Número de referência |
Artigo relacionado |
Versão ENSLTP encontrada |
Versão Resolvida do ENSLTP |
Descrição do problema |
|
KB96237 |
|
6600.9927 Mecanismo |
Problema: o sistema não é atualizado com a versão do Scan Engine 6600.9927 ao executar com ENSLTP.
Resolução: consulte o artigo relacionado para obter mais informações. |
ESFL-5542 MA-13184 |
KB94891 |
10.7.5 |
10.7.7 |
Problema: o serviço ENSLTP não reinicia após a atualização para o McAfee Agent (MA) 5.7.4. Você vê esse problema em sistemas que têm o módulo de segurança SELinux ativado.
Solução alternativa: em um sistema em que o módulo SELinux está ativado, você deve iniciar manualmente o serviço ENSLTP.
Resolução: esse problema foi resolvido no ENSLTP 10.7.7. Consulte o artigo relacionado para obter mais informações. |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problema: o arquivo McScript.log em um sistema Linux não adere ao tamanho de log especificado definido na política MA. Todos os outros arquivos de log giram quando o limite é atingido.
Resolução: esse problema foi resolvido no ENSLTP 10.7.1. Consulte o artigo relacionado para obter mais informações. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problema: o sistema operacional pode travar após a instalação ou atualização para ENSLTP 10.7.1 e posterior. Para que esse problema seja acionado, todas essas condições devem existir:
- O ENSLTP está configurado para executar usando o modo Fanotify.
- OAS está configurado para verificar operações de leitura de arquivo.
- A configuração de inicialização do sistema operacional usa a opção ipv6.disable=1, que desabilita o IPv6.
Solução alternativa: desabilite o Global Threat Intelligence na política OAS, certifique-se de que apenas Scan on write esteja configurado ou desative a opção ipv6.disable na configuração de inicialização do kernel.
Resolução: esse problema foi resolvido no ENSLTP 10.7.3. Consulte o artigo relacionado para obter mais informações.
|
MACC-9985 |
KB93227 |
10.6.11 |
Extensão de controle de aplicativos e mudanças (ACC) 8.3.1.111 |
Problema: o ACC com extensão 8.3.0.225 ou anterior bloqueia uma atualização do mecanismo ENSLTP quando o ACC é gerenciado e bloqueado.
Solução alternativa: adicione os seguintes processos à lista de atualizadores na política de controle de aplicativos:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Resolução: o problema foi resolvido na extensão ACC 8.3.1.111. Consulte o artigo relacionado para obter mais informações.
|
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problema: depois de instalar o ENSLTP, o serviço mfetpd falha ao iniciar. Qualquer tentativa de reiniciar o serviço também falha.
Resolução: esse problema foi resolvido no ENSLTP 10.6.10. Consulte o artigo relacionado para obter mais informações. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problema: quando o ENSLTP 10.6.5 inicia inicialmente, um ou mais dos seguintes erros são exibidos no log de mensagens. Além disso, o ENSLTP falha ao iniciar:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Resolução: esse problema foi resolvido no ENSLTP 10.6.7. Consulte o artigo relacionado para obter mais informações. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problema: A proteção de acesso não pode ser habilitada no ENSLTP. O sistema não consegue detectar o kernel correto no sistema em algumas distribuições do Linux. O modinfo não consegue encontrar o kernel-develinstalado, porque o diretório não é o mesmo em cada distribuição.
Exemplo de erro do isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Resolução: Este problema foi resolvido no ENSLTP 10.6.4. Consulte o artigo relacionado para obter mais informações. |
ESFL-1182 |
|
10.6.1 |
|
Problema: a atualização para os pacotes ENSL 10.6.1 falha por meio do Gerenciador de download de software ePO se a opção Mover pacotes existentes na ramificação atual para a ramificação anterior estiver selecionada.
Solução alternativa: não selecione a opção Mover pacotes existentes na ramificação Atual para a ramificação Anterior ao atualizar para os pacotes ENSL 10.6.1 usando o Gerenciador de download de software ePO. Se algum dos pacotes ENSL 10.6.0 já estiver na ramificação Anterior ou Avaliação, remova-os das respectivas ramificações. |
1265665 |
|
10.6.0 |
McAfee Agent5.6.2 |
Problema: a aplicação da política do ePO falha após reiniciar o MA5.6.0.
Resolução: esse problema foi resolvido no MA 5.6.2. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problema: antes a desinstalação, cgroup as informações não são removidas. Não há impacto funcional.
Resolução: Este problema foi resolvido no ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.6.0 |
10.6.1 |
Problema: você vê a seguinte mensagem registrada no syslog (em /var/log/messages). Uma linha contendo [fileaccess_mod] e [scanCache_init] aparece no rastreamento de chamada:
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to create mempool memory for scan cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to restart event processing services.
Resolução: Este problema foi resolvido no ENSLTP 10.6.1. Consulte o artigo relacionado para obter mais informações. |
1225881 |
|
10.6.0 |
|
Problema: as regras de proteção de acesso falham ao resolver caminhos do Linux com "//". |
1184680 |
KB89034 |
10.6.0 |
não vai consertar |
Problema: em um ambiente não gerenciado pelo ePO, não há como remover um repositório adicionado usando a linha de comando.
Resolução: este problema não será resolvido. Em vez de remover o repositório, desative o repositório para que o agente não tenha acesso ao repositório. Para a opção de linha de comando específica, consulte a página Man no software ou consulte o artigo relacionado como referência. |
1183815 |
|
10.6.0 |
|
Problema: a "localização dos arquivos de log" aparece como uma configuração configurável para a plataforma Linux na extensão de política comum do Endpoint Security. Esta exibição não está correta. A localização do arquivo de log ENSLTP não é configurável. |