Numero di riferimento |
Articolo correlato |
Versione trovata ENSLTP |
Versione risolta ENSLTP |
Descrizione del problema |
|
KB96237 |
|
6600.9927 Motore |
Problema:: il sistema non viene aggiornato con la versione del motore di scansione 6600.9927 durante l'esecuzione con ENSLTP.
Risoluzione: vedere l'articolo correlato per ulteriori informazioni. |
ESFL-5542 MA-13184 |
KB94891 |
10.7.5 |
10.7.7 |
Problema:: il servizio ENSLTP non si riavvia dopo l'aggiornamento a McAfee Agent (MA) 5.7.4. Questo problema si verifica sui sistemi in cui è abilitato il modulo di sicurezza SELinux .
Soluzione alternativa: su un sistema in cui il modulo SELinux è abilitato, è necessario avviare manualmente il servizio ENSLTP.
Soluzione: questo problema è stato risolto in ENSLTP 10.7.7. Vedere l'articolo correlato per ulteriori informazioni. |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problema:: il file McScript.log su un sistema Linux non rispetta le dimensioni del registro specificate impostate nel criterio MA. Tutti gli altri file di registro ruotano una volta raggiunto il limite.
Soluzione: questo problema è stato risolto in ENSLTP 10.7.1. Vedere l'articolo correlato per ulteriori informazioni. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problema:: il sistema operativo potrebbe entrare in uno stato di blocco dopo l'installazione o l'aggiornamento a ENSLTP 10.7.1 e versioni successive. Affinché questo problema si attivi, devono esistere tutte queste condizioni:
- ENSLTP è configurato per essere eseguito utilizzando la modalità Fanotify.
- OAS è configurato per eseguire la scansione delle operazioni di lettura dei file.
- La configurazione di avvio del sistema operativo utilizza l'opzione ipv6.disable=1, che disabilita IPv6.
Soluzione alternativa: disabilitare Global Threat Intelligence nel criterio OAS, assicurarsi che sia configurata solo Scansione in scrittura o disattivare l'opzione ipv6.disable nella configurazione di avvio del kernel.
Soluzione: questo problema è stato risolto in ENSLTP 10.7.3. Vedere l'articolo correlato per ulteriori informazioni.
|
MACC-9985 |
KB93227 |
10.6.11 |
Estensione ACC (Application e Change Control). 8.3.1.111 |
Problema:: ACC con estensione 8.3.0.225 o precedente blocca un aggiornamento del motore ENSLTP quando ACC è gestito e bloccato.
Soluzione alternativa: aggiungere i seguenti processi all'elenco dei programmi di aggiornamento nel criterio di Controllo applicazioni:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Soluzione: il problema è stato risolto nell'estensione ACC 8.3.1.111. Per ulteriori informazioni, consultare l'articolo correlato.
|
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problema:: dopo aver installato ENSLTP, il servizio mfetpd non si avvia. Anche qualsiasi tentativo di riavviare il servizio fallisce.
Soluzione: questo problema è stato risolto in ENSLTP 10.6.10. Vedere l'articolo correlato per ulteriori informazioni. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problema:: all'avvio iniziale di ENSLTP 10.6.5, nel registro dei messaggi vengono visualizzati uno o più dei seguenti errori. Inoltre, ENSLTP non si avvia:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Risoluzione: questo problema è stato risolto in ENSLTP 10.6.7. Vedere l'articolo correlato per ulteriori informazioni. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problema:: la protezione dell'accesso non può essere abilitata in ENSLTP. Il sistema non è in grado di rilevare il kernel corretto sul sistema in alcune distribuzioni Linux. Il modinfo non è in grado di trovare il kernel-develinstallato, perché la directory non è la stessa in ogni distribuzione.
Esempio di errore da isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Risoluzione: questo problema è stato risolto in ENSLTP 10.6.4. Per ulteriori informazioni, vedere l'articolo correlato. |
ESFL-1182 |
|
10.6.1 |
|
Problema:: l'aggiornamento dei pacchetti ENSL 10.6.1 non riesce tramite ePO Software Download Manager se è selezionata l'opzione Sposta i pacchetti esistenti nel ramo corrente nel ramo precedente.
Soluzione alternativa: non selezionare l'opzione Sposta i pacchetti esistenti nel ramo corrente nel ramo precedente quando esegui l'aggiornamento ai pacchetti ENSL 10.6.1 utilizzando ePO Software Download Manager. Se uno qualsiasi dei pacchetti ENSL 10.6.0 si trova già nel ramo Precedente o Valutazione, rimuoverlo dai rispettivi rami. |
1265665 |
|
10.6.0 |
McAfee Agent5.6.2 |
Problema:: l'applicazione delle policy da ePO non riesce dopo il riavvio di MA5.6.0.
Soluzione: questo problema è stato risolto in MA 5.6.2. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problema:: dopo la disinstallazione, cgroup le informazioni non vengono rimosse. Non c'è alcun impatto funzionale.
Soluzione: questo problema è stato risolto in ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.6.0 |
10.6.1 |
Problema:: viene visualizzato il seguente messaggio registrato nel syslog (in /var/log/messages). Nella traccia delle chiamate viene visualizzata una riga contenente [fileaccess_mod] e [scanCache_init] :
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to create mempool memory for scan cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to restart event processing services.
Soluzione: questo problema è stato risolto in ENSLTP 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato. |
1225881 |
|
10.6.0 |
|
Problema:: le regole di protezione dell'accesso non riescono a risolvere i percorsi Linux con "//". |
1184680 |
KB89034 |
10.6.0 |
Non risolverà |
Problema:: in un ambiente non gestito da ePO, non è possibile rispostare un repository aggiunto tramite la riga di comando.
Soluzione: questo problema non verrà risolto. Anziché rispostare il repository, disabilitare il repository in modo che l'agente non abbia accesso al repository. Per l'opzione della riga di comando specifica, vedere la pagina Man nel software o consultare l'articolo correlato come riferimento. |
1183815 |
|
10.6.0 |
|
Problema:: la "posizione dei file di registro" viene visualizzata come impostazione configurabile per la piattaforma Linux nell'estensione della policy comune di Endpoint Security. Questa visualizzazione non è corretta. Il percorso del file di registro ENSLTP non è configurabile. |