La versión de actualización 13 de McAfee ePO 5.10.0 es acumulativa e incluye todas las funciones y correcciones de la versión anterior. Le recomendamos que actualice siempre a la última versión.
Calificación
La calificación define la urgencia de la instalación de esta actualización.
Esta versión es obligatoria para todos los entornos. No aplicar las actualizaciones obligatorias puede acarrear una infracción de seguridad.
Las actualizaciones obligatorias, resuelven vulnerabilidades que pueden afectar a la funcionalidad del producto y puede poner en riesgo la seguridad. Debe aplicar estas actualizaciones para que el producto siga funcionando correctamente y disponga de soporte.
Versión de la herramienta
Herramienta de actualizador acumulativo 2.0.0.1235 de McAfee ePolicy Orchestrator
Información adicional
Importante:
Antes de actualizar a la actualización 13 de McAfee ePO 5.10.x, asegúrese de migrar de SHA-1 a SHA-2.
-
Para obtener instrucciones sobre cómo migrar, consulte el artículo KB87017.
-
Para obtener una descripción general de la migración de certificados de McAfee ePO con el flujo de trabajo y el proceso, consulte el artículo KB91288.
-
Para obtener detalles sobre el problema de comunicación agente-servidor, consulte el artículo KB95019.
Novedades o cambios.
Esta versión ofrece compatibilidad con estas funciones:
-
Apache se ha actualizado a la versión 2.4.51
-
Tomcat se ha actualizado a la versión 9.0.54
-
Java se ha actualizado a la versión 1.8.0.321
-
El controlador de base de datos de ePO se actualiza con el nombre: “MSOLEDBSQL”, ya que el controlador de cliente nativo de SQL se acerca al final de su ciclo de vida (EOL) y Microsoft finaliza el soporte en julio de 2022.
-
Impide la reversión (restitución) de la actualización 13 a una actualización instalada previamente, incluso si no hay ningún controlador de cliente SQL nativo disponible.
Recuperación de desastres
-
El paquete McAfee ePO 5.10.0.2428.68 o posterior es el paquete admitido para la recuperación de desastres de la actualización 13 de McAfee ePO 5.10.0. Este paquete admite todas las actualizaciones acumulativas, las nuevas instalaciones y actualizaciones posteriores de McAfee ePO.
-
Para estos supuestos, se ha aplicado a la actualización 13 de McAfee ePO 5.10.0 después de tomar la copia instantánea (snapshot) en el servidor de McAfee ePO 5.10.0 anterior. Debe realizar la recuperación de desastres con McAfee ePO 5.10.2428.68 o posterior y, a continuación, realizar la función de reparación con la actualización 13 de McAfee ePO 5.10.0.
-
Cuando se realiza una copia instantánea (snapshot) en la actualización 13 de McAfee ePO 5.10.0 durante la restauración de recuperación de desastres, el paquete de McAfee ePO 5.10.0.2428.68 o posterior realiza automáticamente la reparación de la actualización 13 de McAfee ePO. Esto significa que la reparación manual no es necesaria después de la restauración de la recuperación de desastres.
-
Le recomendamos que realice la recuperación manual de desastres de copias instantáneas (snapshots) en el entorno del clúster.
Mejoras de las funciones
-
Proporcionado un canal seguro (SMTP a través de TLS mediante el número de puerto 587) para la compatibilidad con el correo electrónico dentro de ePolicy Orchestrator.
-
Cambio de nombre de los índices que empiezan por “_dta” según la estandarización de la base de datos.
-
Optimización del desencadenador TR_EPOComputerProperties_OnInsert.
-
Se ha actualizado el acuerdo de licencia de usuario final (EULA) en el Gestor de software para Musarubra EULA.
-
Se ha incluido la nueva categoría de Consultas en la página de ajustes del servidor. Dispone de mas opciones para editar el número máximo de elementos que se mostrarán en los tipos de gráfico de burbuja, línea, barra y resumen. El límite máximo permitido es de 2000.
Problemas resueltos
Esta actualización resuelve problemas conocidos de la versión McAfee ePO 5.10.0. La actualización 13 es acumulativa e incluye correcciones de todas las versiones de actualización anteriores de McAfee ePO 5.10.0.
Solución |
|
---|---|
EPU-444 |
Comprueba el certificado de SHA1 antes del despliegue de la herramienta de actualizador. |
EPU-436 |
El despliegue de la actualización no se podía llevar a cabo debido a que faltaba el servicio Tomcat. Este problema esta resuelto. |
SAGEPO-962 |
Resuelve un problema de XSS de bajo riesgo relacionado con la configuración de la tarea de acumulación. |
SAGEPO-959 |
Resuelve un problema de XSS de bajo riesgo relacionado con la página de clasificación del Árbol de sistemas. |
SAGEPO-955 |
Resuelve un problema de XSS de bajo riesgo relacionado con la página Grupos de Active Directory. |
SAGEPO-949 |
Resuelve un problema de XSS de bajo riesgo relacionado con la función getAggregateFromColumns.do. |
EPO-9926 |
El proceso del actualizador acumulativo no actualiza el archivo epoevents.dll durante la actualización. Este problema esta resuelto. |
EPO-9996 |
Resuelve la expansión del grupo principal al mover sistemas entre los grupos. |
EPO-9804 |
El mensaje Su cuenta está bloqueada no aparece cuando un usuario intenta iniciar sesión incorrectamente más allá del límite establecido. Este problema esta resuelto. |
EPO-10525 |
La página del servidor de correo electrónico no permitía introducir un nombre de usuario con más de 100 caracteres. Este problema esta resuelto. |
EPO-9755 |
El tiempo de espera de SQL durante la compilación de directivas provocaba la implementación de directivas incorrectas en los sistemas cliente. Este problema esta resuelto. |
EPO-9924 |
Cuando falla la sincronización con Active Directory, el registro de tareas servidor indicaba que ePO estaba intentando conectarse a un servidor registrado que no estaba sincronizado. Este problema ya se ha resuelto. |
EPO-9967 |
La casilla Restablecer sistemas etiquetados y excluidos manualmente de la página del Catálogo de etiquetas no funcionaba como se esperaba. Además, no se podían arrastrar y soltar etiquetas entre grupos de etiquetas. Este problema esta resuelto. |
EPO-9841 |
Los nombres de los grupos de “Mi organización” se oscurecían cuando los sistemas se movían entre los grupos. Este problema esta resuelto. |
EPO-9987 |
El filtro de tabla no respondía al seleccionarlo todo y finalizar las tareas en el planificador. Este problema esta resuelto. |
EPO-9955 |
La incorporación de la versión Endpoint Security Platform Extension 10.7.0.988 fallaba cuando la tabla EPOPolicySettingValuesMT alcanzaba su valor máximo. Este problema esta resuelto. |
EPO-9646 |
ePO no mostraba los detalles de etiqueta más allá de un determinado límite de caracteres en el campo de etiqueta. Este problema esta resuelto. |
EPO-9982 |
Incluso después de transferir los sistemas a la nueva versión de ePO, el anterior sistema de ePO seguía existiendo en el Árbol de sistemas. Este problema esta resuelto. |
EPO-9948 |
No se creaba ninguna entrada en el registro de auditoría al habilitar o deshabilitar una tarea de servidor mediante el menú Acción. Este problema esta resuelto. |
EPO-9784 |
El Árbol de sistemas proporcionaba resultados incorrectos al aplicar el filtro. Este problema esta resuelto. |
EPO-9700 |
Se ha resuelto un retraso al cargar la página del Catálogo de directivas. |
EPO-9947 |
No se podía guardar la etiqueta después de eliminar los primeros criterios. Este problema esta resuelto. |
SAGEPO-952 |
Se ha actualizado la versión de Tomcat de la 9.0.52 a la 9.0.54. Para obtener más información, consulte SB10379. |
SAGEPO-950 (SAGEPO-939) |
Se ha actualizado el servidor HTTP Apache de la versión 2.4.38 a la 2.4.51. Para obtener más información, consulte SB10379. |
SAGEPO-948 |
Se ha resuelto la vulnerabilidad de inyección de Blind SQL en ComputerMgmt. Para obtener más información, consulte SB10379. |
SAGEPO-961 |
Se ha actualizado la versión de Java de la 1.8.0_301 a la 1.8.0_321. Para obtener más información, consulte SB10379. |
SAGEPO-953 |
Las acciones de preferencia de contraseña ahora son más seguras. |
SAGEPO-944 |
Se ha actualizado la versión de XStream de la 1.4.10 a la 1.4.18. Para obtener más información, consulte SB10379. |
EPO-9914 |
Se ha resuelto la carga de XML malicioso para las extensiones de ePO. |
Instrucciones para la instalación
-
Instalar la actualización más reciente en el servidor de McAfee ePO
-
Instalar la compilación más reciente en el servidor de McAfee ePO
-
Instalar la actualización más reciente en los controladores de agentes remotos
Recuperación de desastres
-
En un entorno de clúster
-
Instale McAfee ePO 5.10.0.2428.68 o posterior en el nodo principal con la opción de restaurar la base de datos habilitada.
-
Conmute en caso de error al nodo secundario y complete la instalación sin habilitar la opción de restaurar la base de datos.
Nota: El servicio de Tomcat no está disponible en los servicios como se esperaba.
-
Realice la reparación de la actualización 13 en el nodo secundario para registrar la versión 9 de Tomcat.
-
En el gestor de clústeres, añada los 3 servicios mediante la opción Añadir servicios genéricos y configure las dependencias de los servicios como se indica en Crear recursos de tipo Servicio genérico.
-
-
Recuperación de desastres manual
-
Instale McAfee ePO 5.10.0.2428.68 o posterior en los nodos principal y secundario, tal y como se indica en Crear recursos de tipo Servicio genérico.
-
Instale la actualización 13 de McAfee ePO 5.10.0.
-
Haga que los 3 servicios estén sin conexión.
-
Reemplace las carpetas como se indica en el artículo KB75497.
-
Realice una operación de reparación en los nodos principal y secundario.
-
Actualice la información de la base de datos como se indica en el paso 9 del artículo KB75497.
-
Inicie el rol en el gestor de clústeres para hacer que los servicios estén en línea.
-
Inicie sesión en la consola y compruebe si las páginas se están cargando.
-
Realice una conmutación en caso de error y haga la misma comprobación.
Para obtener más información, consulte la recuperación de desastres en el capítulo de la guía del producto de McAfee ePolicy Orchestrator 5.10.x.
-
Problemas conocidos
Para obtener una lista de los problemas conocidos en esta versión del producto, consulte el artículo Problemas conocidos de McAfee ePO 5.10.0 (KB90382).
Pulse aquí para descargar el Update 13 de Mcafee ePO
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 7 de Abril de 2022