Número de referencia | Artículo relacionado | Encontrado en la versión de MAR | Solucionado en la versión de MAR | Descripción del problema |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Problema: después de actualizar ePO 5.10 a la Actualización 9, aparece el siguiente error cuando navega a cualquier página MAR en ePO: Solution: Install MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problema: MAR deja de responder (se bloquea) cuando se ha instalado en el entorno la actualización de Endpoint Security (ENS) 10.6.1 de diciembre de 2019 o la actualización de ENS 10.7 de febrero.
Solución: Instalar MAR 2.4.3. |
|
2.4 | Problema: la instalación de MAR falla en un extremo limpio (sin ENS) si la versión de ENS disponible en la rama actual del repositorio principal de ePO es10.7. Causa: MAR depende de ENS. Si ENS aún no está instalado en el punto final, el instalador de MAR extrae los paquetes TP y ATP del Repositorio principal. La instalación de ENS 10.7 falla en ese escenario, lo que hace que la instalación de MAR falle. Solución: instale ENS 10.7 antes de activar la instalación de MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problema: MAR no se puede instalar o actualizar sobre ENS 10.7 Versiones de evaluación de compatibilidad con compilaciones superiores a la compilación10.7.0.541. Solución: Actualizar a MAR 2.4.2. |
|
N/D | 2.4 | Problema: el servidor registrado de MAR no se activa y muestra Solución: asegúrese de que la ubicación del servidor configurada sea válida. Luego, use la utilidad IMPORTANTE: El servidor registrado en MAR no se actualiza automáticamente si se editó y guardó manualmente. Si el servidor registrado de MAR se editó manualmente, debe eliminarse y volver a crearse durante la actualización. |
||
1257901 | 2.4 | Problema: Demasiadas búsquedas complejas a la vez pueden hacer que el almacenamiento dinámico de JVM se desborde. Esta situación detiene el servicio Solución: Expanda los límites del almacenamiento dinámico de JVM agregando Restrinja el tamaño del montón ES cambiando Reinicie el servicio ejecutando |
||
1256879 | 2.4 | Problema: la actualización del servidor MAR 2.4 no deja el servicio desinstalado cuando se envía a un dispositivo MAR 2.3 heredado.
Solución: verifique el procedimiento de migración único requerido detallado en la Guía de instalación de MAR 2.4. Vuelva a implementar el servidor MAR 2.3 para recuperar la funcionalidad y el contenido personalizado. |
||
KB90915 | 2.4 | Problema: cuando actualiza desde una instalación de varios servidores (2.3 y anteriores) a una configuración de un solo servidor (2.4 y posteriores), debe migrar su contenido configurado para evitar perderlo. Solución: Consulte el artículo relacionado. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problema: la instalación de MAR 2.2.x a través de ePolicy Orchestrator (ePO) falla cuando se instala ENS 10.6.
Solución: Solucionado en cliente MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problema: Instala o actualiza un producto en un sistema con SysCore con ENS Exploit Prevention o Host Intrusion Prevention Exploit Prevention habilitado. A continuación, aparece una pantalla azul o el sistema deja de responder (se bloquea).
Solución alternativa: deshabilite la función Prevención de vulnerabilidades antes de instalar o actualizar el software. Solución: Corregido en 2.3 Hotfix 4 y 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problema: Workspace no recibe eventos de remediación automáticamente para terminales Mac. Debe descartar manualmente el evento.
Solución alternativa: aplique una corrección. Luego, verifique que los procesos se cierren correctamente en el gráfico de seguimiento para cada host. Luego, descarte manualmente la amenaza. O bien, ver el registro de eventos de amenaza para los eventos relevantes y descartar manualmente los eventos. |
|
2.3 |
Problema: el complemento de seguimiento está deshabilitado de manera predeterminada cuando actualiza a MAR 2.3 solo en macOS.
Solución: navegue hasta su política y habilítela con las opciones Habilitar complemento para puntos finales de macOS.
|
|||
1214069 | 2.2 | 2.3 | Problema: se identifica una amenaza en la lista Amenazas potenciales. Luego, elimine uno o más de sus hosts afectados del árbol de sistemas antes de tomar medidas correctivas. Pero ve que la amenaza no se elimina de la lista de amenazas potenciales.
Solución: elimine los hosts afectados que sabe que ya no son un problema. Use la acción Descartar en el Área de trabajo para esta eliminación. |
|
1208348 | 2.2 | Problema: MAR Workspace deshabilita la acción Detener y Eliminar en archivos de Confianza Conocidos. Sin embargo, si McAfee Certificates o el servicio McAfee Validation and Trust Protection (VTP) confían en el archivo, la reputación del archivo en el área de trabajo aparece como No establecida. Además, la acción Detener y Eliminar está habilitada.
Solución: cuando se realiza una acción de detención y eliminación desde el espacio de trabajo, la reacción |
||
1210099 | 2.2 | Problema: cuando el servidor MAR se queda sin espacio de almacenamiento, las funciones del catálogo, la búsqueda avanzada y el espacio de trabajo dejan de funcionar. El problema no se informa en Estado de salud.
Solución: asegúrese de que se cumplan los requisitos mínimos para el servidor MAR. Cuando experimente problemas en la búsqueda avanzada en el catálogo pero no tenga mensajes de error en el estado de salud, verifique que el servidor tenga poca capacidad de almacenamiento. |
||
1214051 | 2.2 | Problema: el recopilador Solo muestra Solución: Ninguna disponible. Pero, la presencia de esta información podría ser un indicador de la presencia de un dispositivo USB virtual. |
||
1207202 | 2.0.1 | 2.1 | Problema: habilita Trace en el cliente MAR 2.0.1 y abre Outlook. Outlook tarda mucho tiempo en abrirse y, a continuación, verá que el endpoint se ralentiza y sufre problemas de rendimiento.
Solución: Actualizar a MAR 2.1. |
|
2.0 |
Problema: MAR 2.x se implementa mediante ePO 5.3. Pero, si luego actualiza a ePO 5.9, verá que los certificados del servidor MAR ya no son válidos y deben regenerarse.
Solución:
|
|||
1209426 | 2.1.2 | 2.2.0 |
Problema: el instalador de MAR Aggregator publicado en el paquete para MAR 2.1.0 es defectuoso.
Solución alternativa: Ponga en práctica la solución alternativa correspondiente.
Todos los demás componentes deben ser la versión MAR 2.1.0.
La versión del agregador 2.0.1 está disponible en el sitio de descargas de productos y en ePO Software Manager. |
|
1205281 | 2.1.0 | 2.2.0 |
Problema: la instalación del paquete de extensiones MAR 2.1.0 falla cuando las extensiones Threat Intelligence Exchange (TIE) y Data Exchange Layer (DXL) ya están instaladas en ePO.
Solución alternativa: para evitar el error de instalación cuando las extensiones DXL y TIE ya están instaladas en ePO, realice los siguientes pasos para instalar el paquete de extensiones MAR 2.1.0 :
|
|
1193660 | 2.0 | 2.1.0 | Problema: ePO 5.9.0 muestra incorrectamente el estado de verificación de estado de MAR 2.0. | |
1198057 | 2.0 | 2.1.0 |
Problema: está trabajando en un entorno con al menos 50 amenazas potenciales registradas. Cuando mueve el filtro de tiempo a 90 días, ve el siguiente error:
Solución: Este problema se resuelve en MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problema: debido a un problema con la forma en que AAC Control administra los recursos, la instalación de los clientes MAR 2.0 puede fallar en los puntos finales de Windows donde están instalados otros productos. Solución: Reinicie el endpoint e inicie la instalación de nuevo. |
|
2.0 | Problema: en las versiones 7, 8.1y 10 de Microsoft Windows, es posible que el punto final experimente una degradación del rendimiento durante el arranque y el apagado si no está instalado el paquete ENS 10.2.1 más reciente.
Solución: asegúrese de que los puntos finales estén actualizados a ENS 10.2.1 antes de la instalación. |
|||
2.0 | Problema: las extensiones de ayuda para TIE y DXL que son relevantes para una implementación de MAR 2.0 no están incluidas en el paquete de extensiones de MAR 2.0 (la extensión de ayuda de MAR está incluida).
Solución: Instale las extensiones de ayuda de DXL y TIE manualmente desde ePO Software Manager. |
|||
1163497 | 2.0 | 2.0.1 |
Problema: el cliente MAR informa amenazas de falsos positivos para problemas relacionados con procesos que generan eventos de proceso y red, sistema de archivos o Registro de Windows que ocurren debido a la operación normal.
Causa: la lista de amenazas potenciales en el espacio de trabajo de MAR contiene procesos que se encuentran en puntos finales que han llamado la atención del cliente de MAR. El cliente de MAR supervisa principalmente los eventos de procesos, de redes, de sistemas de archivos y del Registro de Windows. Por ejemplo, el proceso Solución: puede haber casos en los que un proceso en apariencia de confianza presente un comportamiento malicioso. Compruebe lo siguiente:
|
|
2.0 | Problema: después de realizar la acción Dar a conocer como confiable una amenaza, la amenaza no desaparece de la lista de amenazas potenciales.
Causa: las amenazas que se corrigen configurando la reputación de TIE en Conocido de confianza aún pueden producir eventos en los puntos finales. Aunque el usuario puede querer asumir que estos procesos en ejecución son seguros, los procesos todavía producen eventos MAR. El motivo es que otros procesos podrían utilizar el proceso de confianza de forma malintencionada. Solución: para centrarse en la actividad reciente, utilice el selector de tiempo en el espacio de trabajo. Oculte de la lista de Amenazas potenciales aquellos eventos que se han marcado como Conocidos de confianza. Además, una vez transcurridos 90 días desde la primera vez que se vio el proceso de confianza, se elimina del espacio de trabajo. NOTA: Si el proceso de confianza vuelve a aparecer en Workspace como una amenaza, significa que hay una nueva actividad que el respondedor de incidentes debe inspeccionar. |
|||
2.0 | Problema: cuando utiliza la acción Detener y eliminar a través del Área de trabajo de Active Response, el proceso creado al ejecutar un archivo remoto se cierra. Sin embargo, el archivo remoto se elimina de las unidades o carpetas compartidas de la red. Los archivos incluidos son los que no se almacenan localmente en el punto final, pero están vinculados lógicamente al punto final. Por ejemplo, carpetas compartidas de Windows conectadas al punto final como unidades.
Causa: por diseño, MAR no puede acceder a archivos compartidos en la red debido a restricciones de seguridad. Solución alternativa: si MAR está instalado en el servidor de archivos que está vinculado o al que accede el punto final donde se detecta la amenaza, use una búsqueda de MAR para encontrar el archivo y eliminarlo. |
Volver al principio