UA-20469404-1
Ene 302014
 

McAfee ha publicado el parche 7 acumulativo para ePolicy Orchestrator 4.6 quedando como versión ePO 4.6.7 Build 278


Esta versión ha sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™):

  • ePolicy Orchestrator 4.5 Patch 3 (build 937 o superior)

  • ePolicy Orchestrator 4.6 (build 1029 o superior)

McAfee ha calificado esta actualización como Mandatory (obligatoria). Aplique esta actualización lo antes posible.


Para obtener más información acerca de clasificación de parches, consulte el artículo de la base de conocimientos de McAfee KB51560.


Problemas conocidos:

Para obtener una lista de problemas conocidos de esta versión, consulte el artículo de la base de conocimientos de McAfee KB79208

Problemas resueltos


Esta revisión resuelve los problemas indicados a continuación:


Comunicación Agente – Servidor
:

  • Si un Agente de McAfee no tiene dirección IP asignada (por ejemplo en el caso de McAfee Agent en dispositivos móviles), se envía el SiteList por defecto al servidor ePO. En este caso se registra el mensaje “The agent has no defined IP” en lugar del un error.

  • La replicación de un repositorio de superagente utiliza la dirección IP virtual del clúster en lugar de la dirección IP física del nodo activo.

  • Esta revisión incluye McAfee Agent 4.8 con parche 1.

    Durante la actualización de la revisión la extensión de McAfee Agent y el paquete McAfee Agent Key Updater se actualizarán automáticamente a esta versión. No obstante el paquete de McAfee Agent no se actualiza automáticamente si no que se debe agregar manualmente al Repositorio Principal para poder ser desplegado posteriormente a los equipos gestionados.


Agent Handlers:

  • Todos los servicios están iniciados tras la instalación y los usuarios pueden iniciar sesión en el servidor ePO sin que aparezca un mensaje indicando que el servicio del Agent Handler no está en ejecución.

  • El puerto por defecto para comunicaciones entre Agent Handlers y el servidor ePO se ha cambiado del puerto 8444 al 8443

  • Las llamadas del Agent Handler al servidor ePO utilizan un puerto que no requiere de autenticación de certificado de cliente hasta que el Agent Handler descargue o genere los certificados necesarios.


A
utenticación:

  • Esta revisión soluciona un problema de sincronización excesiva en cuanto a grupos y asignaciones de permisos e incluye archivos .jar actualizados para acelerar el acceso a la base de datos. Esto podía provocar un procesamiento lento de credenciales por parte del servidor ePO al iniciar sesión en la consola.

  • Esta revisión actualiza la librería RSA SSL-J a la versión 5.0.2.3. Esta versión de RSA SSL-J soluciona un problema conocido que impide conexiones SSL por proxy cuando un cliente se basa en un proxy para consultas DNS.

  • Los nombres DNS de servidores LDAP se resuelven mediante el registro SRV. Si la respuesta de un registro SRV no incluye un registro A entonces el servidor ePO reconoce la respuesta host-only.

    Anteriormente el servidor ePO requería de un registro A y, si no era capaz de obtenerlo, se ralentizaba el servidor impidiendo intentos de inicios de sesión.

  • Ya no es posible conectarse a la consola ePO por le puerto 8444.

  • Esta versión de ePO soporta autenticación de tipo Common Access Card.

     

Tareas cliente y de servidor:

  • Esta revisión cambia el formato de la fecha para evitar truncamiento de datos cuando el valor del día del mes excede 12.

  • Esta revisión soluciona el método de finalización que causaba pérdida de conexiones a la base de datos y evitaban que las tareas e servidor finalizasen correctamente.

  • Las librerías de análisis de XML que ocasionalmente impedían importar tareas de servidor en formato XML han sido reemplazadas.

  • Cuando se seleccionan las casillas “Excluir contenedores vacíos” y “Eliminar los sistemas del árbol de sistemas”, los nodos vacíos de Active Directory ven como sus correspondientes grupos y sistemas son eliminados en la siguiente sincronización AD.

  • El servidor ePO distingue entre versiones de productos gestionados cuando muestra información de las tareas y no se ha seleccionado ningún filtro.

Paneles y Monitores:

  • El servidor ePO aplica colores a todos los nobles elegibles al generar una gráfica de barras.


Eventos y respuestas:

  • Esta revisión registra correctamente ciertos excepciones no gestionadas que anteriormente detenía las respuestas automáticas

  • Todos los eventos se procesan correctamente. Los eventos sólo aparecen en el directorio Debug si no pueden ser analizados o si el sistema se queda sin memoria o espacio en disco disponible.

  • Al añadir una propiedad de Host IPS a una respuesta automática, ésta no lanza el SNMP Trap.

  • Cuando se crea una respuesta automática con el parámetro “is any of” comparando el parámetro “EventID”, la respuesta se ejecuta correctamente.

  • Esta revisión soluciona un problema en el que aparece el mensaje “Application Server Service Terminated” en el registro de eventos del sistema.

  • Por defecto el purgado de eventos se realiza en grupos de 1.000. En entornos grandes esto puede ralentizar mucho la tarea de purgado por lo que el Soporte Técnico de McAfee puede proporcionar detalles para modificar la consulta SQL que se ejecuta a tal efecto.

Gestión de directivas:

  • Es posible cancelar las modificaciones de una directiva al acceder al servidor ePO con Mozilla Firefox.

  • No es posible asignar directivas multi-slot a un único nodo al usar la opción “Asignar directiva”. Esta restricción impide que se dupliquen asignaciones.

  • Al editar una regla de asignación de directivas los subgrupos seleccionados permanecen seleccionados hasta que se desmarquen.

  • Ya es posible exportar e importar catálogos de directivas en Internet Explorer 10 sin generar un error de carácter inválido.

Consultas e informes:

  • Esta revisión exporta correctamente consultas de resumen multi-grupo en formato HTML o PDF

  • Esta revisión asegura una correcta gestión de objetos vacíos al ejecutar informes que incluyan tablas de resumen multi-grupo o gráficos de barras. Anteriormente estos informes no se generaban y se mostraba el mensaje “Report.pdf does not contain any data”.

  • Los usuarios siguen teniendo acceso a los grupos de consultas compartidas después de cambiar el nombre de los grupos.

  • La generación de informes se ejecutan correctamente con informes que utilizan una consulta con la opción “Mostrar totales” de-seleccionada.

Repositorios:

  • Si la opción “Automatically allow clients to access newly-added repositories” está desmarcada, los nuevos repositorios no se activan automáticamente en la directiva de repositorios del agente.

  • Al editar un repositorio éste no se activa automáticamente.

  • Es posible instalar la extensión de gestión de repositorio sin detener el servidor ePO.

  • Al añadir un paquete al repositorio principal se envían las notificaciones correctas al Agent Handler.

Árbol de sistemas:

  • Los equipos que se conectan mediante un cliente VPN Aventail tienen ahora una entrada única en el árbol de sistemas. Anteriormente se sobrescribían las entradas de los equipos con dicho cliente VPN.

  • La página de detalles de sistema recupera correctamente los detalles del sistema.

  • Esta revisión reduce la posibilidad de que la consola ePO deje de responder al eliminar bloques grandes de equipos del árbol de sistemas.

  • Esta revisión soluciona un problema de lentitud de comandos javascript que causaba la vista del árbol de sistemas pudiese tardar varios minutos en mostrarse.

Otros problemas solucionados:

  • Esta revisión mejora el rendimiento al enviar grandes cantidades de datos tabulados.

  • Esta versión de ePO elimina archivos .jar duplicados que provocaba que el servidor ePO dejase de responder bajo ciertas circunstancias.

  • Al añadir una nueva extensión el servidor ePO lo descomprime directamente a la carpeta que le corresponde en lugar de descomprimirlo en una carpeta temporal para luego copiarlo a la carpeta que le corresponde. Esto permite que el proceso se ejecute de forma correcta.

  • Al editar la configuración del servidor, cuando se presiona la tecla ESC ya no se genera un error de “Página caducada”.

  • Esta revisión utiliza java JRE1.7.0_45

Nota: Antes de realizar la actualización del parche se recomienda tener en cuenta los pasos especificados en la checklist de McAfee KB71825

Pulse aquí para descargar ePO 4.6.7

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 30 de Enero de 2014

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies