McAfee acaba de publicar el parche 2 de McAfee Agent 4.5 para ser utilizado con los siguientes productos:
- Host Data Loss Prevention 2.2 con Parche 4, 3.0, 9.0 y 9.1
- Data Loss Prevention Network 8.5 y 8.6
- Endpoint Encryption for Files and Folders 3.1.0 y 4.0
- Endpoint Encryption for PC 6.0.2
- Encrypted USB 1.2
- ePolicy Orchestrator 4.0, 4.5 y 4.6
- Group Shield Exchange 7.0.X
- Group Shield Domino 7.0.X
- McAfee Anti-Spam for GroupShield 7.0
- McAfee Quarantine Manager 6.0
- McAfee Security for Microsoft SharePoint 2.0.X
- McAfee Security for Microsoft Exchange 7.5
- McAfee Security for Domino 7.5
- Network Access Control 3.0, 3.1 y 3.2
- Policy Auditor 5.2 y 5.3
- SiteAdvisor Enterprise 1.7, 2.0 y 3.0
- McAfee Host Intrusion Prevention 7.X
- Solidcore 5.0 y 5.0.1
- VirusScan Enterprise 8.5i (Parche 7 y posteriores) , 8.7i (con Antispyware Enterprise) y 8.8
- VirusScan Enterprise for SAP 1.0.1
- VirusScan Enterprise for Storage 1.0 Patch 2
- VirusScan Enterprise for Off Line Virtual Images 2.0.
NOTA: Esta versión del agente no está soportada en plataformas Windows 95, Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 o Windows XP SP1.
Además McAfee Agent no puede ser distribuido mediante ePolicy Orchestrator en equipos que ejecuten Windows 2003 SP1 (no existe el problema con Windows 2003 SP2) y deberá ser ejecutado localmente en estos casos.
McAfee considera la aplicación de este nuevo parche como crítico para todos los entornos y debería ser aplicado lo antas posible en los equipos que deban utilizarlo
Esta nueva versión del agente solventa, entre otros, los siguientes problemas:
- Problema: Al eliminar un agente 4.5 de un equipo que originalmente tenía instalado CMA 3.6 puede causar que el agente pierda la habilidad de conectarse al servidor ePO. El paquete Key Updater no solventaba este problema.
Solución: El paquete Key Updater ahora solventa este problema y permite a los agentes comunicarse nuevamente con el servidor. - Problema: Al editar la lista de repositorios de VirusScan por segunda vez se produce un error de aplicación.
Solución: Ya no se muestra el error y el UI se abre correctamente. - Problema: Al crear un repositorio con ruta local y seleccionar la opción “Usar cuenta conectada”, las actualizaciones sólo se ejecutan correctamente si el usuario ha iniciado sesión.
Solución: El proceso de actualización utiliza ahora la cuenta de sistema si no hay una sesión iniciada. - Problema: Si el servicio “COM+ Event System” se deshabilita o está detenido, el agente seguirá ejecutándose pero no se podrá comunicar con el servidor Orchestrator server.
Solución: El agente seguirá ahora operativo aún sin dicho servicio en funcionamiento. No obstante las directivas sólo se aplicarán si el servicio COM+ se está ejecutando. - Problema: El Agente de McAfee 4.5 no proporciona la opción de incrustar credenciales en el paquete de instalación (Referencia: 529171)
Solución: Se ha creado una opción por separado en el paquete de McAfee Agent con Parche 1 para incrustar los credenciales. El paquete con opción de integrar credenciales (MA450P2Win_EMBEDDED.zip) es independiente del paquete de Uso General (MA450P2Win.zip).NOTA: Los paquetes son diferentes para dar cabida tanto a los clientes que necesitan credenciales incrustadas y los que no lo hacen. El uso de credenciales integrado requiere que el tamaño del paquete compilado aumente varios megabytes. Esto puede ser un problema importante en algunos entornos. Esta es la única diferencia entre los dos paquetes.
Para recomendaciones sobre prácticas de uso, consulte KB65538 – Información adicional sobre el uso de credenciales incrustadas.
- Problema: Sólo se añade una exclusión para el servicio del agente en el cortafuegos de Windows 7 para el perfil activo en uso.
Solución: Ahora la exclusión se realiza para todos los perfiles activos. - Problema: El agente no devuelve los archivos xml en respuesta a las peticiones HTTP provocando que los sensores Rogue Sensor Detection no puedan detectar que el agente 4.5 está instalado.
Solución: RSD ahora detecta que el agente 4.5 agent está instalado. - Problema: Si el servidor ePO o un repositorio dejan de estar disponibles durante la comunicación entonces el agente puede entrar en un proceso de alto consumo de CPU sin recuperarse.
Solución: El agente detecta ahora los fallos de comunicación y genera un log de errores. - Problema: Si el proceso McScript recibe una respuesta inesperada de un repositorio FTP durante una actualización entonces el proceso puede entrar en un proceso de alto consumo de CPU sin recuperarse.
Solución: Ahora la descarga se interrumpe si se recibe una respuesta inesperada. - Problema: Si el servidor ePO no puede contactar con un agente, por ejemplo porque el agente se encuentra tras un cortafuegos NAT, los comandos “push” como “Actualizar ahora” que se envían al agente no se pueden enviar.
Solución: El agente solicita ahora cualquier comando “push” enviado desde el servidor ePO durante su siguiente comunicación agente-servidor.
Pulse aquí para descargar el Agente SIN credenciales incorporadas
Pulse aquí para descargar el Agente CON credenciales incorporadas
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 27 de Enero de 2011