Numéro de référence |
Article connexe |
ENSLTP Version trouvée |
ENSLTP Version Résolue |
Description du problème |
|
KB96237 |
|
6600.9927 Moteur |
Problème : le système n'est pas mis à jour avec la version du moteur d'analyse 6600.9927 lors de l'exécution avec ENSLTP.
Résolution : consultez l'article connexe pour plus d'informations. |
ESFL-5542 MA-13184 |
KB94891 |
10.7.5 |
10.7.7 |
Problème : le service ENSLTP ne redémarre pas après la mise à niveau vers McAfee Agent (MA) 5.7.4. Vous rencontrez ce problème sur les systèmes sur lesquels le module de sécurité SELinux est activé.
Solution : sur un système où le module SELinux est activé, vous devez démarrer manuellement le service ENSLTP.
Résolution : ce problème est résolu dans l'ENSLTP 10.7.7. Voir l'article associé pour plus d'informations. |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problème : le fichier McScript.log sur un système Linux ne respecte pas la taille de journal spécifiée définie dans la stratégie MA. Tous les autres fichiers journaux tournent une fois la limite atteinte.
Résolution : ce problème est résolu dans l'ENSLTP 10.7.1. Voir l'article associé pour plus d'informations. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problème : le système d'exploitation peut se bloquer après l'installation ou la mise à niveau vers ENSLTP 10.7.1 et versions ultérieures. Pour que ce problème se déclenche, toutes ces conditions doivent exister :
- L'ENSLTP est configuré pour s'exécuter en mode Fanotify.
- OAS est configuré pour analyser les opérations de lecture de fichiers.
- La configuration de démarrage du système d'exploitation utilise l'option ipv6.disable=1, qui désactive IPv6.
Solution : désactivez Global Threat Intelligence dans la stratégie OAS, assurez-vous que seule l'analyse à l'écriture est configurée ou définissez l'option ipv6.disable sur désactivé dans la configuration de démarrage du noyau.
Résolution : ce problème est résolu dans l'ENSLTP 10.7.3. Voir l'article associé pour plus d'informations.
|
MACC-9985 |
KB93227 |
10.6.11 |
Extension du contrôle des applications et des modifications (ACC) 8.3.1.111 |
Problème : ACC avec l'extension 8.3.0.225 ou une version antérieure bloque une mise à niveau du moteur ENSLTP lorsque l'ACC est géré et verrouillé.
Solution : ajoutez les processus suivants à la liste des programmes de mise à jour dans la politique de contrôle des applications :
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Résolution : Le problème est résolu dans l'extension ACC 8.3.1.111. Voir l'article connexe pour plus d'informations.
|
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problème : après avoir installé ENSLTP, le service mfetpd ne démarre pas. Toute tentative de redémarrage du service échoue également.
Résolution : ce problème est résolu dans l'ENSLTP 10.6.10. Voir l'article associé pour plus d'informations. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problème : lorsque ENSLTP 10.6.5 démarre initialement, une ou plusieurs des erreurs suivantes s'affichent dans le journal des messages. En outre, l'ENSLTP ne démarre pas :
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Résolution : ce problème est résolu dans l'ENSLTP 10.6.7. Consultez l'article associé pour plus d'informations. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problème : la protection d'accès ne peut pas être activée dans ENSLTP. Le système n'est pas en mesure de détecter le noyau correct sur le système dans certaines distributions Linux. Le modinfo n'est pas en mesure de trouver le kernel-develinstallé, car le répertoire n'est pas le même dans chaque distribution.
Exemple d'erreur du isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Résolution : Ce problème est résolu dans l'ENSLTP 10.6.4. Voir l'article connexe pour plus d'informations. |
ESFL-1182 |
|
10.6.1 |
|
Problème : la mise à jour des packages ENSL 10.6.1 échoue via le gestionnaire de téléchargement de logiciels ePO si l'option Déplacer les packages existants de la branche actuelle vers la branche précédente est sélectionnée.
Solution : ne sélectionnez pas l'option Déplacer les packages existants de la branche actuelle vers la branche précédente lorsque vous mettez à jour les packages ENSL 10.6.1 à l'aide du gestionnaire de téléchargement de logiciels ePO. Si l'un des packages ENSL 10.6.0 se trouve déjà dans la branche Précédent ou Évaluation, supprimez-le des branches respectives. |
1265665 |
|
10.6.0 |
McAfee Agent5.6.2 |
Problème : l'application de la stratégie à partir d'ePO échoue après le redémarrage de MA5.6.0.
Résolution : ce problème est résolu dans MA 5.6.2. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problème : après la désinstallation, les informations cgroup ne sont pas supprimées. Il n'y a pas d'impact fonctionnel.
Résolution : ce problème est résolu dans l'ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.6.0 |
10.6.1 |
Problème : Vous voyez le message suivant enregistré dans le journal système (dans /var/log/messages). Une ligne contenant [fileaccess_mod] et [scanCache_init] apparaît dans le suivi des appels :
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to create mempool memory for scan cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to restart event processing services.
Résolution : Ce problème est résolu dans ENSLTP 10.6.1. Consultez l'article associé pour plus d'informations. |
1225881 |
|
10.6.0 |
|
Problème : les règles de protection d'accès ne parviennent pas à résoudre les chemins Linux avec un "//". |
1184680 |
KB89034 |
10.6.0 |
Ne réparera pas |
Problème : dans un environnement non géré par ePO, il est impossible de supprimer un référentiel ajouté à l'aide de la ligne de commande.
Résolution : ce problème ne sera pas résolu. Au lieu de supprimer le référentiel, désactivez le référentiel afin que l'agent n'ait pas accès au référentiel. Pour l'option de ligne de commande spécifique, consultez la page Man du logiciel ou consultez l'article connexe comme référence. |
1183815 |
|
10.6.0 |
|
Problème : « L'emplacement des fichiers journaux » s'affiche en tant que paramètre configurable pour la plate-forme Linux dans l'extension de stratégie Endpoint Security Common. Cet affichage n'est pas correct. L'emplacement du fichier journal ENSLTP n'est pas configurable. |