| MVISION versione | Disponibilità generale | Note sulla versione |
| Estensione Trellix EDR Cloud Endpoint 17 gennaio 2023 | 17 gennaio 2023 | Note sulla versione |
| Trellix EDR Cloud 17 gennaio 2023 | 17 gennaio 2023 | Note sulla versione |
| Hotfix 1 di Trellix EDR 4.10 | 6 dicembre 2022 | Note sulla versione |
| Trellix EDR 4.10 | 25 ottobre 2022 | Note sulla versione |
| Estensione endpoint cloud Trellix EDR - In locale (22.10.352.4) |
25 ottobre 2022 | Note sulla versione |
| Trellix EDR Cloud Rilascio 25 ottobre 2022 |
25 ottobre 2022 | Note sulla versione |
| Trellix EDR Cloud Rilascio 3 ottobre 2022 |
3 ottobre 2022 | Note sulla versione |
| MVISION EDR Cloud Rilascio 29 agosto 2022 |
29 agosto 2022 | Note sulla versione |
| MVISION EDR Cloud Rilascio 25 luglio 2022 |
25 luglio 2022 | Note sulla versione |
| MVISION EDR4.0.0 | 15 marzo 2022 | Note sulla versione |
| MVISION EDR Cloud Rilascio 29 novembre 2021 |
29 novembre 2021 | Note sulla versione |
| MVISION EDR3.5.2 | 9 novembre 2021 | Note sulla versione |
| MVISION EDR Aggiornamento di luglio |
26 luglio 2021 | Note sulla versione |
| MVISION EDR3.5 | 13 luglio 2021 | Note sulla versione |
| MVISION XDR | 17 maggio 2021 | Note sulla versione |
| MVISION EDR3.4 | 27 aprile 2021 | Note sulla versione |
| MVISION EDR Cloud Rilascio di dicembre |
5 dicembre 2020 | Note sulla versione |
| EDR Client 3.3.0.625 | 1 dicembre 2020 | Note sulla versione |
| MVISION EDR Cloud Release di Novembre |
6 novembre 2020 | Note sulla versione |
| 3.2 MVISION EDR Hotfix 1 | 22 settembre 2020 | Note sulla versione |
| MVISION EDR3.2 | 12 agosto 2020 | Note sulla versione (client ed estensione 3.2.0.567.2) |
| MVISION EDR3.1 | 21 aprile 2020 | Note sulla versione
NOTA: MVISION EDR è un cloud prodotto. La data GA è la release più recente. Le Note sulla versione cloud sono cumulative. |
| 3.0 MVISION EDR Hotfix 1 | 20 dicembre 2019 | |
| MVISION EDR | 22 ottobre 2019 |
Problemi noti di Trellix EDR
Articoli tecnici ID:
KB91275
Ultima modifica: 2023-02-03 08:39:31 Etc/GMT
Ultima modifica: 2023-02-03 08:39:31 Etc/GMT
Ambiente
EDR
Trellix Trellix XDR
Nota: Tutte le future funzionalità o rilasci di prodotto menzionati nella Knowledge base hanno lo scopo di delineare la nostra direzione generale del prodotto e non devono essere invocati, come impegno o quando si effettua una decisione di acquisto.
Trellix Trellix XDR
Nota: Tutte le future funzionalità o rilasci di prodotto menzionati nella Knowledge base hanno lo scopo di delineare la nostra direzione generale del prodotto e non devono essere invocati, come impegno o quando si effettua una decisione di acquisto.
Riepilogo
Aggiornamenti recenti a questo articolo
Contenuti
Fare clic per espandere la sezione che si desidera visualizzare:
Torna all'inizio
| Data | Aggiornamento |
| 18 gennaio 2023 | Aggiunte le informazioni sulla versione dell'estensione EDR Cloud ed EDR Cloud Endpoint del 17 gennaio 2023. |
| 29 dicembre 2022 | Aggiornato SEC-28420. |
| 22 dicembre 2022 | Aggiunto SEC-141106 ai problemi critici noti. |
| 7 dicembre 2022 | Aggiunto EDR 4.10 Hotfix 1. Pulizia dei problemi client risolti. |
| 6 dicembre 2022 | Aggiornato SEC-110563. |
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuti
Fare clic per espandere la sezione che si desidera visualizzare:
| Numero di riferimento | Articolo correlato | Trovato Pollici Versione MV-EDR |
Risolto in Versione MV-EDR |
Descrizione del problema |
| SEC-141106 | KB96246 | 4.1.0 | Problema:: La distribuzione di EDR 4.1.0 dalla pagina Distribuzione prodotti ePO SaaS non riesce Linux endpoint macOS e macOS. Soluzione alternativa: consultare l'articolo correlato. |
|
| SEC-106105 | 4.0.0 | Problema:: Le colonne contenenti valori IPV4/IPV6 non vengono convertite in valori leggibili. Le colonne contengono dati esportati nel contenitore S3. Le origini sono registri di verifica ePO e tipi di origine eventi di minaccia dal flusso di lavoro MDR. Soluzione: I dati esportati dalle nostre origini dati in contenitori S3 esterni configurati avranno gli indirizzi IP presentati come numero intero con segno (numero negativo). Quando si consumano i dati esportati in contenitori S3, applicare la logica di conversione appropriata per convertire nuovamente il numero in un indirizzo IP. Utilizzare la logica di conversione riportata di seguito per convertire nuovamente il numero in un indirizzo IP, durante l'elaborazione dei dati dal contenitore S3. { //add 2^31 to put the integer representation in the range [0,2^32-1] because of MAX_INT being 2^31-1 long ip1 = ((ip + 2147483647) + 1); return ((ip1 >> 24) & 0xFF) + "." + ((ip1 >> 16) & 0xFF) + "." + ((ip1 >> 8) & 0xFF) + "." + (ip1 & 0xFF); } Per convertire queste stringhe codificate con base64 nel formato IVP6 (java), utilizzare la seguente logica di conversione: { String encoded = "AAAAAAAAAAAAAP//Cmjguw=="; <- Base 64 encoded string of IPV6. byte[] decoded = Base64.getDecoder().decode(encoded); <- Decoded byte array Inet6Address ip1 = Inet6Address.getByAddress(null, decoded,0); <- Converting byte array to IPV6. System.out.println(ip1.getHostAddress()); <- Stdout host address. 0:0:0:0:0:ffff:a68:e0bb%0 (IPV6 of above encoded string, remove the last %0) } |
||
| SEC-104788 | 4.0.0 | Pianificato per 4.1.0 | Problema:: La funzionalità di traccia non funziona in alcuni ambienti virtuali a causa di una dipendenza DLL di terze parti che non viene caricata.
Soluzione: Pianificato per 4.1.0. Il problema viene risolto con una versione aggiornata della DLL di terze parti. Al momento si prevede di includere questa DLL aggiornata 4.1.0. |
|
| KB95371 | Problema:: La versione del MVISION EDR 15 marzo 2022 4.0 contiene solo il Windows client. Linux pacchetti macOS e macOS non sono inclusi nel pacchetto del 15 marzo. Soluzione: consultare l'articolo correlato. |
|||
| SEC-48028 | KB94656 | 3.5 | - | NOTA: Questo problema è applicabile ai client EDR 3.5 e ai clienti che utilizzano la funzionalità S3.
Problema:: Si verifica un problema in cui, se EDR è configurato per inviare tracce sia al cloud EDR che al servizio S3 del cliente, le tracce non vengono inviate al cloud EDR. Questo problema si verifica solo quando le credenziali di accesso S3 non sono configurate correttamente (ad esempio, una chiave di accesso non valida). Se si verifica questo problema, assicurarsi che le credenziali AWS siano valide e che le impostazioni e i servizi AWS siano configurati correttamente. NOTA: Si consiglia ai clienti di testare le credenziali IAM per assicurarsi di consentire la scrittura degli oggetti nel contenitore S3 bersaglio e di monitorare l'accesso e l'utilizzo del contenitore S3. |
| Numero di riferimento | Articolo correlato | Trovato Pollici Versione MV-EDR |
Risolto in Versione MV-EDR |
Descrizione del problema |
| SEC-107063 | 4.0.0 | Problema:: Microsoft Office le applicazioni non rispondono (arresto anomalo) quando vengono caricati ed elaborati file macro molto incorporati.
Soluzione: Deselezionare l'opzione Attiva deep inspection delle Windows'API richiama il policy EDR per gli host interessati. Soluzione: È pianificata una correzione in EDR 4.1.1. |
||
| SEC-109132 | 4.0.0 | Problema:: Microsoft Office le applicazioni non rispondono (arresto anomalo) durante la connessione o il rendering di contenuti Web all'interno dell'applicazione. Ciò può verificarsi durante l'attivazione, l'autenticazione, l'inserimento di contenuti dal Web e così via.
Soluzione: Deselezionare l'opzione Attiva deep inspection delle Windows'API richiama il policy EDR per gli host interessati. Soluzione: È pianificata una correzione in EDR 4.1.1. |
||
| SEC-120032 | Estensione endpoint cloud Trellix EDR 22.10.352.4 | Problema:: Durante l'installazione manuale dell'estensione Trellix EDR Cloud Endpoint, il nome dell'estensione viene visualizzato MVISION-EDR
Causa: Ciò è quello previsto da ePO poiché l'aggiornamento del nome dell'estensione fa sì che ePO lo riconosca come estensione diversa anziché come la stessa. |
||
| SEC-110902 | KB96049 | Versioni di Trellix MPT 22.2 e 22.4 | Problema:: L'upgrade di Trellix Endpoint o EDR 4.1 richiede il riavvio durante il processo di installazione o upgrade. | |
| SEC-110563 | 4.0.0 | 4.1.0 HF1 | Problema:: L'installazione di Microsoft SQL Server 2019 Express e Microsoft SQL Server 2014 Express non riesce quando la plug-in traccia è attivata.
Soluzione: Aggiungi Soluzione: Risolto in EDR 4.1.0 HF1. |
|
| UCFL-1472 | 4.1.0 | Problema:: Nelle Linux, il parametro md5 per le tracce degli eventi file è vuoto ad eccezione del /dev percorso file/shm. | ||
| UCFL-1868 | 4.1.0 | Problema:: Nelle Linux non è presente alcuna traccia di accesso utente durante l'operazione scp eseguita come utente root Ubuntu 20/22. | ||
| SEC-109160 | 4.1.0 | Problema:: ScheduledTasks Collector non restituisce attività pianificate dall'utente su SUSE e Ubuntu. | ||
| SEC-108260 | 4.1.0 | Problema:: Gli agenti di raccolta personalizzati Python non riescono per Python 3.9 e Python 3.10. | ||
| SEC-110216 | 4.1.0 | Problema:: Nelle Linux, ID utente e dominio non vengono restituiti con l'agente di raccolta LoggedInUsers. | ||
| SEC-110462 | 4.1.0 | Problema:: Nelle Linux e Mac, il valore SHA per i file creati con "touch" non viene restituito. | ||
| SEC-110639 | 4.1.0 | Problema:: Durante Linux installazione, Processes Collector riporta i thread per il processo mfemvedr. | ||
| SEC-18283 | 3.0.0.355 | Pianificato per 4.1.0 | Problema:: L'installazione di alcune applicazioni che eseguono un numero elevato di spostamenti, rimozioni o modifiche di file visualizza errori e non riesce a completare l'operazione.
Causa: Il client EDR blocca questi file durante l'installazione. Soluzione alternativa 1: Disattivare il registro di plug-in durante l'installazione. Soluzione alternativa 2: Aggiungere il programma di installazione o il processo che lo esegue ai file ignorati nella policy di traccia. |
|
| SEC-106523 | Pianificato per 4.1.0 | Problema:: Con MA 5.7.6 installato e una versione client 4.00 EDR o precedente, 0.0.0 la versione del prodotto è elencata come in ePO.
Soluzione: Eseguire una chiamata di attivazione completa all'agent: fare clic su Attività client, McAfee Agent, McAfee Agent Attivazione. |
||
| SEC-108907 | Problema:: Dopo aver attivato l'operazione Esporta tutto in Ricerca cronologica e Real Time dashboard Cerca, non è possibile sospendere o annullare una download.
Soluzione: Per annullare l download di accesso, chiudere la scheda corrente da cui è attivata l'operazione di esportazione di tutte le operazioni oppure chiudere la sessione dell'applicazione. Questo problema è causato da un effetto collaterale della modifica del flusso di lavoro per l'operazione Esporta tutto per risolvere un errore di esportazione. Questo flusso di lavoro continuerà a evolversi man appena il problema verrà risolto e verranno incorporati i commenti dei clienti. |
|||
| SEC-106523 | 4.00 e versioni precedenti | Problema:: Con MA 5.7.6 installato e una versione client 4.00 EDR o precedente, 0.0.0 la versione del prodotto è elencata come in ePO.
Soluzione: Eseguire una chiamata agent di attivazione completa. Fare clic su Attivitàclient, McAfee Agent, McAfee Agent Attivazione. |
||
| Problema:: Il MVISION EDR manager non mostra reazioni personalizzate o l'elenco è obsoleto.
Soluzione: Per visualizzare le reazioni personalizzate EDR, deselezionare le cache e i cookie del browser. Eseguire nuovamente l'azione. |
||||
| SEC-86489 | Problema:: L'API dei risultati RTS visualizza l'errore 404 (Categoria non trovata) con il seguente messaggio: Descrizione errore: Nessun record trovato o gli endpoint stanno prendendo troppo tempo per rispondere. NOTA: Questo errore è valido solo se gli endpoint allegati dispongono di dati da restituire, ma non vengono trovati record. Questo errore non è valido se gli endpoint collegati non dispongono di dati di cui eseguire il rendering. Risoluzione: L'aumento del carico viene gestito internamente mediante la scalabilità delle risorse. Soluzione: Riprovare a eseguire la chiamata API dopo 1-2 minuti. |
|||
| SEC-50492 | - | Problema:: Le opzioni di Azione SIEM non sono disponibili nel menu a discesa EDR per Azioni dispositivo nell'interfaccia utente EDR. | ||
| SEC-49207 | - | Problema:: La ricerca cronologica non riesce con AR-1104 in modo intermittente nell'interfaccia utente durante un test delle prestazioni script programmatico o di sicurezza. | ||
| SEC-46277 | - | Problema:: L'operatore suggerimento automatico non funziona per una riga di query con CommandLine. | ||
| SEC-48803 | - |
Problema:: L'utente esegue una delle seguenti azioni:
Negli scenari precedenti, i campi Percorso file e Riga di comando nelle sezioni Monitoraggio Escludi minacce non sono compilati e sono vuoti.
|
||
| SEC-46777 | - | Problema:: Esclusione granulare: le esclusioni con caratteri di escape o speciali devono essere ripulite prima della corrispondenza. | ||
| SEC-45793 | - | - | Problema:: Nella pagina Ricerca dashboard, quando si digita una riga di query, i suggerimenti non vengono visualizzati. | |
| SEC-43301 | - | 3.2.0 | - |
Problema:: Quando si utilizza l'API MVISION EDR, gli eventi API superano i limiti definiti per gli eventi. Sebbene il runbook Gestione dei casi fornito con le API citi i limiti, non indica chiaramente come impostare limiti nei numeri effettivi.
L'API per il rate limiting è È possibile applicare limiti di velocità alle azioni seguenti:
I limiti di velocità predefiniti sono i seguenti:
{// Rate Limits default values. // Use API to change rate limits. // new case by tenant new-case = [ { max = 10 duration = "1 hour"} { max = 20 duration = "1 day"} ] // new evidence by case by tenant new-evidence-to-case = [{max = 10 duration = "1 hour"} ] // new evidence by tenant new-evidence = [{max = 10 duration = "1 hour"} ] } |
| SEC-41123 | - | 2.4.0.723 | - | Problema:: La reazione del riavvio pianificato potrebbe non funzionare su alcune piattaforme Linux (RHEL e SUSE) anche se la riuscita viene restituita nella Cronologia azioni.
Causa: La reazione per il riavvio Linux utilizza il servizio di pianificazione "alle" per pianificare il riavvio. Questo servizio potrebbe non essere eseguito per impostazione predefinita su tutte le Linux client. Soluzione: Installare il servizio "alle" e assicurarsi che |
| SEC-37830 | - | 3.3.0 | Problema:: Cronologia azioni viene visualizzato come Completato con un messaggio di errore dopo l'azione "Riavvio pianificato". | |
| SEC-42307 | - | 3.4.0 | Problema:: Il sistema operativo BigSur non è elencato nell'interfaccia utente EDR. | |
| SEC-28420 | Prima di dicembre 2020 MVISION EDR Cloud |
Dicembre 2020 MVISION EDR Cloud (EKS+2) |
Problema:: Quando si eseguono query di ricerca cronologiche che contengono più di tre giorni di informazioni e si utilizzano filtri di inclusione o esclusione, viene visualizzato l'errore seguente:
Soluzione: Restringere query. Includere meno di tre giorni di informazioni o rispostare i filtri di inclusione o esclusione. |
|
| SEC-35377 SEC-35378 |
EDR Client 3.3.0.625 | Problema:: L'agente Causa: In SUSE Linux Enterprise 15, Questa deprecazione potrebbe essere applicabile anche Linux distribuzioni non più incluse nel pacchetto net-tools per impostazione predefinita. Soluzione: Poiché |
||
| STLS- 916 |
Problema:: MVISION EDR impossibile connettersi al broker DXL configurato. Se si visualizza il registro IPE del broker DXL, viene visualizzato l'errore seguente:
Causa: Le cause possibili sono due:
Soluzione:
|
|||
| SEC-33805 | Problema:: Nella pagina di configurazione di, in Configura origini dati, sono presenti elenchi duplicati di server ePO.
Causa: Problemi di connessione. Soluzione: Aggiornare l'interfaccia utente. È possibile ignorare il problema. Questo problema è di aspetto cosmetico e non influisce sulla funzione del prodotto. |
|||
| 3.0.0.404 | 3.2.0.567 |
Problema:: Impossibile terminare la quarantena in un endpoint che utilizza una VPN
Soluzione:
|
||
| 3.1.0.478 | 3.2.0.567 | Problema:: Viene visualizzato un utilizzo CPU e un rallentamento nei client Windows a 32 bit.
Soluzione: Disattivare la traccia per gli endpoint interessati. In caso di problemi con processi specifici, escluderli. Per ulteriori informazioni su come apportare queste modifiche, consultare la Guida del prodotto di. Soluzione: Questo problema è stato risolto in 3.2.0.567. |
||
| 3.1.0.478 | Problema:: Durante l'upgrade del client EDR Windows 7, viene visualizzato un messaggio popup per alcuni secondi con il titolo: Questo messaggio non influisce sull'installazione. Il prodotto viene installato correttamente. Causa: Il Windows servizi interattivi Rilevamenti è attivato. Questo servizio è disattivato per impostazione predefinita ed è disponibile solo in Windows 7. Soluzione: Disattivare temporaneamente il Windows servizi interattivi Rilevamenti durante l'upgrade del client EDR. |
|||
| KB92292 | MACC estensioni 8.2.6 e 8.3. | Problema:: Non Causa: Controllo esecuzione in ACC ha 8.x aggiunto regole di controllo esecuzione e gruppi di regole predefiniti. Questi gruppi di regole devono essere aggiornati per consentire l'esecuzione della versione più recente. Soluzione alternativa: consultare l'articolo correlato. Soluzione: Questo problema è stato risolto con il rilascio delle estensioni ACC 8.2.6 e 8.3. |
||
| 3.0.0.355 | Problema:: L'installazione di alcune applicazioni che eseguono un numero elevato di spostamenti, rimozioni o modifiche di file visualizza errori e non viene completata.
Causa: Il client EDR blocca questi file durante l'installazione. Soluzione alternativa 1: Disattivare il registro di plug-in durante l'installazione. Soluzione alternativa 2: Aggiungere il programma di installazione o il processo che lo esegue ai file ignorati nella policy di traccia. |
|||
| Problema:: In MVISION ePO, Mac e Linux client EDR non sono ancora supportati.
Soluzione: Disponibile. Per informazioni sull'ambiente, consultare l'articolo KB91345 - Piattaforme supportate per MVISION EDR. |
||||
| 3.1.0.478 | Problema:: Il MVISION EDR client smette di funzionare se si installa o si effettua l'upgrade del client MVISION Endpoint dopo che è stato installato in un Windows sistema.
Soluzione: Riavviare il servizio riavviando il sistema operativo. |
|||
| 3.0.0.404 | Problema:: Durante l'installazione del client EDR, Visual C++ Redistributable Package rimuove i file binari per architetture non di destinazione. In particolare, Questo problema è Microsoft di runtime in Visual C++ Redistributable Package. Soluzione: Applicare il distribuibile aggiornato disponibile sul sito Microsoft aggiornato. |
|||
| Problema:: I filtri Includi ed Escludi nella dashboard Ricerca cronologica non filtrano i contenitori Avvisi |
||||
| Problema:: La gerarchia nella struttura dei processi dal widget Attività processo si interrompe.
Causa: Il processo padre non è presente. Di conseguenza, la visualizzazione sequenziale e cronologica in Attività dei processi non mostra correttamente la struttura dei processi. Soluzione: Selezionare un'altra istanza di rilevamento per la stessa minaccia dalla sezione Dispositivo nella pagina Monitoraggio dashboard. |
||||
|
Problema:: Quando si disattivano le opzioni dei commenti di telemetria, è necessario accettare la condivisione dei dati di telemetria. Se non si accetta, il pulsante Invia nella sezione dei commenti non è attivato.
Soluzione: Attiva impostazioni di telemetria:
|
||||
| Problema:: Vengono visualizzati avvisi duplicati. Quando un'iniezione di processo viene rilevata come minaccia nella pagina Monitoraggio dashboard, il processo di iniezione e il processo iniettato vengono mostrati come minacce potenziali. Così, possono essere percepite come minacce duplicate. | ||||
| Problema:: Dopo l'installazione, l'estensione EDR impostazioni del server un errore di timeout dell'host. La connessione SIEM nelle MVISION EDR disponibili nelle impostazioni del server in ePO mostra la connessione come indicato di seguito: Soluzione: Quando SIEM è configurato correttamente, questa impostazione viene impostata su Connessione riuscita come previsto. |
Torna all'inizio
Informazioni correlate
Per contattare assistenza tecnica, accedere alla pagina Crea richiesta di assistenza e accedere a ServicePortal.
- Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
- Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue:
