McAfee Agent (MA) 5.7.4. Ve este problema en los sistemas que tienen el módulo de seguridad SELinux habilitado.
Solución alternativa: en un sistema donde el módulo SELinux está habilitado, debe iniciar manualmente el servicio ENSLTP.
Resolución: Este problema se resuelve en ENSLTP 10.7.7. Consulte el artículo relacionado para obtener más información. |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problema: el archivo McScript.log en un sistema Linux no cumple con el tamaño de registro especificado establecido en la política de MA. Todos los demás archivos de registro rotan una vez que se alcanza el límite.
Resolución: Este problema se resuelve en ENSLTP 10.7.1. Consulte el artículo relacionado para obtener más información. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problema: el sistema operativo puede entrar en un estado de bloqueo después de la instalación o actualización a ENSLTP 10.7.1 y posterior. Para que se active este problema, deben existir todas estas condiciones:
- ENSLTP está configurado para ejecutarse usando el modo Fanotify.
- OAS está configurado para escanear operaciones de lectura de archivos.
- La configuración de arranque del sistema operativo utiliza la opción ipv6.disable=1, que deshabilita IPv6.
Solución alternativa: deshabilite Global Threat Intelligence en la política de OAS, asegúrese de que solo esté configurado Escanear al escribir o desactive la opción ipv6.disable en la configuración de arranque del kernel.
Resolución: Este problema se resuelve en ENSLTP 10.7.3. Consulte el artículo relacionado para obtener más información.
|
MACC-9985 |
KB93227 |
10.6.11 |
Extensión de control de aplicaciones y cambios (ACC) 8.3.1.111 |
Problema: ACC con extensión 8.3.0.225 o anterior bloquea una actualización del motor ENSLTP cuando ACC está administrado y bloqueado.
Solución alternativa: agregue los siguientes procesos a la lista de actualizadores en la política de Application Control:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Resolución: El problema se resuelve en la extensión ACC 8.3.1.111. Consulte el artículo relacionado para obtener más información.
|
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problema: después de instalar ENSLTP, el servicio mfetpd no se inicia. Cualquier intento de reiniciar el servicio también falla.
Resolución: Este problema se resuelve en ENSLTP 10.6.10. Consulte el artículo relacionado para obtener más información. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problema: cuando ENSLTP 10.6.5 se inicia inicialmente, se muestran uno o más de los siguientes errores en el registro de mensajes. Además, ENSLTP no se inicia:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Resolución: este problema se resuelve en ENSLTP 10.6.7. Consulte el artículo relacionado para obtener más información. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problema: la protección de acceso no se puede habilitar en ENSLTP. El sistema no puede detectar el kernel correcto en el sistema en algunas distribuciones de Linux. El modinfo no puede encontrar el kernel-develinstalado, porque el directorio no es el mismo en cada distribución.
Ejemplo de error de isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Resolución: este problema se resuelve en ENSLTP 10.6.4. Consulte el artículo relacionado para obtener más información. |
ESFL-1182 |
|
10.6.1 |
|
Problema: La actualización de los paquetes ENSL 10.6.1 falla a través del Administrador de descargas de software de ePO si se selecciona la opción Mover paquetes existentes en la rama actual a la rama anterior.
Solución alternativa: no seleccione la opción Mover paquetes existentes en la rama Actual a la rama Anterior cuando actualice a los paquetes ENSL 10.6.1 mediante ePO Software Download Manager. Si alguno de los paquetes ENSL 10.6.0 ya está en la rama Anterior o Evaluación, elimínelo de las ramas respectivas. |
1265665 |
|
10.6.0 |
McAfee Agent5.6.2 |
Problema: la aplicación de políticas de ePO falla después de reiniciar MA5.6.0.
Resolución: este problema se resolvió en MA 5.6.2. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problema: después de la desinstalación, cgroup la información no se elimina. No hay impacto funcional.
Resolución: Este problema se resuelve en ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.6.0 |
10.6.1 |
Problema: Consulte el siguiente mensaje registrado en el syslog (en /var/log/messages). Aparece una línea que contiene [fileaccess_mod] y [scanCache_init] en el seguimiento de la llamada:
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to create mempool memory for scan cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to restart event processing services.
Resolución: este problema se resuelve en ENSLTP 10.6.1. Consulte el artículo relacionado para obtener más información. |
1225881 |
|
10.6.0 |
|
Problema: las reglas de protección de acceso no resuelven las rutas de Linux con "//". |
1184680 |
KB89034 |
10.6.0 |
no arreglará |
Problema: en un entorno no administrado por ePO, no hay forma de eliminar un repositorio que se agrega mediante la línea de comandos.
Resolución: este problema no se resolverá. En lugar de eliminar el repositorio, inhabilítelo para que el agente no tenga acceso al repositorio. Para la opción de línea de comandos específica, consulte la página Man en el software o consulte el artículo relacionado como referencia. |
1183815 |
|
10.6.0 |
|
Problema: la "Ubicación de los archivos de registro" aparece como una opción configurable para la plataforma Linux en la extensión de política común de Endpoint Security. Esta pantalla no es correcta. La ubicación del archivo de registro de ENSLTP no se puede configurar. |