| Version | Disponibilité générale | Notes de publication |
| 4.14.2 | 15 mars 2022 | Notes de publication |
| 4.14.0 | 2 décembre 2021 | Notes de publication |
| 4.12.2 | 14 avril 2021 | Notes de publication |
| 4.12 | 17 novembre 2020 | |
| 4.10.2 | 23 septembre 2020 | Notes de publication |
| 4.10.0 | 18 juin 2020 | |
| 4.8.2 | 10 mars 2020 | Notes de publication |
| 4.8 | 12 novembre 2019 | |
| 4.6.2 | 12 mars 2019 | Notes de publication |
| 4.6 | 13 novembre 2018 | |
| 4.4.2 | 10 juillet 2018 | Notes de publication |
| 4.4.0 | 8 mai 2018 | Notes de publication |
| 4.2.2 | 21 février 2018 | Notes de publication |
| 4.2 | 29 novembre 2017 | Notes de publication |
| 4.0.6 | 21 février 2018 | Fin de vie |
| 4.0.4 | 6 septembre 2017 | Fin de vie |
| 4.0 | 26 juin 2017 | Fin de vie |
Défense avancée contre les menaces 4.x Problèmes connus
Articles techniques ID:
KB89507
Date de la dernière modification : 24/07/2023
Date de la dernière modification : 24/07/2023
Environnement
Advanced Threat Defense (ATD) 4.x
Synthèse
Mises à jour récentes de cet article
| Date | Mise à jour |
| 22 avril 2022 | Mises à jour mineures de la mise en forme. Aucun changement de contenu. |
| 24 mars 2022 | Ajout des détails ATD 4.14.2. |
| 23 février 2022 | Ajout de l'ATD-10177 à la section "Problèmes connus non critiques". |
| 3 décembre 2021 | Ajout des détails ATD 4.14.0. |
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus
Cliquez pour développer la section à afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
| Numéro de référence | Problème détecté dans la version… | Problème résolu dans la version... | Article connexe | Description du problème |
| TSNS-10190 TSNS-10338 |
4.10.0 |
Problème : ATD ne parvient pas à créer les profils de machine virtuelle de Windows 10 1909 où le numéro de build est par exemple :
18363.1016
18363.900 Cause : Nous avons validé les versions 18363.418 à 18363.778 de Windows 10 1909 comme prises en charge dans ATD 4.10. La version maximale prise en charge pour Windows 10 1909 est 18363.778. Les versions récentes de Windows 10 1909, telles que 18363.900 et 18363.1016, comportent des ajouts qui ne sont pas encore pris en charge par ATD. Si vous essayez de créer un profil de machine virtuelle de Windows 10 1909 avec l'une de ces versions non prises en charge, cela échoue. Solution : utilisez Windows 10 1909 avec un numéro de build compris entre 18363.418 et 18363.778 inclus, pour votre profil de machine virtuelle. |
||
| ATD-4191 | 4.8 | 4.10 | KB93050 | Problème : ATD n'affiche pas les rapports des dernières x minutes, x heures ou x jours.
Solution : Voir l'article connexe. |
| 4.x | N/D |
Problème : si une erreur d'application se produit lors de l'analyse du bac à sable, l'échantillon ne s'exécute pas correctement et vous n'obtenez pas le verdict attendu. Un exemple d'erreur d'application est qu'Acrobat Reader se bloque. Des exemples de raisons pour lesquelles l'erreur se produit sont une installation incorrecte, des dépendances d'application manquantes ou des paramètres de renforcement de la sécurité.
Solution :
|
||
| ATD-4167 | 4.8 | N/D | KB92804 | Problème : Adobe Acrobat Reader se bloque lors d'une analyse de bac à sable, ce qui entraîne une fausse condamnation pour malveillance pour tous les exemples de PDF.
Solution : mettez à jour ou mettez à niveau Adobe Acrobat Reader dans votre machine virtuelle. Pour plus de détails, reportez-vous à l'article connexe. |
| ATD-3677 | 4.8.0 | 4.8.2 |
Problème : Vous ne pouvez pas appliquer manuellement le package de détection 4.8.0.17 à ATD via le gestionnaire (Gérer, Image et logiciel, Mise à jour du contenu, Détection
Solution : ATD 4.8.2 résout ce problème. Solution : utilisez l'option de téléchargement automatique ou effectuez la mise à niveau à l'aide de la CLI : À partir du gestionnaire ATD, effectuez les étapes ci-dessous :
À partir de la CLI, effectuez les étapes ci-dessous :
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
|
|
| ATD-3553 | 4.8.0 | 4.8.0 reposter | KB92234 | Problème : la migration d'ATD 4.6.x vers ATD 4.8.0 échoue et le processus se bloque (ne répond plus).
Cause : Lors de la migration vers 4.6.0, vous avez peut-être utilisé le msu système au lieu du msu de migration ATD 4.6.0. Solution : reportez-vous à l'article connexe. |
| ATD-3637 | 4.8.0 | 4.8.2 | Problème : le gestionnaire ATD ne répertorie pas les exemples précédents de sauvegarde enregistrée localement.
Cause : L'API de la liste des fichiers de sauvegarde précédents renvoie une sortie incorrecte. Solution : ATD 4.8.2 résout ce problème. Solution : le support technique peut adresser l'API via une session à distance. Pour appliquer ce correctif à l'aide d'une session à distance, contactez le support technique. |
|
| ATD-2128 | 4.x | Problème : Microsoft Office 2010 perd son activation sur la machine virtuelle Microsoft Windows 10 après la création d'un profil de machine virtuelle. La machine virtuelle bac à sable Microsoft Windows 10 analyse un échantillon. Microsoft Office 2010 affiche l'assistant d'activation de Microsoft Office et nécessite une activation. Mais vous avez activé avec succès Office dans l'écran Activer du gestionnaire ATD et créé correctement le profil VM.
Cause : le service de plate-forme de protection des logiciels Office intervient sur votre licence Office pendant qu'ATD crée des instantanés de profil de machine virtuelle et de bac à sable. Par conséquent, le service Office Software Protection Platform a Solution : Nous ne recommandons pas la combinaison de Windows 10 et Office 2010 en tant que machine virtuelle. La licence Office 2010 est perdue à plusieurs reprises et vous êtes invité à plusieurs reprises à activer Office. IMPORTANT : cette recommandation est basée sur le problème Microsoft, documenté dans cet article. |
||
| ATD-2110 | 4.6, 4.8 | KB92074 |
Problème : de nombreux rapports par e-mail affichent les pièces jointes comme une gravité non vérifiée et le verdict global des e-mails comme
Cause : Actuellement, le connecteur de messagerie ATD ne prend en charge qu'un seul courrier par session SMTP. Lorsque vous configurez plusieurs e-mails par session, cela peut entraîner l'expiration du délai d'expiration des e-mails. Solution : configurez votre MTA expéditeur comme indiqué ci-dessous pour envoyer des e-mails au connecteur de messagerie ATD :
IMPORTANT : Nous vous recommandons vivement de consulter l'article associé pour plus d'informations.
|
|
| TSNS-7587 | 4.x | N/D | KB91774 | Problème : le connecteur de messagerie ATD ne parvient pas par intermittence à transférer les e-mails vers un hôte relais spécifié à l'aide d'un nom d'hôte DNS dynamique.
Solution : arrêtez d'utiliser le DNS dynamique ou ajoutez des règles d'hôte de relais factices. Pour plus d'informations, consultez l'article connexe. |
| 1269878 | 4.6 | 4.8 |
Problème : la section « Conditions préalables et considérations » du chapitre 7 du guide produit ATD contient une documentation incorrecte. La première puce de la section "Prérequis et considérations" est incorrecte.
Description originale :
"Vous devez utiliser les interfaces eth-0 (ports de gestion) des appliances Advanced Threat Defense pour la communication du cluster. De plus, pour de meilleures performances, les interfaces eth-0 de tous les nœuds doivent se trouver dans le même réseau de couche 2 du modèle de référence OSI." Description correcte : "Vous devez utiliser les interfaces eth-0 (ports de gestion) des appliances Advanced Threat Defense pour la communication du cluster. REMARQUE : Les interfaces eth-0 de tous les nœuds doivent se trouver dans le même réseau de couche 2 du modèle de référence OSI. Cette exigence vise à améliorer les performances et à éviter la latence du réseau." Solution : Le guide du produit ATD 4.8 fournit les informations correctes. Le 4.6 guide produit ATD a également été mis à jour sur le site de documentation produit. |
|
| 1267950 | 4.6 | 4.8 | Problème : des résultats d'analyse incohérents sont observés sur les nœuds ATD du même cluster.
Solution : ATD 4.8 résout ce problème. |
|
| 1266987 | 4.6 | 4.8 | Problème : la mise à jour de l'antivirus DAT échoue sporadiquement en raison d'un fichier de configuration corrompu dans le back-end.
Solution : ATD 4.8 résout ce problème. Solution : basculez (activez, puis désactivez) le paramètre Proxy HTTP GTI dans le gestionnaire ATD. |
|
| 1274528 | 4.0 | 4.8 | Problème : ATD 4.x avant la version 4.6.x n'affiche pas le moteur GAM 7001.2017.3140 comme installé. Il indique que GAM Engine 7001.2015.2026 est installé.
Solution : ATD avant la version 4.6 ne prend pas en charge 7001.2017.3140. ATD 4.8 et les versions ultérieures prennent en charge 7001.2017.3140. |
|
| 1272814 | 4.6 | 4.8 | Problème : les paramètres de délai d'expiration MAR échouent avec les exemples HTML.
Solution : ATD 4.8 résout ce problème. |
|
| 1274080 | TVA 4.x | N/D | KB91578 | Problème : Virtual ATD (vATD) est inaccessible sur un réseau après avoir modifié l'adresse MAC de la carte réseau virtuelle à partir de l'hyperviseur.
Cause : vATD ne prend pas en charge la modification de l'adresse MAC de son adaptateur réseau virtuel. Solution : Remettez l'adresse MAC à l'adresse d'origine. Pour plus de détails, reportez-vous à l'article connexe. |
| 1269632 | TVA 4.x | N/D | KB91593 | Problème : la machine virtuelle bac à sable Microsoft Windows affiche un écran bleu et se bloque dans vATD exécuté sur l'hôte Hyper-V.
Cause : vous avez peut-être activé la compatibilité du processeur pour l'instance vATD dans Hyper-V. Solution : désactivez la compatibilité du processeur pour l'instance vATD dans Hyper-V. Pour plus de détails, reportez-vous à l'article connexe. |
| 1267129 | 4.6.2 | Problème : après la mise à niveau vers ATD 4.6.2, le NTP sécurisé configuré cesse de fonctionner.
Cause : La communication ATD vers Secure NTP s'interrompt car le mot de passe est crypté. Solution : Ouvrez et enregistrez les paramètres NTP sécurisés. |
||
| 1257618 | 4.6.0 | Problème : le rapport HTML ne contient pas la section Chronologie lorsque vous l'ouvrez à partir d'une archive Complete Results .zip téléchargée localement.
Solution : Ce comportement est comme prévu. Générez un rapport PDF et affichez la section Chronologie. Les ressources pour les images, y compris les images de la chronologie, résident dans le système dorsal ATD. Ainsi, ils sont inaccessibles une fois que le rapport est envoyé par ATD et est hébergé sur l'ordinateur de l'utilisateur. Pour accéder aux résultats appropriés dans les résultats complets téléchargés localement, ouvrez le PDF généré à cet effet. |
||
| 1261609 | 4.6.0 | 4.6.2 |
Problème : l'état du cluster ATD devient instable. Le rôle de directeur actif oscille entre un nœud principal et un nœud de secours.
Solution :
|
|
| 1260957 | 4.4.0 | 4.6.2 | KB91100 | Problème : Utilisation élevée de la mémoire dans le sous-agent SNMP.
Solution : désactivez SNMP, puis activez-le. Voir l'article lié. |
| 1260786 | 4.x | Problème : lors du démarrage, vATD signale l'erreur Solution : ATD partage le code entre les appliances physiques et vATD. Le service noté comme FAILED lors du démarrage vATD charge un module de noyau qui ne concerne que l'appliance matérielle. Ainsi, il échoue lorsque vATD charge le module du noyau. Vous pouvez ignorer ce message d'erreur en toute sécurité. |
||
| 1260533 | 4.6 | KB91070 | Problème : vous migrez vers ATD 4.6.0 et la création automatique de machine virtuelle s'exécute dans le cadre du processus de migration. L'indicateur d'état de création de VM signale Échec une fois la création automatique de VM terminée.
Problème : L'écran de la console ATD signale que le service DHCP ne démarre pas pendant la séquence de démarrage du système d'exploitation. Solution : reportez-vous à l'article connexe. |
|
| 1251840 | 4.6 | KB91018 | Problème : les machines virtuelles d'un cluster hybride ne sont pas activées correctement. Solution : reportez-vous à l'article connexe. |
|
| 1258604 | 4.6 | KB91019 | Problème : la création de machine virtuelle échoue par intermittence après la migration vers ATD4.6.0. Solution : consultez l'article connexe. |
|
| 1239214 | 4.2 | 4.4 | Problème : vous ne parvenez pas à définir l'imbrication virtualisée Windows 2012R2 Solution : vATD ne prend pas en charge Windows 2012R2 |
|
| 4.0 | Problème : les e-mails entrants ne sont pas remis au serveur de réception.
Cause : la fonctionnalité Cisco Possible Delivery n'est pas conforme à la norme SMTP RFC 5321. Il y a donc une perte d'e-mails à la réception, qui est imputée à ATD. Solution : lorsque le délai d'expiration de l'analyse ATD est supérieur à 300 secondes, vous devez désactiver la livraison possible sur votre appliance Cisco Iron Port. Sinon, la connexion expire et le résultat est une perte de courrier. REMARQUE : Nous vous recommandons de conserver une copie de vos e-mails sur la passerelle ou le serveur de messagerie. Cette action évite la perte de courriers en cas d' échec de réception sur ATD. Le délai d'expiration de l'analyse est situé sous Gestionnaire ATD, Gérer, Connecteur de messagerie, Système, Analyse des e-mails, Durée maximale par e-mail pour attendre la fin de toutes les analyses. |
|||
| 1234016 | 4.4.0 | Problème : vATD n'est pas pris en charge sur les processeurs Haswell, Par exemple, Solution : Déployez toujours vATD sur Sandy Bridge ou une architecture de processeur plus récente. |
||
| 1236946 | 4.2.2 | Forfait Détection 4.2.2.180301 | Problème : la conversion de VMDK en IMG ne répond pas et affiche indéfiniment l'état de l'image en cours de conversion.
Cause : Le processus de conversion échoue dans le back-end, mais le gestionnaire ATD n'est pas mis à jour. Solution : fermez la fenêtre du navigateur bloquée, ouvrez le gestionnaire ATD et connectez-vous en tant qu'administrateur. Accédez à la mise à jour du contenu et installez le package de détection 4.2.2.180301. |
|
| 1232715 | 4.2.2 | 4.4 | Problème : Vous ne pouvez pas appliquer le fuseau horaire GMT + N heures.
Solution : ATD 4.4 résout ce problème. |
|
| 1229960 1226150 |
4.2.0 4.2.2 |
4.4 | Problème : il y a une fuite de mémoire dans un outil d'adaptateur pour l'intégration d'Active Response.
Solution : ATD 4.4 résout ce problème. |
|
| 1232010 1232741 |
4.2.2 | 4.4.2 | Problème : un plantage d'application est signalé dans la machine virtuelle sandbox et l'accès à Internet est entravé dans la machine virtuelle.
Solution : ATD 4.4.2 résout ce problème. |
|
| 1222843 | 4.0 | 4.2.2 | Problème : le fichier journal non rotatif remplit une partition de disque.
Solution : mise à niveau vers ATD 4.2.2. |
|
| 1227022 | 4.2 | 4.4 | Problème : lorsque vous cliquez sur Lister les fichiers, le service de fichiers de sauvegarde à distance tente de se connecter via FTP même si vous sélectionnez SFTP.
Solution : ATD 4.4 résout ce problème. Solution : configurez ATD pour utiliser un serveur FTP pour effectuer vos sauvegardes à distance. |
|
| 1222566 | 4.0 | 4.2.2 | Problème : la mise à jour du contenu ne répertorie pas le dernier package disponible lorsque l'accès direct à Internet est bloqué et qu'un serveur proxy doit se connecter à Internet.
Solution : mise à niveau vers ATD 4.2.2. |
|
| 4.2 | Problème : la documentation ATD 4.2 ne répertorie plus VMware Workstation comme méthode prise en charge pour créer des images de machine virtuelle.
Solution : ATD 4.2 prend en charge VMware Workstation avec VMware ESXi et Microsoft Hyper-V pour créer des machines virtuelles d'analyse. REMARQUE : L'outil de préparation VMDK n'est pas disponible dans le gestionnaire ATD 4.2. IMPORTANT : Cet article sur les problèmes connus indiquait précédemment qu'ATD 4.2 ne prend en charge que VMware ESXi et Microsoft Hyper-V pour créer des machines virtuelles d'analyseur. Cette affirmation est incorrecte. ATD 4.2 prend également en charge VMware Workstation pour créer des machines virtuelles d'analyseur. |
|||
| 1221575 | 4.2 |
Problème : Vous voyez que le statut DXL est DOWN après avoir migré vers4.2.
la solution ATD :
|
||
| 1221089 | 4.2.0.20 | 4.2.0.22 | Problème : la soumission de l'échantillon échoue lorsque votre URL de soumission utilise le nom d'hôte ATD. Par exemple, Solution : le package de mise à jour du contenu ATD 4.2.0.22 résout ce problème. Le package est disponible depuis le gestionnaire ATD, sous Gérer, Image & Logiciel, Mise à jour du contenu, Logiciel d'application. Les futures versions d'ATD incluent ce package de mise à jour de contenu. Solution : utilisez l'adresse IP ATD dans votre URL. Exemple : |
|
| 1219011 | 4.0 | 4.2.2 | Problème : les serveurs Microsoft Windows 2012 et 2016 ne prennent pas en charge le profilage du système d'exploitation ePO.
Solution : mise à niveau vers ATD 4.2.2. |
|
| 1216076 | 4.0 | Problème : les certificats Web personnalisés synchronisés dans les nœuds secondaires ne sont pas utilisés par le serveur Web et le mode x. | ||
| 4.2 | Problème : la configuration d'ATD pour utiliser les nœuds principal et de secours dans Microsoft Azure n'est pas prise en charge. Si le nœud principal cesse de fonctionner, le basculement ne fonctionne pas et le nœud de sauvegarde ne démarre pas.
Solution : configurez ATD pour utiliser les nœuds principal et secondaire dans Microsoft Azure. Si le nœud principal tombe en panne, le nœud secondaire démarre et prend le relais. |
|||
| 1213997 | 4.0 | 4.2 | Problème : Email Connector dirige les e-mails vers le mauvais hôte au lieu de l'hôte actif spécifié dans le nom d'hôte.
Solution : ATD 4.2 résout ce problème. |
|
| 1211626 | 4.0.4 | 4.2 | Problème : après la mise à niveau d'ATD 4.0.2 vers 4.0.4, votre Solution : ATD 4.2 résout ce problème. |
|
| 1187242 | 4.0 | 4.2 | Problème : une requête DNS de la machine virtuelle sandbox est envoyée de manière incorrecte au serveur DNS préféré au lieu du serveur DNS de logiciel malveillant configuré.
Solution : ATD 4.2 résout ce problème. |
|
| 4.0 | Problème : pour les versions précédentes d'ATD, nous vous demandons d'activer l'option Autoriser plusieurs connexions pour l'utilisateur administrateur lors de la mise à niveau d'ATD. Cette option se trouve sur la page Gestion des utilisateurs.
Solution : bien que cela ne soit plus obligatoire, nous vous recommandons toujours de sélectionner |
|||
| 4.0 |
Problème : vous ne pouvez pas utiliser les adresses de plage de sous-réseau IP suivantes pour les interfaces réseau ATD 4.0 :
Solution : n'utilisez pas ces sous-réseaux pour les interfaces réseau ATD 4.0. Cette solution s'applique aux appliances ATD physiques et virtuelles.
REMARQUE : ATD est livré avec des sous-réseaux internes pour les machines virtuelles (réseaux192.168.55.0/24 et 191.168.122.0/24 ). ATD est livré avec une table d’acheminement statique pour ces sous-réseaux internes. Ainsi, lorsque vous ajoutez ATD à votre réseau, vous devez également ajouter ces sous-réseaux à votre réseau. Si votre réseau possède déjà le même sous-réseau, vous constatez un problème de routage entre ATD et vos réseaux 192.168.55.0/24 et 191.168.122.0/24 existants. |
|||
| 4.0.2 | Problème : après la mise à niveau vers vATD 4.0.2.42, vous constatez que certaines entrées sous System Health sont répertoriées comme Degraded et que l'état System Health (Overall) est répertorié comme Uninitialized.
Solution : réappliquez votre licence. Si vous continuez à rencontrer des problèmes, contactez le support technique et demandez-lui de vérifier et d'actualiser votre licence. |
|||
| 4.0.2 |
Problème : après la mise à niveau vers vATD 4.0.2.42, vous ne pouvez plus vous connecter à DXL.
Solution :
|
|||
| 1200244 | 4.0 | 4.0.4 | Problème : la configuration du certificat de serveur Web n'est pas conservée après une mise à niveau.
Solution : chargez à nouveau le certificat du serveur Web. Solution : ATD 4.0.4 résout ce problème. |
Haut de la page
| Numéro de référence | Problème détecté dans la version… | Problème résolu dans la version... | Article connexe | Description du problème |
| ATD-10177 | 4.12 |
Problème : lorsque vous ajoutez un nœud de modèle Gen3 (ATD-3200, ATD-6200) en tant que nœud de sauvegarde ou secondaire à un cluster ATD hybride avec le modèle matériel Gen1/Gen2 (ATD-3000, ATD-6000, ATD-3100, ATD-6100) en tant que nœud principal, vous voyez l'erreur ci-dessous :
Invalid Peer SysType ATD-3200 received, Not adding node |
||
| ATD-9285 | 4.12 | 4.12.2 | Problème : les URL du rapport par e-mail qui sont générées en cas d'échec de livraison des e-mails sont séparées par " : " et affichées sous forme d'entrées distinctes. Par exemple, |
|
| ATD-4416 | 4.6 | Problème : les fichiers contenant des caractères Unicode dans leur nom ne peuvent pas être ajoutés à la liste blanche à partir de la page des résultats d'analyse .
Solution : accédez à la page Liste blanche globale et utilisez le hachage du fichier au lieu de son nom de fichier. |
||
| ATD-8323 | 4.x | Problème : lorsque les interfaces réseau connaissent des fluctuations, les itinéraires d'interface de logiciel malveillant sont supprimés du tableau Vous êtes informé de la fluctuation du lien via les messages Syslog générés par ATD. Solution : Redémarrez le service réseau à partir de la CLI à l'aide de la commande |
||
| ATD-3955 | 4.x |
Problème : Vous voyez différents résultats d'analyse de la gravité du bac à sable pour le même fichier sur une période. Vous voyez des résultats différents lorsque vous analysez l'échantillon sur différents nœuds ATD ou lorsque vous utilisez un profil de machine virtuelle différent.
Solution :
|
||
| ATD-3565 | 4.8.0 | 4.8.2 | Problème : le bundle de support ne s'exécute pas avec les journaux du matériel sélectionnés.
Solution : ATD 4.8.2 résout ce problème. Solution : ne sélectionnez pas l'option Hardware Logs lorsque vous générez un Support Bundle. |
|
| 4.8.x 4.10.x |
Problème : le tableau de bord ATD affiche une utilisation du processeur plus élevée après la migration vers ATD 4.8.0 ou une version ultérieure.
Cause : La conversion des enregistrements de base de données pour le fuseau horaire des enregistrements d'analyse précédents prend beaucoup de temps à s'exécuter. Solution : Ce comportement est attendu. Cela peut prendre plusieurs heures à quelques jours et dépend du nombre de rapports d'analyse dont dispose votre ATD. REMARQUE : tant que le processus de conversion n'est pas terminé, les résultats d'analyse des échantillons soumis après la mise à niveau peuvent ne pas s'afficher dans un ordre chronologique strict. Ce problème se stabilise et le fonctionnement normal est restauré dans les 24 heures suivant la fin du processus de conversion. |
|||
| ATD-3518 | 4.8 | Problème : un ATD autonome avec ePO activé est placé dans un nœud d'équilibrage de charge. La connexion ePO à ATD est perdue et l'état ePO à ATD indique Down. Vous rencontrez également ce problème lorsque vous déplacez un nœud d'une configuration d'équilibrage de charge et que vous le définissez sur Autonome.
Solution : Dans le gestionnaire ATD, ouvrez la page |
||
| ATD-3454 | 4.6, 4.8 |
Problème : Vous accédez au gestionnaire ATD en utilisant uniquement le nom d'hôte. La soumission d'échantillons à l'aide du canal REST ou du gestionnaire échoue ou expire avec l'erreur 401.
Solution : accédez au gestionnaire à l'aide du nom de domaine complet ou de l'adresse IP.
|
||
| ATD-2043 | 4.6, 4.8 |
Problème : Vous envoyez un e-mail et il n'est pas livré. Vous voyez alors qu'il n'y a pas de journal de conversation pour cet e-mail.
Solution : vous devez vider le cache de la page Dépannage du gestionnaire ATD et soumettre à nouveau le courrier. Vous pouvez alors voir le journal des conversations.
|
||
| 4.6, 4.8 | Problème : ATD ne peut pas générer de journal de conversation pour les e-mails envoyés sans pièce jointe. | |||
| ATD-3519 | 4.6, 4.8 | 4.8 | Problème : lorsque plusieurs profils de système d'exploitation sont configurés et que l'un d'entre eux ne parvient pas à créer une licence, ATD n'affiche pas la création de machine virtuelle comme ayant échoué. Ce comportement garantit que les autres profils de système d'exploitation continuent d'analyser les fichiers.
Solution : vous devez créer manuellement une licence pour le profil de système d'exploitation défaillant. Solution : ce problème est résolu dans ATD 4.8. |
|
| ATD-3448 | 4.6, 4.8 | 4.8 | Problème : lorsqu'un utilisateur ATD désactive puis active les paramètres ePolicy Orchestrator (ePO) ou Data Exchange Layer (DXL) (reconfiguration), ePO n'affiche pas la réputation TIE pour les échantillons analysés dans ATD.
Solution : assurez-vous que McAfee Agent et ePO terminent le processus de balisage et que le courtier DXL est mis à jour via la stratégie pour refléter le nouveau balisage. Exécutez WakeUp Agent sur ePO vers DXL Brokers et TIE Server. REMARQUE : si le processus ASCI standard est configuré dans ePO, il peut automatiquement mettre à jour les stratégies sur les serveurs DXL et TIE. Vous pouvez voir la réputation TIE de l'échantillon dans ePO. Solution : ATD 4.8 résout ce problème. |
|
| TSNS-7382 | 4.6 | 4.8 | Problème : Vous voyez des résultats d'analyse différents lorsque l'option Analyser le contenu de l'archive individuellement est activée ou désactivée.
Solution : ATD 4.8 résout ce problème. |
|
| ATD-2122 | 4.6 | 4.8 | Problème : MAR n'expire pas lorsqu'un exemple d'analyse HTML dépasse le paramètre Solution : ATD 4.8 résout ce problème. |
|
| 1272909 | 4.6 | 4.8 | Problème : vous supprimez la valeur du paramètre Taille de fichier minimale et enregistrez vos modifications. Le gestionnaire ATD affiche 0 pour ce paramètre. Mais, lorsque vous exécutez la commande Solution : Ce problème est cosmétique. ATD 4.8 résout ce problème. |
|
| 1269664 | 4.6.2 | 4.8 | Problème : les captures d'écran des rapports d'analyse sont déformées ou corrompues.
Solution : ATD 4.8 résout ce problème. |
|
| 1267213 | 4.6.2 | Problème : L'authentification du serveur TAXII échoue si la longueur du mot de passe n'est pas de 3*N+2 caractères. N est une valeur numérique, telle que 1, 2, 3 ou 4.
Solution : configurez une longueur de mot de passe qui correspond à cette équation, par exemple 5, 8, 11, 14 ou 17 caractères. |
||
| 1261031 | 4.6 | Problème : l'écran de connexion du gestionnaire signale que votre compte d'utilisateur est verrouillé après plusieurs tentatives de connexion infructueuses. Vous voyez ce message même si la fonction est désactivée.
Solution : vous pouvez toujours vous connecter à ATD si vous fournissez le mot de passe correct, même après avoir vu le message d'erreur. |
||
| 1247015 | 4.4.2 | Problème : après la mise à niveau vers ATD 4.4.2, l'écran de connexion de la console CLI indique que son numéro de version ATD est 4.2.2.16.64450.
Solution : Ce problème est cosmétique. Ignorez la bannière. Pour vérifier le numéro de version de votre système ATD, connectez-vous à l'interface de ligne de commande avec les informations d'identification |
||
| 1246618 | 4.4.2 | Problème : le type de fichier incorrect pour les fichiers Solution de contournement : il n'y a pas de solution de contournement. Bien que le type de fichier soit signalé de manière incorrecte, le fichier |
||
| 1240369 | 4.4.0.26 | 4.4 | Problème : la fenêtre d'activation ne se charge pas lorsque vous accédez au gestionnaire ATD avec un nom d'hôte ou un nom de domaine complet. Votre navigateur affiche un code HTTP 404.
Solution : ATD 4.4 résout ce problème. |
|
| 1236191 | 4.2.0 | Problème : Email Gateway affiche le résultat car l'analyse ATD a échoué pour les échantillons d'archive lorsque vous désactivez l'option Analyser le contenu de l'archive individuellement dans le profil de l'analyseur.
Solution : Assurez-vous que l'option Analyser le contenu de l'archive individuellement est activée dans le profil de l'analyseur. |
||
| 1237764 | 4.4.0 | Problème : le test de connexion à l'hôte de sauvegarde ou de restauration échoue lorsque la cible est une appliance ATD.
Solution : évitez d'utiliser ATD comme serveur de sauvegarde ou de restauration. |
||
| 1238822 | 4.4.0 | 4.4.2 | Problème : des interruptions SNMP sont générées pour l'état DXL haut et bas, au cas où MATD est fortement chargé.
Solution : ATD 4.4.2 résout ce problème. |
|
| 1237789 | 4.4.0 | Problème : SFTP vers ATD échoue pour l'utilisateur Solution : Redémarrez ATD. |
||
| 1233887 | 4.0 | KB90509 | Problème : les captures d'écran du rapport d'analyse HTML ne s'affichent pas. Vous voyez des liens brisés à la place.
Solution : ce comportement est basé sur une limitation de la conception du produit, que nous ne modifierons pas. Solution : vérifiez le rapport PDF au lieu du rapport HTML du gestionnaire ATD. Si vous avez besoin d'un rapport HTML, téléchargez le résultat complet et obtenez le rapport HTML avec des captures d'écran. Consultez l'article connexe pour plus d'informations sur ce problème. |
|
| 1228930 | 4.2 | 4.4 | Problème : l'état de la communication DXL est toujours répertorié comme UP (vert) même si l'intégration ePO est désactivée.
Solution : ATD 4.4 résout ce problème. |
|
| 1222190 | 4.2 | 4.2.2 | Problème : ATD utilise des champs SAN fixes lorsque vous générez une demande de signature de certificat à partir du gestionnaire.
Solution : mise à niveau vers ATD 4.2.2. |
|
| 1223276 | 4.2.0.22 |
Problème : lorsque vous mettez à jour vers la version 4.2.0.22 :
Solution : ce problème n'est pas un échec de la mise à jour. Cela se produit parce que la connexion du gestionnaire expire. Il est conseillé de se reconnecter au gestionnaire ATD après un court laps de temps de 2 à 3 minutes. Vous voyez alors que la mise à jour est appliquée avec succès.
|
||
| 1182383 | 4.2 | N/D | KB90022 | Problème : ATD 4.2 change pour empêcher l'utilisation de l'interface de gestion pour un trafic potentiellement malveillant ou sale.
Solution : Voir l'article connexe pour plus de détails. |
| 1219002 | 4.2 | 4.4 | Problème : Plusieurs messages de connexion et de déconnexion sont écrits dans les journaux syslog et d'audit.
Solution : ATD 4.4 résout ce problème. |
|
| 1217741 | 4.2 | Problème : la fonctionnalité de synchronisation de la liste noire LB n'est pas prise en charge par la fonctionnalité de proxy inverse pour la soumission REST. | ||
| 1208475 | 4.0 | 4.2 | Problème : après avoir modifié le nom de l'appliance dans l'interface de ligne de commande, le nom d'hôte n'est pas mis à jour dans ePO et le shell ATD.
Solution : mise à niveau vers ATD 4.2.0. |
|
| 1206989 | 4.0 | 4.2.2 | Problème : une sauvegarde planifiée échoue parfois avec une exception.
Solution : mise à niveau vers ATD 4.2.2. |
|
| 1205376 | 4.0 | 4.2 |
Problème : la console série cesse de fonctionner après la mise à niveau vers ATD4.0.x.
Solution : mise à niveau vers ATD4.2.0. Solution : ajoutez la ligne suivante à la fin du fichier |
|
| 4.0.2 | Problème : le tableau de bord ATD 4.0.2 affiche la version du moteur AV comme 5900, et la page de mise à jour du contenu (Gérer, Image et logiciel, Mise à jour du contenu) affiche la version du moteur AV comme 5800.
Solution : Ce problème est cosmétique. Il n'y a pas de DAT séparé disponible pour le moteur 5900 AV. La syntaxe de la version du moteur est analysée depuis le DAT, raison pour laquelle la page Mise à jour de contenu affiche la version du moteur antivirus comme 5800 plutôt que 5900. |
|||
| 1191242 | 4.0 | Problème : le paramètre Solution temporaire : configurer et appliquer ce paramètre à nouveau. |
||
| 1187832 | 4.0 |
Problème : la validation échoue pour les systèmes d'exploitation allemands. L’erreur suivante s’affiche :
L’erreur suivante s’affiche alors : Solution temporaire : ignorer ces messages d’erreur et poursuivre la création de VM. Vous voyez le rapport PASS de vérification de l'hôte et le travail de création. |
||
| 1198393 | 4.0 | Problème : le rapport de profilage ne reflète pas les entrées de messagerie soumises avant la mise à niveau. | ||
| 1198325 | 4.0 | Problème : les fichiers filtrés sont affichés en tant que cache ATD dans le rapport de profilage du connecteur de messagerie. |
Haut de la page
Informations connexes
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Pour contacter Support technique, accédez à la page créer une demande de service et connectez-vous au ServicePortal.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Remarque : Toute autre fonctionnalité ou toute autre version de produit mentionnée dans la base de connaissances est conçue pour présenter la direction générale du produit et ne doit pas être considérée comme un engagement ou pour prendre une décision d’achat.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
