Numero di riferimento | Articolo correlato | Rilevato nella versione MAR | Risolto nella versione MAR | Descrizione del problema |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Problema:: dopo aver eseguito l'upgrade di ePO 5.10 all'aggiornamento 9, viene visualizzato il seguente errore quando si accede a qualsiasi pagina MAR in ePO: Solution: Install MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problema:: MAR smette di rispondere (si arresta in modo anomalo) quando l'aggiornamento di Endpoint Security (ENS) 10.6.1 dicembre 2019 o ENS 10.7 febbraio è stato installato nell'ambiente.
Soluzione: installare MAR 2.4.3. |
|
2.4 | Problema:: l'installazione di MAR non riesce su un endpoint pulito (senza ENS) se la versione di ENS disponibile nell'ePO Master Repository Current Branch è10.7. Causa: MAR dipende da ENS. Se ENS non è già installato nell'endpoint, il programma di installazione MAR estrae i pacchetti TP e ATP dal repository principale. L'installazione di ENS 10.7 ha esito negativo in tale scenario, causando l'esito negativo dell'installazione di MAR. Soluzione: installare ENS 10.7 prima di attivare l'installazione MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problema:: MAR non può essere installato o aggiornato su ENS 10.7 Rilascio per l'assistenza build di valutazione superiori a build10.7.0.541. Soluzione: aggiornamento a MAR 2.4.2. |
|
N/D | 2.4 | Problema:: il server registrato MAR non si attiva e mostra Soluzione: accertarsi che la posizione del server configurata sia valida. Quindi, utilizzare l'utilità IMPORTANTE: il server registrato MAR non viene aggiornato automaticamente se è stato modificato e salvato manualmente. Se il server registrato MAR è stato modificato manualmente, deve essere rimosso e ricreato durante l'aggiornamento. |
||
1257901 | 2.4 | Problema:: troppe ricerche complesse contemporaneamente potrebbero causare il sovraccarico dell'heap JVM. Questa situazione interrompe il servizio Soluzione: espandere i limiti dell'heap JVM aggiungendo Limita la dimensione dell'heap ES modificando Riavvia il servizio eseguendo |
||
1256879 | 2.4 | Problema:: l'aggiornamento del server MAR 2.4 non riesce a lasciare il servizio disinstallato quando viene inviato a un'appliance MAR 2.3 precedente.
Soluzione: verificare la procedura di migrazione una tantum richiesta dettagliata nella Guida all'installazione di MAR 2.4. Ridistribuisci il server MAR 2.3 per ripristinare funzionalità e contenuti personalizzati. |
||
KB90915 | 2.4 | Problema:: quando esegui l'upgrade da un'installazione multi-server (2.3 e versioni precedenti) a una configurazione a server singolo (2.4 e versioni successive), devi migrare il contenuto configurato per evitare di perderlo. Soluzione: consultare l'articolo correlato. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problema:: l'installazione di MAR 2.2.x tramite ePolicy Orchestrator (ePO) non riesce quando è installato ENS 10.6.
Soluzione: risolto nel client MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problema:: si installa o si aggiorna un prodotto su un sistema con SysCore con ENS Exploit Prevention o Host Intrusion Prevention Exploit Prevention abilitato. Viene quindi visualizzata una schermata blu oppure il sistema smette di rispondere (si blocca).
Soluzione alternativa: disabilitare la funzione Prevenzione exploit prima di installare o aggiornare il software. Soluzione: corretto in 2.3 Hotfix 4 e 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problema:: Workspace non riceve automaticamente gli eventi correttivi per gli endpoint Mac. È necessario chiudere l'evento manualmente.
Soluzione alternativa: applicare una correzione. Quindi, controlla che i processi siano stati chiusi correttamente nel grafico Trace per ogni host. Quindi, elimina manualmente la minaccia. In alternativa, visualizzare il registro eventi di minaccia per gli eventi rilevanti e chiudere manualmente gli eventi. |
|
2.3 |
Problema:: il plug-in Trace è disabilitato per impostazione predefinita quando esegui l'upgrade a MAR 2.3 solo su macOS.
Soluzione: passare alla policy e abilitarla con le opzioni Enable Plug-in for macOS Endpoints.
|
|||
1214069 | 2.2 | 2.3 | problema: si identifica una minaccia nell'elenco potenziali minacce. Quindi rispostare uno o più degli host interessati dalla struttura dei sistemi prima di intraprendere un'azione correttiva. Tuttavia, vedi che la minaccia non viene rimossa dall'elenco Minacce potenziali.
Soluzione: rimuovi gli host interessati che sai non essere più un problema. Utilizzare l'azione Ignora nell'area di lavoro per questa rimozione. |
|
1208348 | 2.2 | Problema:: l'area di lavoro MAR disabilita l'azione Arresta e rimuovi sui file attendibili noti. Tuttavia, se il file è considerato attendibile da McAfee Certificates o dal servizio McAfee Validation and Trust Protection (VTP), la reputazione del file nell'area di lavoro viene visualizzata come Not Set. Inoltre, l'azione Arresta e rimuovi è abilitata.
Soluzione: quando viene eseguita un'azione Stop and Remove dall'area di lavoro, la reazione |
||
1210099 | 2.2 | Problema:: quando il server MAR esaurisce lo spazio di archiviazione, le funzionalità nel catalogo, nella ricerca avanzata e nell'area di lavoro smettono di funzionare. Il problema non viene segnalato nello stato di integrità.
Soluzione: verificare che i requisiti minimi per il server MAR siano soddisfatti. Quando si verificano problemi nella ricerca avanzata nel catalogo ma non vengono visualizzati messaggi di errore nello stato di integrità, verificare se la capacità di archiviazione del server è insufficiente. |
||
1214051 | 2.2 | Problema:: il raccoglitore Mostra solo Soluzione: nessuna disponibile. Tuttavia, la presenza di queste informazioni potrebbe essere un indicatore della presenza di un dispositivo USB virtuale. |
||
1207202 | 2.0.1 | 2.1 | Problema:: abiliti Trace sul client MAR 2.0.1 e apri Outlook. L'apertura di Outlook richiede molto tempo e l'endpoint presenta rallentamenti e problemi di prestazioni.
Soluzione: esegui l'upgrade a MAR 2.1. |
|
2.0 |
Problema:: MAR 2.x viene distribuito utilizzando ePO 5.3. Tuttavia, se esegui l'upgrade a ePO 5.9, vedrai che i certificati del server MAR non sono più validi e devono essere rigenerati.
Soluzione:
|
|||
1209426 | 2.1.2 | 2.2.0 |
Problema:: il programma di installazione per MAR Aggregator rilasciato nel pacchetto per MAR 2.1.0 è difettoso.
Soluzione: eseguire la soluzione applicabile:
Tutti gli altri componenti devono essere della versione MAR 2.1.0.
La versione dell'aggregatore 2.0.1 è disponibile dal sito di download del prodotto e da ePO Software Manager. |
|
1205281 | 2.1.0 | 2.2.0 |
Problema:: l'installazione del bundle di estensioni MAR 2.1.0 non riesce quando le estensioni Threat Intelligence Exchange (TIE) e Data Exchange Layer (DXL) sono già installate in ePO.
Soluzione alternativa: per evitare l'errore di installazione quando le estensioni DXL e TIE sono già installate in ePO, procedere come segue per installare il pacchetto di estensioni MAR 2.1.0 :
|
|
1193660 | 2.0 | 2.1.0 | Problema:: ePO 5.9.0 visualizza in modo errato lo stato del controllo di integrità MAR 2.0. | |
1198057 | 2.0 | 2.1.0 |
Problema:: stai lavorando in un ambiente con almeno 50 potenziali minacce registrate. Quando sposti il filtro Tempo su 90 giorni, viene visualizzato l'errore seguente:
Soluzione: questo problema è stato risolto in MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problema:: a causa di un problema con il modo in cui AAC Control gestisce le risorse, l'installazione dei client MAR 2.0 può non riuscire sugli endpoint Windows in cui sono installati altri prodotti. Soluzione: riavviare l’endpoint e ripetere l’installazione. |
|
2.0 | Problema:: nelle versioni 7, 8.1e 10 di Microsoft Windows l'endpoint potrebbe subire un calo delle prestazioni durante l'avvio e l'arresto se non è installato il pacchetto ENS 10.2.1 più recente.
Soluzione: assicurarsi che gli endpoint siano aggiornati a ENS 10.2.1 prima dell'installazione. |
|||
2.0 | Problema:: le estensioni della Guida per TIE e DXL rilevanti per un'implementazione MAR 2.0 non sono incluse nel pacchetto di estensioni MAR 2.0 (l'estensione della Guida MAR è inclusa).
Soluzione: installare manualmente le estensioni DXL e TIE Help da ePO Software Manager. |
|||
1163497 | 2.0 | 2.0.1 |
Problema:: il client MAR segnala minacce false positive per problemi relativi a processi che generano processi e eventi di rete, file system o registro di Windows che si verificano a causa del normale funzionamento.
Causa: l'elenco delle minacce potenziali nell'area di lavoro MAR è popolato con i processi rilevati sugli endpoint che hanno richiamato l'attenzione del client MAR. Il client MAR monitora principalmente eventi di processo, eventi di rete, eventi del file system ed eventi del Registro di sistema Windows. Ad esempio, il processo Risoluzione: in alcuni casi un processo in apparenza affidabile potrebbe manifestare un comportamento dannoso. Controllare quanto segue:
|
|
2.0 | Problema:: dopo aver eseguito l'azione Rendi noto attendibile su una minaccia, la minaccia non scompare dall'elenco Minacce potenziali.
Causa: le minacce che vengono risolte impostando la reputazione TIE su Trusted noto potrebbero comunque produrre eventi sugli endpoint. Anche se l'utente potrebbe voler presumere che questi processi in esecuzione siano sicuri, i processi producono comunque eventi MAR. Il motivo è perché altri processi potrebbero utilizzare il processo attendibile in modo dannoso. Soluzione: per concentrarsi sull'attività recente, utilizzare il selettore dell'ora nell'area di lavoro. Nascondi dall'elenco Minacce potenziali gli eventi che sono stati contrassegnati come Noti attendibili. Inoltre, il processo considerato affidabile verrà rimosso dall'area di lavoro una volta trascorsi 90 giorni da quando è stato rilevato per la prima volta. NOTA: se il processo attendibile riappare nell'area di lavoro come una minaccia, significa che c'è una nuova attività che il risponditore di incidenti deve ispezionare. |
|||
2.0 | Problema:: quando si utilizza l'azione Arresta e rimuovi mediante l'area di lavoro di Active Response, il processo creato mediante l'esecuzione di un file remoto viene chiuso. Tuttavia, il file remoto viene rimosso da cartelle o unità di rete condivise. I file inclusi sono quelli che non sono archiviati localmente nell'endpoint, ma sono logicamente collegati all'endpoint. Ad esempio, le cartelle condivise di Windows connesse all'endpoint come unità.
Causa: per impostazione predefinita, MAR non può accedere ai file condivisi in rete a causa di limiti di sicurezza. Soluzione alternativa: se MAR è installato sul file server collegato o a cui si accede dall'endpoint in cui viene rilevata la minaccia, utilizzare una ricerca MAR per trovare il file e rimuoverlo. |
Torna all'inizio