Disponibilidade geral (GA) | Notas de versão |
20 de abril de 2023 | Trellix IPS 11.1.7.26-11.1.5.22Notas de versão do Manager-NS-series Trellix Virtual IPS 11.1.7.26-11.1.7.22Notas de versãodo Manager-Virtual-IPS |
3 de fevereiro de 2023 | Trellix IPS 11.1.7.3-11.1.5.2Notas de versão do Manager-NS-Series Trellix IPS 11.1.7.3-11.1.7.1Notas de versãodo Manager-Virtual-IPS |
Sistema de Prevenção de Intrusão Trellix 11.1.x Problemas Conhecidos
Artigos técnicos ID:
KB96274
Última modificação: 24/07/2023
Última modificação: 24/07/2023
Ambiente
Trellix Intrusion Prevention System 11.1.x
Resumo
Atualizações recentes deste artigo
Data | Atualização |
25 de abril de 2023 | 11.1 Atualizar 1 Informação de Lançamento |
3 de março de 2023 | publicação inicial |
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário
Clique para expandir a seção que você deseja exibir:
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para o seu produto, vá para o site de downloads de produtos.
Número de referência | Artigo relacionado | Encontrado na versão | Descrição do problema |
KB95078 | 10.1.Atualização 7 | Problema: começando com 10.1.7.50, o IPS Manager oferece suporte apenas a cifras TLS 1.2 para comunicação do gerenciador e do sensor. Se você atualizar seu Manager para a versão 10.1.7.50 ou posterior, mas seu software Sensor não for compatível com TLS 1.2, a comunicação entre o Manager e o Sensor será interrompida. Para evitar esse problema, você deve primeiro atualizar o Sensor para uma versão de software compatível com TLS 1.2 e, em seguida, atualizar seu Manager para 10.1.7.50. Para obter detalhes sobre como evitar esse problema, consulte o artigo relacionado para obter uma lista de TLS 1.2 software Sensor compatível e atualize seu Sensor antes de implementar a atualização do Manager. |
Não críticos
Número de referência | Artigo relacionado | Encontrado na versão | Descrição do problema |
NSPMGR-22648 | Problema: se o canal de alerta estiver inativo ou o sensor se desconectar do gerenciador, as atualizações incrementais falham ao atingir um dos nós do sensor na configuração da pilha. Alternativa:
|
||
NSPMGR-22642 | Problema: a atualização em massa não é executada quando a atualização anterior falhou, devido a exceder o limite do sensor heterogêneo. Alternativa:
|
||
NSPMGR-22639 | Problema: depois de reiniciar o gerenciador, a atualização em massa não é retomada automaticamente e as informações do arquivo hash não chegam ao sensor. Alternativa:
|
||
NSPMGR-22582 | Problema: a movimentação de 1.000 entradas da lista de permissões para a lista de bloqueios e vice-versa leva mais de 5 minutos. Alternativa:
|
||
NSPMGR-22468 | 11.1 | Problema: você vê os seguintes erros na página de falhas ao anexar a versão NTBA 9.1 ao gerenciador:
|
|
NSPMGR-22113 | 10.1 Atualização 10 | Problema: alguns alertas não são convertidos para um estado detectado para arquivos mal-intencionados na página Log de ataque. Esse problema é visto quando o mecanismo Multi-Vector Virtual Execution (MVX) é configurado para os sensores empilhados. | |
NSPMGR-22064 | 10.1 Atualização 10 | Problema: o nó de integridade do Sensor continua carregando e não exibe informações de integridade para outros dispositivos, quando qualquer um dos Sensores conectados ao Gerenciador está reiniciando. | |
NSPMGR-21145 | Problema: você vê uma troca automática em um par MDR. Isso coloca o peer Manager no modo ativo. | ||
NSPMGR-20340 |
Problema: depois de atualizar a versão do software Stack Sensor na página do Gerenciador de dispositivos, o Sensor falha ao reiniciar automaticamente.
Solução alternativa: reinicie o sensor manualmente.
|
||
NSPMGR-18927 | Problema: discrepâncias são relatadas no endereço IP para os dados de mapeamento de geolocalização quando comparados com |
||
NSPMGR-17727 | Problema: quando você troca os módulos 2 × 40 ge 4 × 40 g, as informações do módulo não são atualizadas no gerenciador. | ||
NSPMGR-17563 | Problema: você não pode inserir mais de dois caracteres na guia Ignorar regras, no campo de texto Pesquisar nome do ataque.
Solução alternativa: você não pode digitar mais de dois caracteres, mas pode copiar e colar o nome completo do ataque no campo de texto Pesquisar nome do ataque. |
||
NSPMGR-16892 |
Problema: depois de migrar o certificado de gerenciador e sensor de autoassinado para assinado por CA, o estabelecimento de confiança falha entre o gerenciador e o sensor.
Alternativa:
|
||
NSPMGR-16846 | Problema: você vê a última atividade exibida como nula no banco de dados do Gerenciador, quando fecha a seção do navegador abruptamente em vez de fazer logout.
Solução alternativa: Sempre faça logoff do Manager usando a opção in-Manager. |
||
NSPMGR-15657 | 10.1 |
Problema: você vê exceções de acesso negado em
Soluções alternativas:
|
|
NSPMGR-15626 | 10.1 | Problema: quando as políticas são atualizadas no Gerenciador, o status das alterações pendentes não é atualizado em |
|
NSPMGR-12791 | 10.1 | Problema: as políticas de malware para alertas não são exibidas quando você as acessa a partir da opção Registro de ataque, Outras ações, Política de atualização . | |
NSPMGR-7952 | 9.1 |
Problema: você não pode integrar o NTBA com o gerenciador porque a lista suspensa NTBA Direction exibe um valor em branco.
Esse problema pode ocorrer quando você adiciona um NTBA ao gerenciador. Alternativa:
|
|
NSPMGR-7895 | 9.1 | Problema: depois de colocar o host em quarentena, a página de quarentena exibe o nome do cluster vNSP em vez do nome do sensor IPS virtual. | |
NSPMGR-2758 | 9.2 | Problema: depois de atualizar o Manager, as configurações privadas do GTI não podem ser atualizadas para o Sensor. | |
NSPMGR-2669 | 9.2 | Problema: depois de importar certificados de cadeia, um comprimento de chave incorreto para os certificados pai é exibido. | |
NSPMGR-2646 | 9.1 | Problema: a página de registro de ataque não exibe o endereço IP do ataque |
|
NSPMGR-2472 | 9.1 | Problema: a contagem de ataques não é incrementada para nenhum executável listado em bloqueio na página Executáveis de ponto de extremidade. | |
NSPMGR-2438 | 9.1 |
Problema: [Gerenciador baseado em Linux] As seguintes ferramentas de diagnóstico não funcionam:
|
Voltar ao início
Críticos
Não críticos
Voltar ao início
Número de referência | Artigo relacionado | Encontrado na versão | Descrição do problema |
NSPSNSR-9392 | 10.1 | Problema: a captura de pacotes quando a porta está no modo span sob alta carga faz com que o sensor pare de responder e passe o tráfego de rede (o sensor falha). |
Não críticos
Número de referência | Artigo relacionado | Encontrado na versão | Descrição do problema |
NSPSNSR-13302 | 11.1 Atualização 1 |
Problema: os seguintes códigos de erro HTTP são exibidos durante a consulta MD5 ou solicitações de envio de arquivo para o DAAS:
|
|
NSPSNSR-12831 | KB96096 | 10.1 Atualização 10 | Problema: [NS-Series 9100] Os sensores mostram falhas de alocação de buffer de handshake no tráfego SSL (Segredo mestre estendido). Você vê a seguinte entrada em |
NSPSNSR-12819 | 10.1 Atualização 10 | Problema: alguns contadores não correspondem aos valores esperados nos comandos quando os arquivos são enviados em massa ao mecanismo MVX. |
|
NSPSNSR-12575 | Problema: [NS9x00] 2 portas de módulo de E/S de 40 g não aparecem em seus respectivos slots, embora você habilite as portas no gerenciador. | ||
NSPSNSR-11939 | Problema: um tipo de arquivo com suporte para inspeção de malware é carregado em um servidor por meio de uma solicitação POST ou PUT, e o servidor responde com um arquivo que é baixado como uma resposta. O Sensor pode inspecionar apenas o arquivo carregado e não verifica o arquivo baixado para a solicitação POST. Essa limitação se aplica somente quando as opções de download HTTP e upload HTTP estão ativadas. |
||
NSPSNSR-10394 | Problema: [NS3500] A velocidade da porta de gerenciamento é exibida incorretamente no Sensor CLI. | ||
NSPSNSR-9483 | 9.1 | Problema: o Agendador falha intermitentemente ao selecionar os arquivos enviados à nuvem para obter o relatório; os arquivos continuam aparecendo como pendentes. | |
NSPSNSR-9187 | 10.1 | Problema: para |
|
NSPSNSR-8235 | Problema: uma string inválida é vista nos alertas de dados da Camada 7 gerados para o mecanismo do Office. | ||
NSPSNSR-8195 | Problema: o valor de |
||
NSPSNSR-7935 | Problema: em cenários raros, alguns arquivos não são processados para verificação de malware. | ||
NSPSNSR-7932 | Problema: a direção do pacote ( |
||
NSPSNSR-7542 | Problema: os arquivos APK com a extensão |
||
NSPSNSR-6916 | Problema: se houver alertas de varredura de host, há uma incompatibilidade na ID do protocolo de rede quando o gerente encaminha mensagens de alerta para o servidor |
||
NSPSNSR-6837 | Problema: o redirecionamento para o portal de acesso de convidados falha no roteamento entre VLANs. | ||
NSPSNSR-4344 | 9.2 | Problema: os IDs do Sensor Snort são enviados no arquivo de regras com falha em vez dos IDs globais do Snort. | |
NSPSNSR-4339 | 9.2 | Problema: o sensor prioriza o tráfego HTTP sobre o tráfego SSL quando a descriptografia SSL de saída está habilitada. | |
NSPSNSR-4326 | 9.2 | Problema: a implementação de SSL de saída mostra os fluxos de saída como configuráveis por meio do gerenciador. | |
NSPSNSR-4314 | 9.2 | Problema: as regras com o intervalo de endereços IPv4 não podem ser criadas. | |
NSPSNSR-4278 | 9.2 | Problema: [SNORT] O pacote de ataque Snort detectado por |
|
NSPSNSR-3990 | Problema: a coleta de dados da camada 7 permanece ativada, embora esteja desativada na página Política, o que leva a um baixo desempenho do dispositivo. | ||
NSPSNSR-3069 | Problema: a contagem de host de limitação de conexão é tão baixa quanto 128k, mas deve ser superior a 256k para sensores da série NS. |
Voltar ao início
Crítico: atualmente não há problemas críticos.
Não críticos
Não críticos
Número de referência | Artigo relacionado |
Encontrado na versão | Descrição do problema |
NSPSNSR-13471 | 11.1 Atualização 1 | Problema: a integração TIE/DXL falha e exibe o Status da conexão como Não conectado. | |
NSPSNSR-13302 | 11.1 Atualização 1 | Problema: os seguintes códigos de erro HTTP são exibidos durante a consulta MD5 ou solicitações de envio de arquivo para o DAAS:
|
|
NSPSNSR-12831 | KB96096 | 10.1 Atualização 10 | Problema: [VM600] Sensores mostram falhas de alocação de buffer de handshake no tráfego SSL (Segredo mestre estendido). Você vê a seguinte entrada em |
NSPSNSR-11685 | 10.1 | Problema: os recursos Jumbo, como Jumbo Malware e Jumbo Frames, não funcionam no Sensor IPS Virtual implantado no ESX 7.0. | |
NSPSNSR-10740 | 10.1 | Problema: quando você executa o comando |
|
NSPSNSR-10555 | 10.1 | Problema: sob certas condições para uma VM do Windows, menos alertas são vistos quando ataques consecutivos e idênticos aparecem. |
Críticos
Não crítico: atualmente não há problemas não críticos.
Número de referência | Artigo relacionado |
Encontrado em Versão |
Descrição do problema |
NSPNAD-1721 | 10.1 | Problema: durante o download do arquivo dividido, os arquivos XDP não são extraídos. | |
NSPNAD-1690 | 10.1 | Problema: o gerente não aciona alertas para regras personalizadas que usam o campo |
Não crítico: atualmente não há problemas não críticos.
Informações relacionadas
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
- Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
- Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: