A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Adicionadas informações de lançamento do SWG 10.2.15.
28 de setembro de 2022
Formatação secundária para comandos listados em WP-4935.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário Clique para expandir a seção que você deseja exibir:
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para o seu produto, vá para o site de downloads de produtos.
Número de referência
Artigo relacionado
Encontrado na versão SWG
Resolvido na versão SWG
Descrição do problema
10.2.14
Problema: 10.2.14 usa uma versão atualizada do Tomcat.
Esta nova versão do Tomcat faz com que o SWG sofra uma incompatibilidade com o método de autenticação "autenticação de certificado de cliente".
Este método de autenticação só está disponível ao usar a interface do usuário SWG como um Java Applet (login através da página de login do navegador). Informações detalhadas sobre autenticação de certificado de cliente podem ser encontradas na página de documentação do SWG.
NOTA: A maioria dos navegadores atuais não oferece suporte a Applets Java.
O navegador mais notável que ainda os suporta é o antigo Internet Explorer 11, mas agora é o fim da vida útil.
Você vê as seguintes entradas, presentes no arquivo de log /opt/mwg/log/mwg-errors/mwg-ui.errors.log:
[ERROR] Cannot determine if client certificate is enabled due to implementation changes in Tomcat: java.lang.NoSuchFieldException: endpoint
WP-4935
10.2.14
10.2.15
Problema: após a reinicialização, o serviço kdump falha ao iniciar. O serviço kdump atual incluído no SWG não é compatível com a atualização mais recente do kernel fornecida como parte dos lançamentos de 20 de setembro de 2022. O serviço kdump lida com falhas de kernel que ocorrem e a recuperação desses problemas.
Quando esse serviço não está funcionando, as falhas do kernel fazem com que o dispositivo pare de responder e um ciclo de energia manual é necessário para que o dispositivo volte a funcionar.
Soluções alternativas: você pode evitar o problema na instalação e impedir que o pacote do kernel seja atualizado.
NOTA: Esta solução alternativa só é aplicável ao método CMD de atualização. Em vez de executar yum upgrade yum &e yum upgrade, execute yum upgrade yum &e yum upgrade --exclude=kernel*
Se você já atualizou, edite os arquivos de configuração e permita que o dispositivo se recupere da falha do kernel e reinicie automaticamente após 5 s:
Edite o arquivo sysctl.confdo SWG-UI.
Adicione a linha kernel.panic=5fora do bloco gerado automaticamente.
Salve as alterações.
WP4650
10.2.10
Problema: a página de resposta do navegador mostra texto corrompido. Nenhum erro é visto nos logs do SWG.
Solução: Este problema foi corrigido na versão 10.2.10.
Problema: seu navegador aciona um download de arquivo, que é um arquivo de texto chamado "f.txt." Nenhum erro é visto nos logs do SWG.
Solução: Este problema foi corrigido na versão 10.2.10.
WP-4646
10.2.4
10.2.10
Problema: o vazamento de memória leva a um ou mais dos seguintes problemas:
Aparelho não acessível
SWG para de lidar com o tráfego de rede
Sem acesso à IU do SWG
Resolução: esse problema foi corrigido na versão 10.2.10.
WP-4043
10.2.1
10.2.2
Problema: não é possível fazer login na GUI do SWG usando qualquer conta de administrador externo gerenciado. O login usando a conta de administrador local ainda funciona.
A seguinte configuração está desativada: Contas > As contas de administrador são gerenciadas externamente
Se você ativar a configuração e salvar as alterações, ela será desativada novamente após alguns minutos.
Solução alternativa: use a conta de administrador local.
Número de referência
Artigo relacionado
Encontrado na versão SWG
Resolvido na versão SWG
Descrição do problema
TSWS-6000
10.2
10.2.4
Problema: depois de atualizar o SWG 10.2–10.2.3 ou anterior, os DATs e os DATs de gateway não são atualizados. SWG 10.2.3 e anteriores não suportam a2021.1.
resolução do mecanismo GAM: atualize para 10.2.4 ou posterior.
Solução alternativa: se você continuar usando 10.2.3 ou anterior, precisará remover todas as atualizações. Além disso, ele é executado com o GAM Engine 2019 após seguir esta solução alternativa:
Faça logon no dispositivo SWG usando SSH ou o console.
Pare o processo principal mwg : Digite service mwg stop e pressione Enter.
Exclua os padrões salvos: Digite cd /opt/mwg/plugin/data/antivirus e pressione Enter. Digiterm -rf * e pressione Enter.
Exclua os dados temporários ou o padrão interrompido que foi salvo: Digite cd /opt/mwg/temp e pressione Enter. Digiterm -rf * e pressione Enter.
Inicie o processo mwg novamente: Digiteservice mwg start e pressione Enter.
Atualize manualmente o mecanismo através do Gerenciador: Clique em Configuração, Dispositivos, Mecanismo de atualização, Acionar atualização.
WP-3868
10.2
Problema: você desativou o conjunto de regras de abridores habilitados e configurou o Gateway Anti-Malware Engine apenas como Avira.
Porém, o Avira não detecta arquivos Eicar específicos ou modificados dentro do arquivo.
Solução alternativa: abra a política SWG em regras comuns e habilite o conjunto Habilitar regra do abridor.
WP-3541
10.0.1.x
Problema: a inclusão de novas chaves HSM na IU do SWG falha se o servidor HSM já estiver iniciado e em execução.
Solução alternativa: reinicie o servidor HSM na interface do usuário do SWG depois de adicionar novas chaves.
WP-2823
10.0.1, 10.0.1.2, 10.0.2, 10.1
10.2
Problema: no modo HAProxy , ao usar o endereço IP virtual, as configurações de tempo limite de conexão definidas no controle de proxy de habilitação de evento são ignoradas. O HAProxy refere-se apenas às configurações gerais de tempo limite.
Solução alternativa: aumente as configurações gerais de tempo limite no SWG ou aumente o tempo limite no site remoto.
WP-3305
10.0.1, 10.0.1.2, 10.0.2
10.1
Problema: você vê intermitentemente um erro de atualização do mecanismo antimalware:
Você também vê que as reinicializações do serviço levam cerca de 40 minutos, em vez dos 5 minutos esperados.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.