Jul 022021
Endpoint Security 10.7.0 soluciona problemas conocidos, incluidos problemas de consumo de memoria y problemas de estabilidad del producto, el analizador y el instalador.
Cada versión de actualización es acumulativa e incluye todas las funciones y correcciones de la versión anterior. Le recomendamos que siempre actualice a la versión más actual.
Nuevo o modificado
Esta actualización incluye correcciones y soluciones para varios problemas y correcciones acumulativas de las actualizaciones mensuales anteriores.
Compatibilidad con aplicaciones
Ahora se admiten las siguientes aplicaciones para su uso con McAfee Endpoint Security:
- Los sistemas que alojan el Subsistema de Windows para Linux (WSL y / o WSL2) ahora pueden instalar Endpoint Security para la protección del host: la instalación y el uso de Endpoint Security en el host de WSL o WSL2 se han validado en todas las plataformas de servidor y de escritorio compatibles. No se realiza ningún análisis dentro del subsistema y no se admite la instalación de Endpoint Security para Linux dentro de una instancia WSL / WSL2. Si el sistema que aloja WSL / WSL2 utiliza un cortafuegos, es posible que se necesiten adaptaciones personalizadas en la política de cortafuegos para permitir el tráfico WSL / WSL2. Puede encontrar más información y sugerencias de reglas estándar al usar McAfee Endpoint Security Firewall en KB94601
- Endpoint Security instalado para la protección del host en un sistema que aloja un contenedor se ha expandido a todas las plataformas compatibles: la instalación y el uso de Endpoint Security en el host de un contenedor (por ejemplo, Docker) ahora se ha validado con todas las plataformas de servidor y de escritorio compatibles. Los contenedores se admitieron por primera vez durante la actualización de McAfee Endpoint Security 10.7 de noviembre de 2020 en Windows Server 2016 RS1 y Windows 10 RS5 debido a la prevalencia de la versión. Si está utilizando contenedores, se recomienda encarecidamente reiniciar después de que Endpoint Security se haya actualizado a la actualización de junio de McAfee Endpoint Security 10.7. No hay escaneo dentro del contenedor y no se admite la instalación de Endpoint Security dentro de un contenedor.
Si el sistema que aloja un contenedor utiliza un cortafuegos, es posible que se necesiten adaptaciones personalizadas en la política de cortafuegos para permitir el tráfico del contenedor. Puede encontrar más información y sugerencias de reglas estándar al usar McAfee Endpoint Security Firewall en KB94601.
Mejoras en la configuración
Las siguientes configuraciones de política ahora están disponibles:
- Endpoint Security y MOVE ahora se pueden configurar para coexistir en el mismo sistema para la prevención de exploits: Endpoint Security ahora se puede instalar en un sistema que ya tiene MOVE instalado cuando se usa el interruptor de línea de comandos de instalación / keepMOVE. Antes de usar el conmutador para instalar ENS en un sistema con MOVE, los administradores deben asegurarse de que el escaneo en acceso y el escaneo bajo demanda estén completamente deshabilitados dentro de la política de ENS para evitar conflictos entre los escáneres. Consulte la Guía de instalación para obtener más detalles e instrucciones.
El uso de este modificador le dice al instalador de ENS que no desinstale MOVE de manera predeterminada, para que los administradores de seguridad puedan usar la protección adicional que brindan la Prevención de exploits de ENS y las Reglas expertas. Dicha configuración se proporciona para permitir a los clientes que históricamente han usado MOVE junto con Host Intrusion Prevention continuar con la misma protección luego de la finalización de la vida útil de HIPS el 12 de diciembre de 2021.
Mejoras de funciones
Las siguientes mejoras ahora están disponibles:
- Scan Cache ahora está optimizado para hacer uso de Trust Scan y mejorar el rendimiento del escaneo bajo demanda; los análisis bajo demanda ahora utilizarán el análisis de confianza en ausencia de entradas de caché de análisis limpios para reducir el escaneo duplicado y el tiempo de análisis mientras se mejora el rendimiento general del análisis.
- MVISION ePO ahora tiene filtrado de consultas e informes para los campos de estado clave de Endpoint Security: los siguientes campos de estado ahora se pueden filtrar en MVISION ePO:
| Componente | Campo de filtrado |
| Host Common | Self Protection Enabled |
| Threat Prevention | Access Protection Enabled, Exploit Prevention Enabled, On-Access Scan Enabled, On-Demand Full Scan Date, AMSI Enabled, AMSI Observed Mode Enabled, On-Demand Full Scan Duration (hours), On-Demand Quick Scan Date, On-Demand Quick Scan Duration (minutes), On-Demand Scan Compliance Status |
| Firewall | Firewall Mode, Firewall Status, Firewall Adaptive Mode Status |
| Web Control | Web Control Enabled, Compliance Status |
Esta versión incluye los siguientes números de compilación:
| Componente | Versión |
| Endpoint Security Platform | 10.7.0.2687 |
| Endpoint Security Platform extension | 10.7.0.908 |
| Endpoint Security Threat Prevention | 10.7.0.2787 |
| Endpoint Security Threat Prevention extension | 10.7.0.1065 |
| Endpoint Security Firewall | 10.7.0.1874 |
| Endpoint Security Firewall extension | 10.7.0.941 |
| Endpoint Security Web Control | 10.7.0.2303 |
| Endpoint Security Web Control extension | 10.7.0.988 |
| Endpoint Security Adaptive Threat Protection | 10.7.0.2913 |
| Endpoint Security Adaptive Threat Protection extension | 10.7.0.954 |
| Threat Detection Reporting | 1.0.0.720 |
| Endpoint Security Migration Extension | 10.7.0.437 |
Pulse aquí para descargar 10.7.X
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 2 de Julio de 2021