Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Articles techniques ID:
KB93400
Date de la dernière modification : 2023-07-24 16:29:02 Etc/GMT
Environnement
Sécurisé Web Gateway (SWG) 10.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
16 novembre 2022
Mise à jour de WP-4935 et WP-2823.
3 novembre 2022
Ajout des informations de version SWG 10.2.15.
28 septembre 2022
Mise en forme mineure des commandes répertoriées dans WP-4935.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus Cliquez pour développer la section à afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
Numéro de référence
Article connexe
Trouvé dans la version SWG
Résolu dans la version SWG
Description du problème
10.2.14
Problème : 10.2.14 utilise une version mise à jour de Tomcat.
Cette nouvelle version de Tomcat fait souffrir SWG d'une incompatibilité avec la méthode d'authentification "authentification par certificat client".
Cette méthode d'authentification n'est disponible que lors de l'utilisation de l'interface utilisateur SWG en tant qu'applet Java (connexion via la page de connexion du navigateur). Des informations détaillées sur l'authentification par certificat client sont disponibles sur la page de documentation SWG.
REMARQUE : la plupart des navigateurs actuels ne prennent pas en charge les applets Java.
Le navigateur le plus notable qui les supporte encore est l'ancien Internet Explorer 11, mais il est maintenant en fin de vie.
Vous voyez les entrées suivantes, présentes dans le fichier journal /opt/mwg/log/mwg-errors/mwg-ui.errors.log:
[ERROR] Cannot determine if client certificate is enabled due to implementation changes in Tomcat: java.lang.NoSuchFieldException: endpoint
WP-4935
10.2.14
10.2.15
Problème : après le redémarrage, le service kdump ne démarre pas. Le service kdump actuel inclus dans SWG n'est pas compatible avec la dernière mise à jour du noyau fournie dans le cadre des versions du 20 septembre 2022. Le service kdump gère les défaillances du noyau qui se produisent et la récupération à partir de ces problèmes.
Lorsque ce service ne fonctionne pas, les défaillances du noyau entraînent l'arrêt de l'appliance et un cycle d'alimentation manuel est nécessaire pour remettre l'appliance en état de fonctionnement.
Solutions de contournement : vous pouvez éviter le problème lors de l'installation et empêcher la mise à niveau du package du noyau.
REMARQUE : Cette solution de contournement s'applique uniquement à la méthode de mise à niveau CMD. Au lieu d'exécuter yum upgrade yum && yum upgrade, exécutez yum upgrade yum && yum upgrade --exclude=kernel*
Si vous avez déjà mis à niveau, modifiez les fichiers de configuration et autorisez l'appliance à se remettre de l'échec du noyau et à redémarrer automatiquement après 5 s :
Modifiez le fichier sysctl.confà partir de l'interface utilisateur SWG.
Ajoutez la ligne kernel.panic=5en dehors du bloc généré automatiquement.
Enregistrez vos modifications.
WP4650
10.2.10
Problème : la page de réponse de votre navigateur affiche du texte corrompu. Aucune erreur n'est visible dans les journaux SWG.
Solution : ce problème est résolu dans la version 10.2.10.
Problème : Votre navigateur déclenche un téléchargement de fichier, qui est un fichier texte nommé "f.txt." Aucune erreur n'est visible dans les journaux SWG.
Solution : ce problème est résolu dans la version 10.2.10.
WP-4646
10.2.4
10.2.10
Problème : une fuite de mémoire entraîne un ou plusieurs des problèmes suivants :
Appareil non joignable
SWG cesse de gérer le trafic réseau
Pas d'accès à l'interface utilisateur SWG
Résolution : ce problème est résolu dans la version 10.2.10.
WP-4043
10.2.1
10.2.2
Problème : vous ne pouvez pas vous connecter à l'interface graphique SWG à l'aide d'un compte d'administrateur géré externe. La connexion à l'aide du compte d'administrateur local fonctionne toujours.
Le paramètre suivant est désactivé : Les comptes > Les comptes d'administrateur sont gérés en externe
Si vous activez le paramètre et enregistrez les modifications, il est à nouveau désactivé après quelques minutes.
Solution : utilisez le compte d'administrateur local.
Numéro de référence
Article connexe
Trouvé dans la version SWG
Résolu dans la version SWG
Description du problème
TSWS-6000
10.2
10.2.4
Problème : après la mise à jour de SWG 10.2–10.2.3 ou d'une version antérieure, les fichiers DAT et Gateway DAT ne se mettent pas à jour. SWG 10.2.3 et versions antérieures ne prennent pas en charge la2021.1.
résolution du moteur GAM : mise à jour vers 10.2.4 ou version ultérieure.
Solution : si vous continuez à utiliser 10.2.3 ou une version antérieure, vous devez supprimer toutes les mises à jour. En outre, il fonctionne avec GAM Engine 2019 après avoir suivi cette solution de contournement :
Connectez-vous à l'appliance SWG à l'aide de SSH ou de la console.
Arrêtez le processus principal mwg : Tapez service mwg stop et appuyez sur Entrée.
Supprimez les motifs enregistrés : Tapez cd /opt/mwg/plugin/data/antivirus et appuyez sur Entrée. Tapezrm -rf * et appuyez sur Entrée.
Supprimez les données temporaires ou le motif brisé qui est enregistré : Tapez cd /opt/mwg/temp et appuyez sur Entrée. Tapezrm -rf * et appuyez sur Entrée.
Relancez le processus mwg : Tapezservice mwg start et appuyez sur Entrée.
Mettez à jour manuellement le moteur via le gestionnaire : Cliquez sur Système, Appliances, Mettre à jour le moteur, Déclencher la mise à jour.
WP-3868
10.2
Problème : vous désactivez l'ensemble de règles Enabled Openers et configurez le Gateway Anti-Malware Engine comme Avira uniquement.
Cependant, Avira ne détecte pas les fichiers Eicar spécifiques ou modifiés dans l'archive.
Solution : ouvrez la stratégie SWG sous Règles communes et activez l' ensemble de règles Activer l'ouverture.
WP-3541
10.0.1.x
Problème : l'ajout de nouvelles clés HSM dans l'interface utilisateur SWG échoue si le serveur HSM est déjà démarré et en cours d'exécution.
Solution : redémarrez le serveur HSM à partir de l'interface utilisateur SWG après avoir ajouté de nouvelles clés.
WP-2823
10.0.1, 10.0.1.2, 10.0.2, 10.1
10.2
Problème : en mode HAProxy , lors de l'utilisation de l'adresse IP virtuelle, les paramètres des délais d'attente de connexion configurés dans l'événement activer le contrôle proxy sont ignorés. Le HAProxy ne concerne que les paramètres généraux de délai d'attente.
Solution : augmentez les paramètres généraux de délai d'attente dans SWG ou augmentez le délai d'attente sur le site distant.
WP-3305
10.0.1, 10.0.1.2, 10.0.2
10.1
Problème : Vous voyez par intermittence une erreur de mise à jour du moteur anti-programme malveillant :
Vous constatez également que les redémarrages du service prennent environ 40 minutes au lieu des 5 minutes prévues.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.