Disponibilidad general (DG) | Notas de la versión |
20 de abril de 2023 | Notas de la versión de Trellix IPS 11.1.7.26-11.1.5.22 Manager-NS-series Trellix Virtual IPS 11.1.7.26-11.1.7.22Notas de la versiónde Manager-Virtual-IPS |
3 de febrero de 2023 | Notas de la versión de Trellix IPS 11.1.7.3-11.1.5.2 Manager-NS-Series Notas de la versión deTrellix IPS 11.1.7.3-11.1.7.1 Manager-Virtual-IPS |
Sistema de prevención de intrusiones Trellix 11.1.x Problemas conocidos
Artículos técnicos ID:
KB96274
Última modificación: 2023-07-24 16:30:33 Etc/GMT
Última modificación: 2023-07-24 16:30:33 Etc/GMT
Entorno
Trellix Intrusion Prevention System 11.1.x
Resumen
Actualizaciones recientes de este artículo
Fecha | Actualización |
25 de abril de 2023 | 11.1 Información de la versión de la actualización 1 |
3 de marzo de 2023 | Publicación inicial |
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, vaya al sitio web de descargas de productos.
Número de referencia | Artículo relacionado | Encontrado en la versión | Descripción del problema |
KB95078 | 10.1.Actualización 7 | Problema: Comenzando con 10.1.7.50, IPS Manager solo admite cifrados TLS 1.2 para la comunicación entre el administrador y el sensor. Si actualiza su Manager a la versión 10.1.7.50 o posterior, pero el software de su Sensor no es compatible con TLS 1.2, se interrumpe la comunicación entre Manager y Sensor. Para evitar este problema, primero debe actualizar el Sensor a una versión de software compatible con TLS 1.2 y luego actualizar su Administrador a 10.1.7.50. Para obtener detalles sobre cómo evitar este problema, consulte el artículo relacionado para obtener una lista de TLS 1.2 software de Sensor compatible y actualice su Sensor antes de implementar su actualización de Manager. |
No críticos
Número de referencia | Artículo relacionado | Encontrado en la versión | Descripción del problema |
NSPMGR-22648 | Problema: si el canal de alerta está inactivo o el sensor se desconecta del administrador, las actualizaciones incrementales no logran llegar a uno de los nodos del sensor en la configuración de la pila. Solución alternativa:
|
||
NSPMGR-22642 | Problema: La actualización masiva no se realiza cuando la actualización anterior falló debido a que se superó el límite del sensor heterogéneo. Solución alternativa:
|
||
NSPMGR-22639 | Problema: después de reiniciar Manager, la actualización masiva no se reanuda automáticamente y la información del archivo hash no llega al sensor. Solución alternativa:
|
||
NSPMGR-22582 | Problema: El movimiento de 1000 entradas de la lista de permitidos a la lista de bloqueados y viceversa toma más de 5 minutos. Solución alternativa:
|
||
NSPMGR-22468 | 11.1 | Problema: ve los siguientes errores en la página Fallos al adjuntar la versión NTBA 9.1 al Administrador:
|
|
NSPMGR-22113 | 10.1 Actualización 10 | Problema: algunas alertas no se convierten a un estado detectado para archivos malintencionados en la página Registro de ataques. Este problema se ve cuando el motor de ejecución virtual multivectorial (MVX) está configurado para los sensores apilados. | |
NSPMGR-22064 | 10.1 Actualización 10 | Problema: el nodo de estado del sensor sigue cargando y no muestra información de estado para otros dispositivos, cuando cualquiera de los sensores conectados al administrador se está reiniciando. | |
NSPMGR-21145 | Problema: ve un cambio automático en un par de MDR. Esto pone al administrador de pares en modo activo. | ||
NSPMGR-20340 |
Problema: después de actualizar la versión del software del sensor de pila desde la página del Administrador de dispositivos, el sensor no se reinicia automáticamente.
Solución: reinicie el sensor manualmente.
|
||
NSPMGR-18927 | Problema: se informan discrepancias en la dirección IP de los datos de mapeo de geolocalización en comparación con |
||
NSPMGR-17727 | Problema: cuando intercambia los módulos de 2 × 40 gy 4 × 40 g, la información del módulo no se actualiza en el Administrador. | ||
NSPMGR-17563 | Problema: no puede ingresar más de dos caracteres en la pestaña Ignorar reglas, campo de texto Nombre del ataque de búsqueda.
Solución alternativa: no puede escribir más de dos caracteres, pero puede copiar y pegar el nombre completo del ataque en el campo de texto Buscar nombre del ataque. |
||
NSPMGR-16892 |
Problema: después de migrar el certificado del administrador y del sensor de autofirmado a uno firmado por una CA, falla el establecimiento de confianza entre el administrador y el sensor.
Solución alternativa:
|
||
NSPMGR-16846 | Problema: ve que la última actividad se muestra como nula en la base de datos de Manager, cuando cierra la sesión del navegador abruptamente en lugar de cerrar la sesión.
Solución alternativa: cierre siempre la sesión en Manager utilizando la opción en Manager. |
||
NSPMGR-15657 | 10.1 |
Problema: ve excepciones de acceso denegado en
Soluciones alternativas:
|
|
NSPMGR-15626 | 10.1 | Problema: cuando las políticas se actualizan en el Administrador, el estado de los cambios pendientes no se actualiza en |
|
NSPMGR-12791 | 10.1 | Problema: las políticas de malware para las alertas no se muestran cuando accede a ellas desde la opción Registro de ataques, Otras acciones, Actualizar política . | |
NSPMGR-7952 | 9.1 |
Problema: no puede integrar NTBA con Manager porque la lista desplegable Dirección de NTBA muestra un valor en blanco.
Este problema puede ocurrir cuando agrega un NTBA al Administrador. Solución alternativa:
|
|
NSPMGR-7895 | 9.1 | Problema: después de poner en cuarentena el host, la página de cuarentena muestra el nombre del clúster de vNSP en lugar del nombre del sensor IPS virtual. | |
NSPMGR-2758 | 9.2 | Problema: después de actualizar Manager, las configuraciones privadas de GTI no se pueden actualizar en Sensor. | |
NSPMGR-2669 | 9.2 | Problema: después de importar certificados de cadena, se muestra una longitud de clave incorrecta para los certificados principales. | |
NSPMGR-2646 | 9.1 | Problema: la página Registro de ataques no muestra la dirección IP del ataque |
|
NSPMGR-2472 | 9.1 | Problema: El conteo de ataques no se incrementa para ningún ejecutable bloqueado en la página Ejecutables de punto final. | |
NSPMGR-2438 | 9.1 |
Problema: [Administrador basado en Linux] Las siguientes herramientas de diagnóstico no funcionan:
|
Volver al principio
Crítico
No críticos
Volver al principio
Número de referencia | Artículo relacionado | Encontrado en la versión | Descripción del problema |
NSPSNSR-9392 | 10.1 | Problema: la captura de paquetes cuando el puerto está en modo de expansión con mucha carga hace que el sensor deje de responder y de pasar el tráfico de la red (el sensor se bloquea). |
No críticos
Número de referencia | Artículo relacionado | Encontrado en la versión | Descripción del problema |
NSPSNSR-13302 | 11.1 Actualización 1 |
Problema: Los siguientes códigos de error HTTP se muestran durante las consultas MD5 o las solicitudes de envío de archivos a DAAS:
|
|
NSPSNSR-12831 | KB96096 | 10.1 Actualización 10 | Problema: [NS-Series 9100] Los sensores muestran fallas en la asignación del búfer de protocolo de enlace en el tráfico SSL (secreto maestro extendido). Verá la siguiente entrada en |
NSPSNSR-12819 | 10.1 Actualización 10 | Problema: algunos contadores no coinciden con los valores esperados en los comandos cuando los archivos se envían al motor MVX de forma masiva. |
|
NSPSNSR-12575 | Problema: [NS9x00] Los puertos del módulo de E/S de 2 × 40 g no aparecen en sus ranuras respectivas, aunque habilita los puertos en el Administrador. | ||
NSPSNSR-11939 | Problema: un tipo de archivo admitido para la inspección de malware se carga en un servidor a través de una solicitud POST o PUT, y el servidor responde con un archivo que se descarga como respuesta. El Sensor puede inspeccionar solo el archivo cargado y no escanea el archivo descargado para la solicitud POST. Esta limitación se aplica solo cuando las opciones de descarga HTTP y carga HTTP están habilitadas. |
||
NSPSNSR-10394 | Problema: [NS3500] La velocidad del puerto de administración se muestra incorrectamente en la CLI del sensor. | ||
NSPSNSR-9483 | 9.1 | Problema: el programador falla de manera intermitente al seleccione los archivos enviados a la nube para obtener el informe; los archivos continúan mostrándose como pendientes. | |
NSPSNSR-9187 | 10.1 | Problema: para |
|
NSPSNSR-8235 | Problema: se ve una cadena no válida en las alertas de datos de capa 7 generadas para el motor de Office. | ||
NSPSNSR-8195 | Problema: el valor de |
||
NSPSNSR-7935 | Problema: en casos excepcionales, algunos archivos no se procesan para el análisis de malware. | ||
NSPSNSR-7932 | Problema: la dirección del paquete ( |
||
NSPSNSR-7542 | Problema: los archivos APK con la extensión |
||
NSPSNSR-6916 | Problema: si hay alertas de barrido de host, hay una discrepancia en el ID del protocolo de red cuando el administrador reenvía mensajes de alerta al servidor |
||
NSPSNSR-6837 | Problema: la redirección al portal de acceso de invitado falla para el enrutamiento entre VLAN. | ||
NSPSNSR-4344 | 9.2 | Problema: los ID de Snort del sensor se envían en el archivo de reglas con errores en lugar de los ID de Global Snort. | |
NSPSNSR-4339 | 9.2 | Problema: el sensor prioriza el tráfico HTTP sobre el tráfico SSL cuando el descifrado SSL saliente está habilitado. | |
NSPSNSR-4326 | 9.2 | Problema: La implementación de SSL saliente muestra los flujos salientes como configurables a través de Manager. | |
NSPSNSR-4314 | 9.2 | Problema: no se pueden crear reglas con el intervalo de direcciones IPv4. | |
NSPSNSR-4278 | 9.2 | Problema: [SNORT] El paquete de ataque Snort detectado por |
|
NSPSNSR-3990 | Problema: la recopilación de datos de capa 7 permanece habilitada aunque está deshabilitada desde la página Política, lo que conduce a un bajo rendimiento del dispositivo. | ||
NSPSNSR-3069 | Problema: el número de hosts que limitan la conexión es tan bajo como 128k, pero debe ser superior a 256k para los sensores de la serie NS. |
Volver al principio
Crítico: actualmente no hay problemas críticos.
No críticos
No críticos
Número de referencia | Artículo relacionado |
Encontrado en la versión | Descripción del problema |
NSPSNSR-13471 | 11.1 Actualización 1 | Problema: la integración de TIE/DXL falla y muestra el Estado de conexión como No conectado. | |
NSPSNSR-13302 | 11.1 Actualización 1 | Problema: Los siguientes códigos de error HTTP se muestran durante las consultas MD5 o las solicitudes de envío de archivos a DAAS:
|
|
NSPSNSR-12831 | KB96096 | 10.1 Actualización 10 | Problema: [VM600] Los sensores muestran fallas en la asignación del búfer de protocolo de enlace en el tráfico SSL (secreto maestro extendido). Verá la siguiente entrada en |
NSPSNSR-11685 | 10.1 | Problema: las funciones Jumbo, como Jumbo Malware y Jumbo Frames, no funcionan en el sensor IPS virtual implementado en ESX 7.0. | |
NSPSNSR-10740 | 10.1 | Problema: cuando ejecuta el comando |
|
NSPSNSR-10555 | 10.1 | Problema: bajo ciertas condiciones para una máquina virtual de Windows, se ven menos alertas cuando aparecen ataques idénticos consecutivos. |
Crítico
No críticos: actualmente no hay problemas no críticos.
Número de referencia | Artículo relacionado |
Encontrado en Versión |
Descripción del problema |
NSPNAD-1721 | 10.1 | Problema: durante la descarga de archivos divididos, los archivos XDP no se extraen. | |
NSPNAD-1690 | 10.1 | Problema: Manager no activa alertas para reglas personalizadas que usan el campo |
No críticos: actualmente no hay problemas no críticos.
Información relacionada
Para ponerse en contacto con Soporte técnico, vaya a la Página crear una solicitud de servicio e inicie sesión en ServicePortal.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: