Numéro de référence | Article connexe | Détecté dans la version MAR | Résolu dans la version MAR | Description du problème |
PÉRINOLE-16297 | 2.4.3 | 2.4.4 | Problème : après avoir mis à niveau ePO 5.10 vers la mise à jour 9, l'erreur suivante s'affiche lorsque vous accédez à une page MAR dans ePO : Solution: Install MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problème : MAR cesse de répondre (se bloque) lorsque la mise à jour Endpoint Security (ENS) 10.6.1 décembre 2019 ou la mise à jour ENS 10.7 février a été installée dans l'environnement.
Solution : installez MAR 2.4.3. |
|
2.4 | Problème : l'installation de MAR échoue sur un point de terminaison propre (sans ENS) si la version d'ENS disponible dans la branche actuelle du référentiel maître ePO est10.7. Cause : MAR dépend d'ENS. Si ENS n'est pas déjà installé sur le point de terminaison, le programme d'installation MAR extrait les packages TP et ATP du référentiel maître. L'installation d'ENS 10.7 échoue dans ce scénario, ce qui entraîne l'échec de l'installation de MAR. Solution : installez ENS 10.7 avant de déclencher l'installation de MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problème : MAR ne peut pas être installé ou mis à niveau par-dessus ENS 10.7 Version pour prendre en charge les versions d'évaluation supérieures à la version10.7.0.541. Solution : Mise à niveau vers MAR 2.4.2. |
|
N/D | 2.4 | Problème : le serveur enregistré MAR ne s'active pas et affiche Solution : Assurez-vous que l'emplacement du serveur configuré est valide. Utilisez ensuite l'utilitaire IMPORTANT : le serveur enregistré MAR n'est pas mis à jour automatiquement s'il a été modifié et enregistré manuellement. Si le serveur enregistré MAR a été modifié manuellement, il doit être supprimé et recréé lors de la mise à niveau. |
||
1257901 | 2.4 | Problème : un trop grand nombre de recherches complexes à la fois peut entraîner un dépassement du tas JVM. Cette situation arrête le service Solution : étendez les limites de tas JVM en ajoutant Limitez la taille du tas ES en remplaçant Redémarrez le service en exécutant |
||
1256879 | 2.4 | Problème : la mise à niveau du serveur MAR 2.4 ne parvient pas à laisser le service désinstallé lorsqu'il est poussé vers une appliance MAR 2.3 héritée.
Solution : Vérifiez la procédure de migration unique requise détaillée dans le Guide d'installation MAR 2.4. Redéployez le serveur MAR 2.3 pour récupérer les fonctionnalités et le contenu personnalisé. |
||
KB90915 | 2.4 | Problème : lorsque vous effectuez une mise à niveau d'une installation multiserveur (2.3 et versions antérieures) vers une configuration à serveur unique (2.4 et versions ultérieures), vous devez migrer votre contenu configuré pour éviter de le perdre. Solution : reportez-vous à l'article connexe. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problème : l'installation de MAR 2.2.x via ePolicy Orchestrator (ePO) échoue lorsque ENS 10.6 est installé.
Solution : Correction dans le client MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problème : vous installez ou mettez à niveau un produit sur un système avec SysCore avec ENS Exploit Prevention ou Host Intrusion Prevention Exploit Prevention activé. Un écran bleu s'affiche ou le système cesse de répondre (se bloque) par la suite.
Solution : désactivez la fonction de prévention contre les exploits avant d'installer ou de mettre à niveau le logiciel. Solution : Correction dans 2.3 Hotfix 4 et 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problème : Workspace ne reçoit pas automatiquement les événements de correction pour les points de terminaison Mac. Vous devez ignorer manuellement l'événement.
Solution : appliquez une correction. Ensuite, vérifiez que les processus sont correctement fermés dans le graphique Trace pour chaque hôte. Ensuite, ignorez manuellement la menace. Vous pouvez également afficher le journal d'événements de menace pour les événements pertinents et ignorer manuellement les événements. |
|
2.3 |
Problème : le plug-in Trace est désactivé par défaut lorsque vous effectuez une mise à niveau vers MAR 2.3 sur macOS uniquement.
Solution : accédez à votre stratégie et activez-la avec les options Activer le plug-in pour macOS Endpoints.
|
|||
1214069 | 2.2 | 2.3 | Problème : vous identifiez une menace dans la liste Menaces potentielles. Vous supprimez ensuite un ou plusieurs de ses hôtes affectés de l'arborescence des systèmes avant de prendre des mesures correctives. Mais, vous voyez que la menace n'est pas supprimée de la liste des menaces potentielles.
Solution : Supprimez les hôtes affectés dont vous savez qu'ils ne posent plus de problème. Utilisez l'action Ignorer sur l'espace de travail pour cette suppression. |
|
1208348 | 2.2 | Problème : l'espace de travail MAR désactive l'action Arrêter et supprimer au niveau des fichiers avec l'état Approuvé connu. Toutefois, si le fichier est approuvé par McAfee Certificates ou par le service McAfee Validation and Trust Protection (VTP), la réputation du fichier dans l'espace de travail apparaît comme Non définie. En outre, l'action Arrêter et supprimer est activée.
Solution : lorsqu'une action Arrêter et supprimer est effectuée à partir de l'espace de travail, la réaction |
||
1210099 | 2.2 | Problème : lorsque le serveur MAR manque d'espace de stockage, les fonctionnalités du catalogue, de la recherche avancée et de l'espace de travail cessent de fonctionner. Le problème n'est pas signalé dans l'état de santé.
Solution : Assurez-vous que la configuration minimale requise pour le serveur MAR est respectée. Lorsque vous rencontrez des problèmes dans la recherche avancée sur le catalogue mais que vous n'avez aucun message d'erreur dans l'état de santé, vérifiez si la capacité de stockage du serveur est faible. |
||
1214051 | 2.2 | Problème : le collecteur Il affiche uniquement Solution : Aucune disponible. Mais la présence de ces informations peut être un indicateur de la présence d'un périphérique USB virtuel. |
||
1207202 | 2.0.1 | 2.1 | Problème : vous activez Trace sur le client MAR 2.0.1 et ouvrez Outlook. L'ouverture d'Outlook prend beaucoup de temps et vous constatez ensuite que le terminal ralentit et rencontre des problèmes de performances.
Solution : mise à niveau vers MAR 2.1. |
|
2.0 |
Problème : MAR 2.x est déployé à l'aide d'ePO 5.3. Mais, si vous effectuez ensuite une mise à niveau vers ePO 5.9, vous constatez que les certificats du serveur MAR ne sont plus valides et doivent être régénérés.
Solution :
|
|||
1209426 | 2.1.2 | 2.2.0 |
Problème : le programme d'installation de MAR Aggregator publié dans le package pour MAR 2.1.0 est défectueux.
Solution de contournement : Appliquez la solution de contournement adaptée :
Tous les autres composants doivent être en version MAR 2.1.0.
La version de l'agrégateur 2.0.1 est disponible sur le site de téléchargement de produits et sur le gestionnaire de logiciels ePO. |
|
1205281 | 2.1.0 | 2.2.0 |
Problème : l'installation du groupe d'extensions MAR 2.1.0 échoue lorsque les extensions Threat Intelligence Exchange (TIE) et Data Exchange Layer (DXL) sont déjà installées dans ePO.
Solution : pour éviter l'échec de l'installation lorsque les extensions DXL et TIE sont déjà installées dans ePO, procédez comme suit pour installer le bundle d'extensions MAR 2.1.0 :
|
|
1193660 | 2.0 | 2.1.0 | Problème : ePO 5.9.0 affiche de manière incorrecte l'état de la vérification de l'état MAR 2.0. | |
1198057 | 2.0 | 2.1.0 |
Problème : vous travaillez dans un environnement avec au moins 50 menaces potentielles enregistrées. Lorsque vous déplacez le filtre Temps sur 90 jours, l'erreur ci-dessous s'affiche :
Solution : ce problème est résolu dans MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problème : en raison d'un problème de gestion des ressources par AAC Control, l'installation des clients MAR 2.0 peut échouer sur les points de terminaison Windows sur lesquels d'autres produits sont installés. Solution : Redémarrez le terminal et recommencez l’installation. |
|
2.0 | Problème : sur les versions 7, 8.1et 10 de Microsoft Windows, le point de terminaison peut subir une dégradation des performances lors du démarrage et de l'arrêt si le dernier package ENS 10.2.1 n'est pas installé.
Solution : assurez-vous que les points de terminaison sont mis à jour vers ENS 10.2.1 avant l'installation. |
|||
2.0 | Problème : les extensions d'aide pour TIE et DXL qui sont pertinentes pour un déploiement MAR 2.0 ne sont pas incluses dans le groupe d'extensions MAR 2.0 (l'extension d'aide MAR est incluse).
Solution : installez manuellement les extensions d'aide DXL et TIE à partir du gestionnaire de logiciels ePO. |
|||
1163497 | 2.0 | 2.0.1 |
Problème : le client MAR signale des menaces faussement positives pour des problèmes liés aux processus qui génèrent des événements de processus et de réseau, de système de fichiers ou de registre Windows qui se produisent en raison d'un fonctionnement normal.
Cause : la liste des menaces potentielles sur l'espace de travail MAR est remplie avec des processus trouvés sur les terminaux qui ont attiré l'attention du client MAR. Le client MAR surveille principalement les événements de processus, les événements réseau, les événements du système de fichiers et les événements du Registre Windows. Par exemple, le processus Résolution : dans certains cas, un processus apparemment approuvé peut présenter un comportement malveillant. Passez en revue les éléments suivants :
|
|
2.0 | Problème : après avoir exécuté l'action Rendre fiable sur une menace, la menace ne disparaît pas de la liste des menaces potentielles. Motif : les menaces corrigées en définissant la réputation TIE sur Approuvé connu peuvent tout de même produire des événements sur les terminaux. Bien que l'utilisateur puisse vouloir supposer que ces processus en cours d'exécution sont sûrs, les processus produisent toujours des événements MAR. La raison en est que d'autres processus pourraient utiliser le processus de confiance de manière malveillante. Solution : pour vous concentrer sur l'activité récente, utilisez le sélecteur de temps dans l'espace de travail. Masquez de la liste des menaces potentielles les événements qui ont été marqués comme connus et fiables. Le processus approuvé est retiré de l’espace de travail au bout de 90 jours après sa découverte. REMARQUE : si le processus approuvé réapparaît sur l'espace de travail en tant que menace, cela signifie qu'il existe une nouvelle activité que l'intervenant doit inspecter. |
|||
2.0 | Problème : le processus créé en exécutant un fichier distant est fermé lorsque vous utilisez l’action Arrêter et supprimer dans l’espace de travail Active Response. Cependant, le fichier distant est supprimé des lecteurs ou dossiers partagés sur le réseau. Les fichiers inclus sont ceux qui ne sont pas stockés localement sur le point de terminaison, mais sont logiquement liés au point de terminaison. Par exemple, les dossiers partagés Windows connectés au point de terminaison en tant que lecteurs.
Cause : de par sa conception, MAR ne peut pas accéder aux fichiers partagés sur le réseau en raison de contraintes de sécurité. Solution : si MAR est installé sur le serveur de fichiers qui est lié à ou accessible par le point final où la menace est détectée, utilisez une recherche MAR pour trouver le fichier et le supprimer. |
Haut de la page