Versión | Disponibilidad general | Notas de la versión |
4.14.2 | 15 de marzo de 2022 | Notas de la versión |
4.14.0 | 2 de diciembre de 2021 | Notas de la versión |
4.12.2 | 14 de abril de 2021 | Notas de la versión |
4.12 | 17 de noviembre de 2020 | |
4.10.2 | 23 de septiembre de 2020 | Notas de la versión |
4.10.0 | 18 de junio de 2020 | |
4.8.2 | 10 de marzo de 2020 | Notas de la versión |
4.8 | 12 de noviembre de 2019 | |
4.6.2 | 12 de marzo de 2019 | Notas de la versión |
4.6 | 13 de noviembre de 2018 | |
4.4.2 | 10 de julio de 2018 | Notas de la versión |
4.4.0 | 8 de mayo de 2018 | Notas de la versión |
4.2.2 | 21 de febrero de 2018 | Notas de la versión |
4.2 | 29 de noviembre de 2017 | Notas de la versión |
4.0.6 | 21 de febrero de 2018 | EOL |
4.0.4 | 6 de septiembre de 2017 | EOL |
4.0 | 26 de junio de 2017 | EOL |
Defensa contra amenazas avanzadas 4.x Problemas conocidos
Artículos técnicos ID:
KB89507
Última modificación: 2023-07-24 16:25:52 Etc/GMT
Última modificación: 2023-07-24 16:25:52 Etc/GMT
Entorno
Advanced Threat Defense (ATD) 4.x
Resumen
Actualizaciones recientes de este artículo
Fecha | Actualización |
22 de abril de 2022 | Actualizaciones menores de formato. Sin cambios de contenido. |
24 de marzo de 2022 | Se agregaron detalles de ATD 4.14.2. |
23 de febrero de 2022 | Se agregó ATD-10177 a la sección "Problemas conocidos no críticos". |
3 de diciembre de 2021 | Se agregaron detalles de ATD 4.14.0. |
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, vaya al sitio web de descargas de productos.
Número de referencia | Encontrado en la versión | Corregido en la versión | Artículo relacionado | Descripción del problema |
TSNS-10190 TSNS-10338 |
4.10.0 |
Problema: ATD no puede crear perfiles de VM de Windows 10 1909 donde el número de compilación es, por ejemplo:
18363.1016
18363.900 Causa: validamos las compilaciones de Windows 10 1909 18363.418 a 18363.778 como compatibles con ATD 4.10. La compilación máxima admitida para Windows 10 1909 es 18363.778. Las compilaciones recientes de Windows 10 1909, como 18363.900 y 18363.1016, tienen adiciones que aún no son compatibles con ATD. Si intenta crear un perfil de máquina virtual de Windows 10 1909 con una de estas compilaciones no compatibles, falla. Solución alternativa: use Windows 10 1909 con un número de compilación entre 18363.418 y 18363.778 inclusive, para su perfil de VM. |
||
ATD-4191 | 4.8 | 4.10 | KB93050 | Problema: ATD no muestra informes de los últimos x minutos, x horas o x días.
Solución: consulte el artículo relacionado. |
4.x | N/D |
Problema: si se produce un error de aplicación durante el análisis de sandbox, la muestra no se ejecuta correctamente y no obtiene el veredicto esperado. Un ejemplo de error de aplicación es que Acrobat Reader falla. Ejemplos de por qué ocurre el error son una instalación incorrecta, dependencias de aplicaciones faltantes o configuraciones de refuerzo de seguridad.
Solución:
|
||
ATD-4167 | 4.8 | N/D | KB92804 | Problema: Adobe Acrobat Reader se bloquea durante un análisis de sandbox, lo que genera una condena malintencionada falsa para todas las muestras de PDF.
Solución: actualice o actualice Adobe Acrobat Reader en su máquina virtual. Consulte el artículo relacionado para obtener más información. |
ATD-3677 | 4.8.0 | 4.8.2 |
Problema: no puede aplicar el paquete 4.8.0.17 Detección a ATD a través del administrador manualmente (Administrar, Imagen y software, Actualización de contenido, Detección
Solución: ATD 4.8.2 resuelve este problema. Solución alternativa: use la opción Carga automática o realice la actualización mediante la CLI: Desde ATD Manager, realice los pasos a continuación:
Desde la CLI, realice los pasos a continuación:
Para obtener los documentos del producto, vaya al portal de documentación del producto.
|
|
ATD-3553 | 4.8.0 | 4.8.0 volver a publicar | KB92234 | Problema: la migración de ATD 4.6.x a ATD 4.8.0 falla y el proceso se bloquea (deja de responder).
Causa: durante la migración a 4.6.0, es posible que haya utilizado el msu del sistema, en lugar del msu de migración ATD 4.6.0. Solución: Consulte el artículo relacionado. |
ATD-3637 | 4.8.0 | 4.8.2 | Problema: el administrador de ATD no muestra ejemplos anteriores de la copia de seguridad guardada localmente.
Causa: la API para la lista de archivos de copia de seguridad anteriores devuelve un resultado con formato incorrecto. Solución: ATD 4.8.2 resuelve este problema. Solución alternativa: el soporte técnico puede abordar la API a través de una sesión remota. Para aplicar esta solución mediante una sesión remota, comuníquese con Soporte técnico. |
|
ATD-2128 | 4.x | Problema: Microsoft Office 2010 pierde la activación en la VM de Microsoft Windows 10 después de crear un perfil de VM. La máquina virtual sandbox de Microsoft Windows 10 escanea una muestra. Microsoft Office 2010 muestra el asistente de activación de Microsoft Office y requiere activación. Pero activó correctamente Office en la pantalla Activar del administrador de ATD y creó correctamente el perfil de VM.
Causa: el Servicio de plataforma de protección de software de Office interviene en su licencia de Office mientras ATD crea instantáneas de perfil de máquina virtual y sandbox. Como resultado, el servicio de la plataforma de protección de software de Office tiene Solución:no recomendamos la combinación de Windows 10 y Office 2010 como VM. La licencia de Office 2010 se pierde repetidamente y se le solicita repetidamente que active Office. IMPORTANTE: esta recomendación se basa en el problema de Microsoft, documentado en este artículo. |
||
ATD-2110 | 4.6, 4.8 | KB92074 |
Problema: muchos informes de correo electrónico muestran los archivos adjuntos como de gravedad no verificada y el veredicto general del correo electrónico como
Causa: actualmente, ATD Email Connector solo admite un correo por sesión SMTP. Cuando configura más de un correo por sesión, es posible que se agote el tiempo de espera de los correos. Solución alternativa: configure su MTA de remitente como se muestra a continuación para entregar correos electrónicos al Email Connector de ATD:
IMPORTANTE: Le recomendamos encarecidamente que consulte el artículo relacionado para obtener más información.
|
|
TSNS-7587 | 4.x | N/D | KB91774 | Problema: el Email Connector de ATD falla intermitentemente al reenviar correos electrónicos a un host de retransmisión que se especifica mediante un nombre de host de DNS dinámico.
Solución: deje de usar DNS dinámico o agregue reglas de host de retransmisión ficticias. Consulte el artículo relacionado para obtener más información. |
1269878 | 4.6 | 4.8 |
Problema: Hay documentación incorrecta en la sección "Requisitos previos y consideraciones" en el Capítulo 7 de la guía del producto ATD. La primera viñeta de la sección "Requisitos previos y consideraciones" es incorrecta.
Descripción original:
"Debe usar las interfaces eth-0 (puertos de administración) de los dispositivos de defensa contra amenazas avanzadas para la comunicación del clúster. Además, para obtener el mejor rendimiento, las interfaces eth-0 de todos los nodos deben estar en la misma red de capa 2 del modelo de referencia OSI". Descripción correcta: "Debe usar las interfaces eth-0 (puertos de administración) de los dispositivos de defensa contra amenazas avanzadas para la comunicación del clúster. NOTA: Las interfaces eth-0 de todos los nodos deben estar en la misma red de capa 2 del modelo de referencia OSI. Este requisito es para un mejor rendimiento y para evitar la latencia de la red". Solución: La guía del producto ATD 4.8 proporciona la información correcta. La 4.6 guía del producto ATD también se ha actualizado en el sitio de documentación del producto. |
|
1267950 | 4.6 | 4.8 | Problema: Se observan resultados de escaneo inconsistentes en los nodos ATD en el mismo clúster.
Solución: ATD 4.8 resuelve este problema. |
|
1266987 | 4.6 | 4.8 | Problema: La actualización del DAT del antivirus falla esporádicamente debido a un archivo de configuración corrupto en el back-end.
Solución: ATD 4.8 resuelve este problema. Solución alternativa: alterne (habilite y luego deshabilite) la configuración del proxy HTTP GTI en el administrador de ATD. |
|
1274528 | 4.0 | 4.8 | Problema: ATD 4.x anterior a la versión 4.6.x no muestra GAM Engine 7001.2017.3140 como instalado. Muestra GAM Engine 7001.2015.2026 como instalado.
Solución: ATD anterior a la versión 4.6 no es compatible con 7001.2017.3140. ATD 4.8 y posteriores son compatibles 7001.2017.3140. |
|
1272814 | 4.6 | 4.8 | Problema: la configuración del tiempo de espera de MAR falla con las muestras de HTML.
Solución: ATD 4.8 resuelve este problema. |
|
1274080 | IVA 4.x | N/D | KB91578 | Problema: no se puede acceder a Virtual ATD (vATD) a través de una red después de cambiar la dirección MAC del adaptador de red virtual desde el hipervisor.
Causa: vATD no admite cambiar la dirección MAC de su adaptador de red virtual. Solución: revertir la dirección MAC a la dirección original. Consulte el artículo relacionado para obtener más información. |
1269632 | IVA 4.x | N/D | KB91593 | Problema: la máquina virtual sandbox de Microsoft Windows muestra una pantalla azul y se bloquea en vATD que se ejecuta en el host Hyper-V.
Causa: es posible que haya habilitado la compatibilidad del procesador para la instancia de vATD en Hyper-V. Solución: deshabilite la compatibilidad del procesador para la instancia de vATD en Hyper-V. Consulte el artículo relacionado para obtener más información. |
1267129 | 4.6.2 | Problema: Después de actualizar a ATD 4.6.2, el NTP seguro configurado deja de funcionar.
Causa: La comunicación entre ATD y NTP seguro se interrumpe porque la contraseña está cifrada. Solución: abra y guarde la configuración segura de NTP. |
||
1257618 | 4.6.0 | Problema: el informe HTML no contiene la sección Línea de tiempo cuando lo abre desde un archivo de Resultados completos .zip descargado localmente.
Solución: Este comportamiento es el esperado. Genere un informe en PDF y vea la sección Línea de tiempo. Los recursos para las imágenes, incluidas las imágenes de la línea de tiempo, residen en el sistema de back-end de ATD. Por lo tanto, son inaccesibles después de que el informe se envía desde ATD y se aloja en la computadora del usuario. Para acceder a los resultados adecuados en Resultados completos descargados localmente, abra el PDF que se genera para este fin. |
||
1261609 | 4.6.0 | 4.6.2 |
Problema: el estado del clúster ATD se vuelve inestable. El rol de director activo oscila entre un nodo principal y un nodo de respaldo.
Solución:
|
|
1260957 | 4.4.0 | 4.6.2 | KB91100 | Problema: Alto uso de memoria en el subagente SNMP.
Solución: deshabilite SNMP y luego habilítelo. Consulte el artículo relacionado. |
1260786 | 4.x | Problema: durante el arranque, vATD informa el error Solución: ATD comparte código entre dispositivos físicos y vATD. El servicio que se indica como FALLIDO durante el inicio de vATD carga un módulo de kernel que solo es relevante para el dispositivo de hardware. Por lo tanto, falla cuando vATD carga el módulo del kernel. Puede ignorar con seguridad este mensaje de error. |
||
1260533 | 4.6 | KB91070 | Problema: migra a ATD 4.6.0 y la creación automática de máquinas virtuales se ejecuta como parte del proceso de migración. El indicador de estado de creación de VM informa como Error después de que finaliza la creación automática de VM.
Problema: La pantalla de la consola ATD informa que el servicio DHCP no se inicia durante la secuencia de inicio del sistema operativo. Solución: Consulte el artículo relacionado. |
|
1251840 | 4.6 | KB91018 | Problema: las máquinas virtuales en un clúster híbrido no se activan correctamente. Solución: Consulte el artículo relacionado. |
|
1258604 | 4.6 | KB91019 | Problema: la creación de máquinas virtuales falla de forma intermitente después de migrar a ATD4.6.0. Solución: consulte el artículo relacionado. |
|
1239214 | 4.2 | 4.4 | Problema: no puede configurar el anidamiento virtualizado de Windows 2012R2 Solución: vATD no es compatible con Windows 2012R2 |
|
4.0 | Problema: los correos electrónicos entrantes no se envían al servidor receptor.
Causa: la función Cisco Possible Delivery no cumple con SMTP RFC 5321. Por lo tanto, hay una pérdida de correos electrónicos en el extremo receptor, que se atribuye a ATD. Solución: cuando el tiempo de espera del análisis ATD es superior a 300 segundos, debe desactivar la entrega posible en su dispositivo Cisco Iron Port. De lo contrario, la conexión se agota y el resultado es una pérdida de correo. NOTA: Le recomendamos que guarde una copia de sus correos electrónicos en la puerta de enlace o servidor de correo electrónico. Esta acción evita la pérdida de correos si hay una condición de falla al recibir en ATD. El tiempo de espera del análisis se encuentra en ATD Manager, Administrar, Conector de correo electrónico, Configuración, Análisis de correos electrónicos, Tiempo máximo de espera por correo electrónico para que se completen todos los análisis |
|||
1234016 | 4.4.0 | Problema: vATD no es compatible con Haswell, Por ejemplo, Solución: implemente siempre vATD en Sandy Bridge o en una arquitectura de procesador más nueva. |
||
1236946 | 4.2.2 | Paquete de detección 4.2.2.180301 | Problema: la conversión de VMDK a IMG no responde y muestra un estado de imagen Convirtiendo indefinidamente.
Causa: el proceso de conversión falla en el back-end, pero el Administrador de ATD no está actualizado. Solución: cierre la ventana del navegador atascado, abra ATD Manager e inicie sesión como administrador. Vaya a Actualización de contenido e instale el paquete de detección 4.2.2.180301. |
|
1232715 | 4.2.2 | 4.4 | Problema: no puede aplicar la zona horaria GMT + N horas.
Solución: ATD 4.4 resuelve este problema. |
|
1229960 1226150 |
4.2.0 4.2.2 |
4.4 | Problema: hay una pérdida de memoria en una herramienta de adaptador para la integración de Active Response.
Solución: ATD 4.4 resuelve este problema. |
|
1232010 1232741 |
4.2.2 | 4.4.2 | Problema: se informa un bloqueo de la aplicación en la VM de sandbox y el acceso a Internet está impedido en la VM.
Solución: ATD 4.4.2 resuelve este problema. |
|
1222843 | 4.0 | 4.2.2 | Problema: el archivo de registro no rotado llena una partición de disco.
Solución: actualice a ATD 4.2.2. |
|
1227022 | 4.2 | 4.4 | Problema: cuando hace clic en Listar archivos, el servicio de archivos de copia de seguridad remota intenta conectarse mediante FTP aunque seleccione SFTP.
Solución: ATD 4.4 resuelve este problema. Solución alternativa: Configure ATD para usar un servidor FTP para realizar sus copias de seguridad remotas. |
|
1222566 | 4.0 | 4.2.2 | Problema: la Actualización de contenido no muestra el último paquete disponible cuando el acceso directo a Internet está bloqueado y un servidor proxy necesita conectarse a Internet.
Solución: actualice a ATD 4.2.2. |
|
4.2 | Problema: la documentación de ATD 4.2 ya no incluye VMware Workstation como un método compatible para crear imágenes de VM.
Solución: ATD 4.2 es compatible con VMware Workstation con VMware ESXi y Microsoft Hyper-V para crear máquinas virtuales de análisis. NOTA: La herramienta de preparación de VMDK no está disponible en el administrador ATD 4.2. IMPORTANTE: Este artículo de problemas conocidos indicó anteriormente que ATD 4.2 solo es compatible con VMware ESXi y Microsoft Hyper-V para crear máquinas virtuales de análisis. Esta afirmación es incorrecta. ATD 4.2 también es compatible con VMware Workstation para crear máquinas virtuales de análisis. |
|||
1221575 | 4.2 |
Problema: ve que el estado de DXL es INACTIVO después de migrar a ATD4.2.
Solución:
|
||
1221089 | 4.2.0.20 | 4.2.0.22 | Problema: el envío de muestras falla cuando la URL de envío usa el nombre de host ATD. Por ejemplo, Solución: El paquete de actualización de contenido ATD 4.2.0.22 resuelve este problema. El paquete está disponible en el administrador de ATD, en Administrar, Imagen y software, Actualización de contenido, Software de aplicación. Las versiones futuras de ATD incluyen este paquete de actualización de contenido. Solución alternativa: use la dirección IP de ATD en su URL. Por ejemplo: |
|
1219011 | 4.0 | 4.2.2 | Problema: los servidores de Microsoft Windows 2012 y 2016 no admiten la generación de perfiles del sistema operativo de ePO.
Solución: actualice a ATD 4.2.2. |
|
1216076 | 4.0 | Problema: el servidor web y el modo x no utilizan los certificados web personalizados sincronizados en los nodos secundarios. | ||
4.2 | Problema: No se admite la configuración de ATD para usar nodos principal y de copia de seguridad en Microsoft Azure. En caso de que el nodo principal deje de funcionar, la conmutación por error no funciona y el nodo de respaldo no se inicia.
Solución alternativa: configure ATD para usar nodos primarios y secundarios en Microsoft Azure. Si el nodo principal falla, el nodo secundario se inicia y asume el control. |
|||
1213997 | 4.0 | 4.2 | Problema: el Email Connector dirige los correos electrónicos al host incorrecto en lugar del host inteligente especificado en el nombre del host.
Solución: ATD 4.2 resuelve este problema. |
|
1211626 | 4.0.4 | 4.2 | Problema: después de actualizar de ATD 4.0.2 a 4.0.4, su Solución: ATD 4.2 resuelve este problema. |
|
1187242 | 4.0 | 4.2 | Problema: una consulta de DNS de la máquina virtual sandbox se envía incorrectamente al servidor DNS preferido en lugar del servidor DNS de malware configurado.
Solución: ATD 4.2 resuelve este problema. |
|
4.0 | Problema: para versiones anteriores de ATD, le exigimos que habilite la opción Permitir inicios de sesión múltiples para el usuario administrador cuando actualice ATD. Esta opción se encuentra en la página Administración de usuarios.
Solución: aunque ya no es obligatorio, le recomendamos que seleccione |
|||
4.0 |
Problema: no puede usar las siguientes direcciones de rango de subred IP para las interfaces de red ATD 4.0 :
Solución: no utilice estas subredes para las interfaces de red ATD 4.0. Esta solución se aplica a los dispositivos ATD tanto físicos como virtuales.
NOTA: ATD se envía con subredes internas para máquinas virtuales (redes192.168.55.0/24 y 191.168.122.0/24 ). ATD se envía con una tabla de enrutamiento estático para estas subredes internas. Entonces, cuando agrega ATD a su red, también debe agregar esas subredes a su red. Si su red ya tiene la misma subred, verá un problema de enrutamiento entre ATD y sus redes 192.168.55.0/24 y 191.168.122.0/24 existentes. |
|||
4.0.2 | Problema: después de actualizar a vATD 4.0.2.42, verá que algunas entradas en Estado del sistema aparecen como Degradado y el estado Estado del sistema (general) aparece como Sin inicializar.
Solución: Vuelva a aplicar su licencia. Si continúa experimentando problemas, comuníquese con el Soporte técnico y pídales que verifiquen y actualicen su licencia. |
|||
4.0.2 |
Problema: después de actualizar a vATD 4.0.2.42, ya no puede conectarse a DXL.
Solución:
|
|||
1200244 | 4.0 | 4.0.4 | Problema: la configuración del certificado del servidor web no se conserva después de una actualización.
Solución: vuelva a cargar el certificado del servidor web. Solución: ATD 4.0.4 resuelve este problema. |
Volver al principio
Número de referencia | Encontrado en la versión | Corregido en la versión | Artículo relacionado | Descripción del problema |
ATD-10177 | 4.12 |
Problema: cuando agrega un nodo modelo Gen3 (ATD-3200, ATD-6200) como nodo secundario o de respaldo a un clúster ATD híbrido con el modelo de hardware Gen1/Gen2 (ATD-3000, ATD-6000, ATD-3100, ATD-6100) como nodo principal, aparece el siguiente error:
Invalid Peer SysType ATD-3200 received, Not adding node |
||
ATD-9285 | 4.12 | 4.12.2 | Problema: las direcciones URL en el informe de correo electrónico que se generan por fallas en la entrega de correos electrónicos se dividen en ':' y se muestran como entradas separadas. Por ejemplo, |
|
ATD-4416 | 4.6 | Problema: Los archivos con caracteres Unicode en su nombre no se pueden agregar a la lista blanca desde la página de resultados del análisis .
Solución alternativa: vaya a la página de la lista blanca global y use el hash del archivo en lugar de su nombre de archivo. |
||
ATD-8323 | 4.x | Problema: cuando las interfaces de red experimentan fluctuaciones, las rutas de interfaz de malware se eliminan de la tabla Se le notifica sobre la fluctuación del enlace a través de mensajes Syslog que genera ATD. Solución: reinicie el servicio de red desde la CLI usando el comando |
||
ATD-3955 | 4.x |
Problema: ve diferentes resultados de análisis de gravedad de sandbox en el mismo archivo durante un período. Ve diferentes resultados cuando escanea la muestra en diferentes nodos ATD, o cuando usa un perfil de máquina virtual diferente.
Solución:
|
||
ATD-3565 | 4.8.0 | 4.8.2 | Problema: el paquete de soporte no se ejecuta con los registros de hardware seleccionados.
Solución: ATD 4.8.2 resuelve este problema. Solución alternativa: no seleccione la opción Registros de hardware cuando genere un paquete de soporte. |
|
4.8.x 4.10.x |
Problema: el tablero de ATD muestra una mayor utilización de la CPU después de la migración a ATD 4.8.0 o posterior.
Causa: La conversión de registros de la base de datos para la zona horaria de los registros de análisis anteriores tarda mucho tiempo en ejecutarse. Solución: Este comportamiento es el esperado. Puede llevar de varias horas a un par de días, y depende de la cantidad de informes de análisis que tenga su ATD. NOTA: Hasta que se complete el proceso de conversión, es posible que los resultados del análisis de las muestras enviadas después de la actualización no se muestren en estricto orden cronológico. Este problema se estabiliza y la función normal se restaura dentro de las 24 horas posteriores a la finalización del proceso de conversión. |
|||
ATD-3518 | 4.8 | Problema: se coloca un ATD independiente con ePO habilitado en un nodo de equilibrio de carga. Se pierde la conexión de ePO con ATD y el estado de ePO en ATD muestra Inactivo. También ve este problema cuando mueve un nodo de una configuración de equilibrio de carga y lo establece en Independiente.
Solución alternativa: en el administrador de ATD, abra la página |
||
ATD-3454 | 4.6, 4.8 |
Problema: accede al administrador de ATD usando solo el nombre de host. El envío de la muestra mediante el administrador o el canal REST falla o se agota el tiempo con el error 401.
Solución alternativa: acceda al administrador mediante el FQDN o la dirección IP.
|
||
ATD-2043 | 4.6, 4.8 |
Problema: envía un correo electrónico y no se entrega. Luego verá que no hay registro de conversación para este correo electrónico.
Solución alternativa: debe borrar el caché de la página de solución de problemas en el administrador de ATD y volver a enviar el correo. A continuación, puede ver el registro de la conversación.
|
||
4.6, 4.8 | Problema: ATD no puede generar un registro de conversación para los correos electrónicos enviados sin un archivo adjunto. | |||
ATD-3519 | 4.6, 4.8 | 4.8 | Problema: cuando tiene varios perfiles de sistema operativo configurados y uno de ellos no puede crear una licencia, ATD no muestra la creación de la máquina virtual como fallida. Este comportamiento garantiza que otros perfiles de sistema operativo continúen analizando archivos.
Solución alternativa: debe crear manualmente una licencia para el perfil del sistema operativo fallido. Solución: este problema se resuelve en ATD 4.8. |
|
ATD-3448 | 4.6, 4.8 | 4.8 | Problema: cuando un usuario de ATD deshabilita y luego habilita la configuración (reaprovisionamiento) de ePolicy Orchestrator (ePO) o Data Exchange Layer (DXL), ePO no muestra la reputación de TIE para las muestras analizadas en ATD.
Solución alternativa: asegúrese de que McAfee Agent y ePO completen el proceso de etiquetado y que el agente de DXL se actualice a través de la política para reflejar el nuevo etiquetado. Ejecute WakeUp Agent en ePO para DXL Brokers y TIE Server. NOTA: Si el proceso ASCI regular está configurado en ePO, puede actualizar las políticas en DXL y TIE Server automáticamente. Puede ver la reputación de TIE de la muestra en ePO. Solución: ATD 4.8 resuelve este problema. |
|
TSNS-7382 | 4.6 | 4.8 | Problema: Consulte resultados de análisis diferentes cuando la opción Analizar contenido de archivo individualmente está habilitada o deshabilitada.
Solución: ATD 4.8 resuelve este problema. |
|
ATD-2122 | 4.6 | 4.8 | Problema: MAR no se agota cuando un escaneo de muestra HTML excede la configuración Solución: ATD 4.8 resuelve este problema. |
|
1272909 | 4.6 | 4.8 | Problema: elimina el valor de configuración Tamaño mínimo de archivo y guarda los cambios. El administrador de ATD muestra 0 para esta configuración. Pero, cuando ejecuta el comando Solución: Este problema es estético. ATD 4.8 resuelve este problema. |
|
1269664 | 4.6.2 | 4.8 | Problema: Las capturas de pantalla en los informes de análisis están distorsionadas o dañadas.
Solución: ATD 4.8 resuelve este problema. |
|
1267213 | 4.6.2 | Problema: la autenticación del servidor TAXII falla si la longitud de la contraseña no es de 3*N+2 caracteres. N es un valor numérico, como 1, 2, 3 o 4.
Solución: configure una longitud de contraseña que coincida con esta ecuación, por ejemplo, 5, 8, 11, 14 o 17 caracteres. |
||
1261031 | 4.6 | Problema: la pantalla de inicio de sesión del administrador informa que su cuenta de usuario está bloqueada después de varios intentos fallidos de inicio de sesión. Verá este mensaje aunque la función esté deshabilitada.
Solución alternativa: aún puede iniciar sesión en ATD si proporciona la contraseña correcta, incluso después de ver el mensaje de error. |
||
1247015 | 4.4.2 | Problema: después de actualizar a ATD 4.4.2, la pantalla de inicio de sesión de la consola CLI dice que su número de versión de ATD es 4.2.2.16.64450.
Solución: Este problema es estético. Ignora la pancarta. Para verificar el número de versión de su sistema ATD, inicie sesión en la CLI con |
||
1246618 | 4.4.2 | Problema: el tipo de archivo incorrecto para Solución alternativa: No hay solución alternativa. Aunque el tipo de archivo se informa incorrectamente, el archivo |
||
1240369 | 4.4.0.26 | 4.4 | Problema: La ventana de Activación no se carga cuando accede al Administrador de ATD con un nombre de host o FQDN. Su navegador muestra un código HTTP 404.
Solución: ATD 4.4 resuelve este problema. |
|
1236191 | 4.2.0 | Problema: Email Gateway muestra el resultado como un análisis ATD fallido para muestras de archivo cuando deshabilita la opción Analizar contenido de archivo individualmente en el perfil del analizador.
Solución: asegúrese de que la opción Analizar el contenido del archivo de forma individual esté habilitada en el perfil del analizador. |
||
1237764 | 4.4.0 | Problema: la conexión de prueba al host de copia de seguridad o restauración falla cuando el destino es un dispositivo ATD.
Solución: evite utilizar ATD como servidor de copia de seguridad o restauración. |
||
1238822 | 4.4.0 | 4.4.2 | Problema: se generan trampas SNMP para el estado DXL arriba y abajo, en caso de que MATD esté muy cargado.
Solución: ATD 4.4.2 resuelve este problema. |
|
1237789 | 4.4.0 | Problema: SFTP a ATD falla para Solución: reinicie ATD. |
||
1233887 | 4.0 | KB90509 | Problema: no se muestran las capturas de pantalla en el informe de análisis HTML. Ve enlaces rotos en su lugar.
Solución: este comportamiento se basa en una limitación del diseño del producto, que no cambiaremos. Solución alternativa: consulte el informe en PDF en lugar del informe en HTML del Administrador de ATD. Si necesita un informe HTML, descargue el resultado completo y obtenga el informe HTML con capturas de pantalla. Consulte el artículo relacionado para obtener más información sobre este problema. |
|
1228930 | 4.2 | 4.4 | Problema: el estado de comunicación de DXL siempre aparece como UP (verde) aunque la integración de ePO esté deshabilitada.
Solución: ATD 4.4 resuelve este problema. |
|
1222190 | 4.2 | 4.2.2 | Problema: ATD utiliza campos SAN fijos cuando genera una solicitud de firma de certificado del administrador.
Solución: actualice a ATD 4.2.2. |
|
1223276 | 4.2.0.22 |
Problema: cuando actualiza a la versión 4.2.0.22:
Solución: este problema no es un error de actualización. Ocurre porque se agota el tiempo de espera de la conexión del administrador. Le recomendamos que vuelva a iniciar sesión en el administrador de ATD después de un breve período de tiempo de 2 a 3 minutos. Luego verá que la actualización se aplicó con éxito.
|
||
1182383 | 4.2 | N/D | KB90022 | Problema: ATD 4.2 cambia para evitar que la interfaz de administración se use para tráfico potencialmente malicioso o sucio.
Solución: Consulte el artículo relacionado para obtener más información. |
1219002 | 4.2 | 4.4 | Problema: Se escriben varios mensajes de inicio y cierre de sesión en los registros de auditoría y syslog.
Solución: ATD 4.4 resuelve este problema. |
|
1217741 | 4.2 | Problema: la función de sincronización de la lista negra de LB no es compatible con la función de proxy inverso para el envío REST. | ||
1208475 | 4.0 | 4.2 | Problema: después de cambiar el nombre del dispositivo en la CLI, el nombre del host no se actualiza en ePO ni en el shell de ATD.
Solución: actualice a ATD 4.2.0. |
|
1206989 | 4.0 | 4.2.2 | Problema: una copia de seguridad programada a veces falla con una excepción.
Solución: actualice a ATD 4.2.2. |
|
1205376 | 4.0 | 4.2 |
Problema: la consola serie deja de funcionar después de actualizar a ATD4.0.x.
Solución: actualice a ATD4.2.0. Solución alternativa: agregue la siguiente línea al final del archivo |
|
4.0.2 | Problema: El tablero ATD 4.0.2 muestra la versión del motor AV como 5900, y la página de actualización de contenido (Administrar, Imagen y software, Actualización de contenido) muestra la versión del motor AV como 5800.
Solución: Este problema es estético. No hay un DAT separado disponible para el motor 5900 AV. La versión del motor se toma del archivo DAT, que es el motivo de que la página Content Update indique que la versión del motor antivirus es la 5800 en lugar de la 5900. |
|||
1191242 | 4.0 | Problema: la configuración Solución alternativa: Establezca y aplique esta configuración de nuevo. |
||
1187832 | 4.0 |
Problema: la validación falla para los sistemas operativos alemanes. Aparece el siguiente error:
A continuación, aparece el siguiente error: Solución alternativa: Ignore estos mensajes de error y continúe con la creación de la máquina virtual. Verá el informe PASS de verificación del host y el trabajo de creación. |
||
1198393 | 4.0 | Problema: el informe de creación de perfiles no refleja las entradas de correo enviadas antes de la actualización. | ||
1198325 | 4.0 | Problema: los archivos filtrados se muestran como caché de ATD en el informe de creación de perfiles del Email Connector. |
Volver al principio
Información relacionada
Para obtener los documentos del producto, vaya al portal de documentación del producto.
Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Nota: Toda la funcionalidad o las nuevas versiones de los productos que se mencionan en el base de conocimiento están pensadas para esbozar nuestra dirección general del producto y no se debe confiar, ni como compromiso ni para tomar una decisión de compra.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: