McAfee ha publicado una nueva versión de ENS 10.7.x
Esta versión de McAfee Endpoint Security contiene mejoras y correcciones, incluidas las siguientes:
- Capacidades de corrección mejorada.
- Mayor contexto para detecciones de amenazas sin archivos.
- Protección mejorada frente a los métodos de ataque sin archivos.
- Compatibilidad para el análisis bajo demanda desde la línea de comandos y rendimiento de análisis mejorado.
Nuevas características:
Esta versión introduce nuevas funciones o mejora las funciones existentes.
Instalación y ampliación
- Extensión de detección y corrección avanzadas: para consultar el Gráfico histórico y los datos de corrección notificados por la extensión de detección y corrección avanzadas que ahora se incluye en el paquete de instalación de Endpoint Security. El Gráfico histórico es una representación visual de los eventos que conducen a una amenaza detectada.
- Mejoras del Diseñador de paquetes de Endpoint Security: para crear paquetes de instalación independientes para las versiones de 32 y 64 bits del producto, así como paquetes de instalación que incluyan la Protección adaptable frente a amenazas (ATP) de McAfee Endpoint Security.
Protección adaptable frente a amenazas requiere Prevención de amenazas de McAfee Endpoint Security.
Se ha agregado la compatibilidad en el Diseñador de paquetes de Endpoint Security para reducir futuras actualizaciones de Endpoint Security 10.7.0. - Compatibilidad con la distinción de mayúsculas y minúsculas: para permitir que Microsoft Windows administre correctamente los nombres de archivos y carpetas que usan una mezcla de mayúsculas y minúsculas. Puede comprobar y cambiar esta configuración de atributo en Windows. Está desactivado de forma predeterminada.
En los sistemas que ejecutan la actualización del 10 de octubre de 2018 de Microsoft Windows 10 o posterior, debe asegurarse de que el atributo de distinción de mayúsculas y minúsculas está desactivado para las carpetas donde desee instalar el software del producto. Una vez que Endpoint Security se haya instalado o ampliado, las carpetas de Endpoint Security estarán protegidas contra la distinción de mayúsculas y minúsculas para asegurarse de que esta configuración no impida las actualizaciones y las ampliaciones de los productos.
Todas las funciones de los productos de cada módulo protegen y excluyen los archivos y las carpetas de un modo que no distingue mayúsculas de minúsculas, pero utilizan las mayúsculas y minúsculas correctas para los informes de eventos.
Plataforma de Endpoint Security
- Registro de análisis bajo demanda: durante los análisis bajo demanda, se pueden registrar todos los archivos analizados cuando esta función está activada. Esta función está desactivada de forma predeterminada.
- Registro de Endpoint Security: se han realizado mejoras en el formato para estandarizar los registros de Endpoint Security.
Prevención de amenazas
- Interfaz de línea de comandos del análisis bajo demanda: para iniciar, detener, pausar, reanudar y obtener el estado de todos los tipos de análisis bajo demanda (de forma rápida, completa y personalizada) desde la línea de comandos o como parte de un archivo por lotes.
- Interfaz de la línea de comandos del análisis bajo demanda personalizado: para ejecutar un análisis bajo demanda personalizado previamente definido con la nueva configuración, sin cambiar los ajustes del análisis personalizado original.
- Interfaz de la línea de comandos de actualización: para actualizar el motor de análisis, el contenido de AMCore y la Prevención de exploits desde la línea de comandos o como parte de un archivo por lotes.
- Regulación de CPU del análisis bajo demanda: para configurar el porcentaje máximo de CPU (entre el 25 % y el 100 %; el valor predeterminado es el 80 %) que todos los tipos de análisis (completos, rápidos y personalizados) consumen al analizar los archivos.
Esta función está desactivada de forma predeterminada y está disponible solo cuando Analizar en cualquier momento está seleccionada. Es una alternativa al uso de la opción Utilización del sistema configuración. La regulación de CPU siempre utiliza subprocesos de THREAD_PRIORITY_IDLE para reducir al mínimo el impacto sobre otros programas. - Elegir cuándo analizar: para configurar el analizador en tiempo real para que omita la lógica de confianza y examine todos los archivos al escribir en el disco, leer desde el disco o ambos con la nueva opción Permitirme decidir.
Para obtener el mejor rendimiento, active la opción Dejar que McAfee decida. - Mejoras de Reglas expertas
- REGVAL_DATA: Puede utilizar este valor MATCH_type para controlar o filtrar los datos que se están escribiendo o cambiando en un valor de Registro.
- Next_Process_Behavior: Puede utilizar este comando para crear reglas de comportamiento para bloquear una secuencia de acciones específica.
- AggregateMatch: puede utilizar este comando para crear una lista de valores que coincidan en una regla, así puede utilizar los mismos datos sin tener que volver a escribir los valores.
Para obtener información sobre el contenido de Prevención de exploits más reciente, consulte las Notas de la versión de contenido de seguridad de Prevención de exploits de McAfee.
Control web
- Compatibilidad con navegadores: Microsoft Edge es ahora un navegador compatible en los sistemas que ejecutan Windows 10 Creators Update (15063) y versiones posteriores.
Protección adaptable frente a amenazas
- Análisis de script de Real Protect mejorado: la compatibilidad con la interfaz de análisis de antimalware (AMSI) permite que las tecnologías ATP, incluido Real Protect, detecten amenazas en eventos compatibles como PowerShell. Para obtener más información sobre los tipos de archivos compatibles con AMSI, consulte Cómo AMSI le ayuda a defenderse frente al malware. Esta función está activada de manera predeterminada.
- Capacidades de corrección mejorada: para supervisar el comportamiento de los procesos con la reputación Desconocido e inferior, y sus elementos secundarios, rastreando todos los cambios que los procesos realizan en el sistema. A medida que se ejecuta, el analizador de ATP y el analizador de Real Protect inspeccionan el proceso. Tras un periodo limitado, si los analizadores no detectan ningún comportamiento malintencionado, la corrección mejorada deja de supervisar el proceso.
Si un proceso supervisado muestra un comportamiento malicioso, la corrección mejorada detiene el proceso, sus elementos secundarios y antecesores y deshace los cambios que ha realizado, restaura el sistema a su estado original anterior a la ejecución del proceso en la medida de lo posible. Los archivos creados en el proceso condenado se eliminan, pero para revertir los cambios y restaurar los archivos, es necesario activar Supervisar y corregir archivos eliminados y cambiados.
Esta función está activada de forma predeterminada y solo está disponible cuando Limpiar cuando umbral de reputación alcance está activada. - Protección mejorada frente a los métodos de ataque de archivos: para detectar los ataques sin archivos, de uso doble y que se aprovechan de lo que encuentran, y protegerse frente a ellos mediante reglas ATP, el analizador de Real Protect y la integración de análisis de scripts Real Protect con AMSI.
- Mayor contexto para detecciones ATP: para ver los detalles de la detección ATP en el Gráfico histórico. El Gráfico histórico proporciona un contexto para los eventos que conducen a una amenaza detectada, lo cual le permite ver por qué ATP cree que la actividad es maliciosa y qué acciones han llevado a dicha convicción.
Realice un desglose de un evento del Registro de eventos de amenaza de McAfee ePolicy Orchestrator (McAfee ePO) para revisar el Gráfico histórico del evento. - Configuración de origen de reputación: para configurar el origen para obtener información sobre la reputación de archivos. Por ejemplo, puede utilizar únicamente McAfee Global Threat Intelligence (McAfee GTI), aunque pueda acceder al servidor de McAfee Threat Intelligence Exchange (TIE).
El nombre de la opción para utilizar McAfee GTI a fin de obtener información sobre la reputación de archivos si el servidor de TIE no está disponible ha cambiado y ahora existen tres opciones disponibles en la nueva lista desplegable Origen de reputación en la directiva Opciones de Protección adaptable frente a amenazas:- Utilizar McAfee GTI si el servidor de TIE no está accesible
- Utilizar solo el servidor de TIE
- Utilizar solo McAfee GTI
La opción seleccionada se conserva en las ampliaciones y es compatible con las extensiones anteriores a la versión 10.7 y los sistemas cliente.
- Arquitectura de Real Protect actualizada: McAfee ahora ofrece actualizaciones de Real Protect y otras actualizaciones del analizador a través de las actualizaciones de AMCore Content.
Para obtener información sobre el contenido de ATP más reciente, consulte las Notas de la versión de contenido de seguridad de McAfee TIE y ATP Security.
Soporte actualizado para plataformas, entornos o sistemas operativos
Esta versión amplía el soporte a plataformas, entornos o sistemas operativos adicionales.
- La versión mínima de McAfee ePO para esta versión es 5.9.0.
Para obtener una lista completa de la plataforma actual, el entorno, la compatibilidad del sistema operativo y los números de compilación de esta versión, consulte KB82761.
Para más información consulte aqui
Pulse aquí para descargar 10.7.X
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 22 de Noviembre de 2019