Número de referência | Artigo relacionado | Encontrado na versão do MAR | Resolvido na versão do MAR | Descrição do problema |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Problema: depois de atualizar o ePO 5.10 para a atualização 9, você vê o seguinte erro ao navegar para qualquer página MAR no ePO: Solution: Install MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problema: MAR para de responder (falha) quando a atualização Endpoint Security (ENS) 10.6.1 de dezembro de 2019 ou ENS 10.7 de fevereiro foi instalada no ambiente.
Solução: Instale o MAR 2.4.3. |
|
2.4 | Problema: a instalação do MAR falha em um ponto de extremidade limpo (sem ENS) se a versão do ENS disponível na ramificação atual do repositório mestre do ePO for10.7. Causa: MAR depende do ENS. Se o ENS ainda não estiver instalado no terminal, o instalador MAR extrai os pacotes TP e ATP do Repositório mestre. A instalação do ENS 10.7 falha nesse cenário, o que faz com que a instalação do MAR falhe. Solução: Instale o ENS 10.7 antes de acionar a instalação do MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problema: o MAR não pode ser instalado ou atualizado sobre o ENS 10.7 Liberar para avaliações de suporte compilações maiores do que compilar10.7.0.541. Solução: Atualize para o MAR 2.4.2. |
|
N/A | 2.4 | Problema: o servidor registrado MAR não ativa e mostra Solução: certifique-se de que o local do servidor configurado seja válido. Em seguida, use o utilitário IMPORTANTE: O servidor registrado MAR não é atualizado automaticamente se tiver sido editado e salvo manualmente. Se o servidor registrado MAR foi editado manualmente, ele deve ser removido e recriado durante a atualização. |
||
1257901 | 2.4 | Problema: muitas pesquisas complexas de uma só vez podem fazer com que o heap da JVM seja saturado. Essa situação interrompe o serviço Solução: expanda os limites de heap da JVM adicionando Restrinja o tamanho do heap ES alterando Reinicie o serviço executando |
||
1256879 | 2.4 | Problema: a atualização do servidor MAR 2.4 falha ao deixar o serviço desinstalado quando enviada para um dispositivo MAR 2.3 herdado.
Solução: verifique o procedimento de migração única necessário detalhado no MAR 2.4 Guia de instalação. Reimplante o servidor MAR 2.3 para recuperar a funcionalidade e o conteúdo personalizado. |
||
KB90915 | 2.4 | Problema: ao atualizar de uma instalação de vários servidores (2.3 e anterior) para uma configuração de servidor único (2.4 e posterior), você deve migrar o conteúdo configurado para evitar perdê-lo. Solução: consulte o artigo relacionado. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problema: a instalação do MAR 2.2.x por meio do ePolicy Orchestrator (ePO) falha quando o ENS 10.6 é instalado.
Solução: Corrigido no cliente MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problema: você instala ou atualiza um produto em um sistema com SysCore com ENS Exploit Prevention ou Host Intrusion Prevention Exploit Prevention habilitado. Em seguida, uma tela azul será exibida ou o sistema para de responder (congela).
Solução alternativa: desative o recurso Exploit Prevention antes de instalar ou atualizar o software. Solução: Corrigido em 2.3 Hotfix 4 e 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problema: o Workspace não recebe eventos de correção automaticamente para endpoints Mac. Você deve descartar o evento manualmente.
Solução alternativa: aplique uma correção. Em seguida, verifique se os processos estão sendo fechados corretamente no gráfico Trace para cada host. Em seguida, descarte manualmente a ameaça. Ou exiba o Log de eventos de ameaça para verificar os eventos relevantes e descarte os eventos manualmente. |
|
2.3 |
Problema: o plug-in Trace é desativado por padrão quando você atualiza para MAR 2.3 apenas no macOS.
Solução: navegue até sua política e ative-a com as opções Ativar plug-in para macOS Endpoints.
|
|||
1214069 | 2.2 | 2.3 | Problema: você identifica uma ameaça na lista Ameaças potenciais. Em seguida, você remove um ou mais de seus hosts afetados da Árvore de sistemas antes de executar a ação de correção. Mas você vê que a ameaça não foi removida da lista de ameaças potenciais.
Solução: Remova os hosts afetados que você sabe que não são mais um problema. Use a ação Ignorar no espaço de trabalho para essa remoção. |
|
1208348 | 2.2 | Problema: o espaço de trabalho MAR desativa a ação Parar e remover em arquivos conhecidos confiáveis. Mas, se o arquivo for considerado confiável pelos certificados McAfee ou pelo serviça McAfee Validation and Trust Protection (VTP), a reputação do arquivo no espaço de trabalho aparecerá como Not Set. Além disso, a ação Parar e Remover está habilitada.
Solução: Quando uma ação Stop and Remove é executada no Workspace, a reação |
||
1210099 | 2.2 | Problema: quando o servidor MAR fica sem espaço de armazenamento, os recursos do Catálogo, Pesquisa Avançada e Área de Trabalho param de funcionar. O problema não é relatado no Status de integridade.
Solução: Certifique-se de que os requisitos mínimos para o servidor MAR sejam atendidos. Quando você tiver problemas na Pesquisa Avançada no Catálogo, mas não tiver mensagens de erro no Status de Funcionamento, verifique se há baixa capacidade de armazenamento no servidor. |
||
1214051 | 2.2 | Problema: o coletor Mostra apenas Solução: Nenhuma disponível. Porém, a presença dessas informações pode ser um indicador da presença de um dispositivo USB virtual. |
||
1207202 | 2.0.1 | 2.1 | Problema: você ativa o Trace no cliente MAR 2.0.1 e abre o Outlook. O Outlook demora muito para abrir e você vê que o ponto de extremidade fica mais lento e apresenta problemas de desempenho.
Solução: Atualizar para MAR 2.1. |
|
2.0 |
Problema: MAR 2.x é implantado usando ePO 5.3. Mas, se você atualizar para o ePO 5.9, verá que os certificados do servidor MAR não são mais válidos e devem ser regenerados.
Solução:
|
|||
1209426 | 2.1.2 | 2.2.0 |
Problema: o instalador do MAR Aggregator lançado no pacote do MAR 2.1.0 está com defeito.
Solução alternativa: execute a solução alternativa aplicável:
Todos os outros componentes devem ser da versão MAR 2.1.0.
A versão do agregador 2.0.1 está disponível no site de downloads de produtos e no Gerenciador de software ePO. |
|
1205281 | 2.1.0 | 2.2.0 |
Problema: a instalação do pacote de extensões MAR 2.1.0 falha quando as extensões Threat Intelligence Exchange (TIE) e Data Exchange Layer (DXL) já estão instaladas no ePO.
Solução alternativa: para evitar a falha na instalação quando as extensões DXL e TIE já estiverem instaladas no ePO, execute as seguintes etapas para instalar o pacote de extensões MAR 2.1.0 :
|
|
1193660 | 2.0 | 2.1.0 | Problema: o ePO 5.9.0 exibe incorretamente o status de verificação de integridade MAR 2.0. | |
1198057 | 2.0 | 2.1.0 |
Problema: você está trabalhando em um ambiente com pelo menos 50 ameaças potenciais registradas. Ao mover o filtro Tempo para 90 dias, você verá o erro abaixo:
Solução: Este problema é resolvido em MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problema: devido a um problema com a forma como o Controle AAC gerencia recursos, a instalação de clientes MAR 2.0 pode falhar em terminais Windows onde outros produtos estão instalados.
Solução: reinicie o nó de extremidade e inicie a instalação novamente. |
|
2.0 | Problema: nas versões 7, 8.1e 10 do Microsoft Windows, o terminal pode sofrer degradação de desempenho durante a inicialização e desligamento se o pacote ENS 10.2.1 mais recente não estiver instalado.
Solução: certifique-se de que os terminais sejam atualizados para ENS 10.2.1 antes da instalação. |
|||
2.0 | Problema: as extensões de ajuda para TIE e DXL que são relevantes para uma implantação MAR 2.0 não estão incluídas no pacote de extensões MAR 2.0 (a extensão de ajuda MAR está incluída).
Solução: instale as extensões de ajuda DXL e TIE manualmente a partir do ePO Software Manager. |
|||
1163497 | 2.0 | 2.0.1 |
Problema: o cliente MAR relata ameaças de falso positivo para problemas relacionados a processos que geram eventos de processo e rede, sistema de arquivos ou Registro do Windows que ocorrem devido à operação normal.
Causa: A lista de Ameaças Potenciais no MAR Workspace é preenchida com processos encontrados em endpoints que chamaram a atenção do cliente MAR. O cliente do MAR monitora principalmente eventos de processo, eventos de rede, eventos de sistema de arquivo e eventos de Registro do Windows. Por exemplo, o processo Resolução: pode haver casos em que um processo aparentemente confiável exiba comportamento malicioso. Verifique o seguinte:
|
|
2.0 | Problema: depois de executar a ação Tornar confiável conhecido em uma ameaça, a ameaça não desaparece da lista de ameaças potenciais.
Causa: Ameaças corrigidas pela configuração da reputação do TIE como Confiável Conhecido ainda podem produzir eventos nos pontos de extremidade. Embora o usuário possa querer assumir que esses processos em execução são seguros, os processos ainda produzem eventos MAR. O motivo é que outros processos podem usar o processo confiável de maneira maliciosa. Solução: para focar na atividade recente, use o seletor de tempo no Workspace. Oculte da lista de Ameaças Potenciais os eventos que foram marcados como Conhecidos e Confiáveis. Além disso, 90 dias após a primeira vez em que o processo foi visto, ele será removido Workspace. NOTA: Se o processo confiável reaparecer no Workspace como uma ameaça, isso significa que há uma nova atividade que o responsável pelo incidente deve inspecionar. |
|||
2.0 | Problema: quando você usa a ação Interromper e remover por meio do Espaço de trabalho do Active Response, o processo criado executando um arquivo remoto é encerrado. Mas o arquivo remoto será removido das pastas ou unidades compartilhadas da rede. Os arquivos incluídos são aqueles que não são armazenados localmente no endpoint, mas são logicamente vinculados ao endpoint. Por exemplo, pastas compartilhadas do Windows conectadas ao terminal como unidades.
Causa: por design, o MAR não pode acessar arquivos compartilhados na rede devido a restrições de segurança. Solução alternativa: se o MAR estiver instalado no servidor de arquivos vinculado ou acessado pelo endpoint onde a ameaça é detectada, use uma pesquisa MAR para localizar o arquivo e removê-lo. |
Voltar ao início