Notas de la versión McAfee ePolicy Orchestrator 5.1.1 — Software Contenido Acerca de esta versión Nuevas funciones y mejoras Problemas solucionados Instrucciones para la instalación Problemas conocidos Búsqueda de documentación de productos Acerca de esta versión Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una versión de producción del software, deberá desinstalar la versión existente en primer lugar. Versión: 5.1.1 ® Esta versión resulta compatible como ampliación de las siguientes versiones de McAfee ePolicy Orchestrator (McAfee ePO ) : ® ™ • McAfee ePO 4.5 Parche 7 • McAfee ePO 4.6.8 • McAfee ePO 4.6.4 • McAfee ePO 5.0.0 • McAfee ePO 4.6.6 • McAfee ePO 5.0.1 • McAfee ePO 4.6.7 • McAfee ePO 5.1.0 Función Esta versión de McAfee ePO corrige problemas y ofrece compatibilidad con funciones de futuras versiones de los productos gestionados. Calificación Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea completamente compatible y operativo. Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee KnowledgeBase KB51560. 1 Componentes ampliados En esta versión se amplían los componentes siguientes. Componente Versión Apache 2.2.26 Apache Tomcat 7.0.53 Java Runtime 1.7.0_u55 OpenSSL 1.0.1h RSA Crypto-J 6.1.1.0.2 RSA SSL-J 6.1.1 TLS 1.2.0 Nuevas funciones y mejoras Esta versión del producto incluye las siguientes mejoras y funciones nuevas. • Consultas de varios productos: una única consulta muestra el número de sistemas que utilizan productos de McAfee; por ejemplo, McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise y McAfee Agent. Una consulta le indicará qué versiones de un producto concreto hay instaladas, así como el número de sistemas que no tienen ningún producto de McAfee instalado. ® ® ® ® • Extensiones en un único archivo .zip (compatibilidad con paquetes): en esta versión se reduce el número de paquetes que es necesario instalar para los productos de seguridad. • Directivas con configuración simplificada: en el panel Procedimientos iniciales, haga clic en Iniciar despliegue para abrir la página Editar despliegue de productos y agregar las directivas al flujo de trabajo de Despliegue de productos. • Actualizaciones automáticas de productos: para actualizar automáticamente los productos de seguridad, seleccione Actualización automática. Esta función también despliega automáticamente los archivos hotfix y los parches de los productos. ® Esta función requiere que McAfee Agent 5.0.0 esté instalado en el sistema cliente. Problemas solucionados Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. McAfee no revela la naturaleza de los problemas relacionados con la seguridad y sus soluciones. Comunicación agente-servidor 2 • La comunicación agente-servidor ya no genera un mensaje "No se ha podido generar la directiva del agente: no se creará server.xml" en el registro del servidor. (932584) • Los criterios de etiquetado se evalúan correctamente mediante la comunicación agente-servidor. (949538) • Anteriormente, se producía un error "Query Timeout expired" (Se ha agotado el tiempo de espera de la consulta) en Apache que afectaba al rendimiento de McAfee ePO durante el intervalo de comunicación agente-servidor (ASCI). En esta versión se ha solucionado este problema. (836329) • Los agentes desplegados a través de la funcionalidad de URL de despliegue de agentes de McAfee ePO 5.0.0 y 5.0.1 pueden comunicarse con el servidor de McAfee ePO. (926422, 925590) Autenticación • Cuando se crea una entrada en el Registro de auditoría, ahora contiene la URL solicitada y el nombre del usuario autenticado. (953097) • Cuando se intenta eliminar un problema sin los permisos necesarios, la consola de McAfee ePO ya no se bloquea ni muestra el error "Espere". (928684) • El campo Archivo de lista de certificados revocados ahora solo carga archivos válidos y firmados mediante la autenticación basada en certificados. (793794) • Anteriormente, la autenticación con el certificado del cliente dejaba de funcionar tras cargar un archivo de lista de certificados revocados con una firma que no se podía verificar. Ahora, no es posible cargar un archivo de lista de certificados revocados con una firma que no se pueda verificar. (793791) • Los parámetros de salida de datos confidenciales se implementan ahora de forma sistemática en todos los archivos de registro locales de McAfee ePO. (944048) Respuesta Automática • En la lista desplegable de comandos de Sistema, la opción de registro de sincronización de LDAP es "Registrar con sincronización de LDAP" en lugar de la cadena: com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671) • El filtro ID del evento ahora acepta más de dos ID de Respuesta Automática. (965650) • Cuando se edita una Respuesta Automática, el campo Definida a nivel de ya no está en blanco. (937427) Gráficos • La eliminación de puntos de un gráfico ya no provoca que el gráfico aparezca en blanco. (953433) • El gráfico del panel Ficha: Por fecha de vencimiento ahora muestra la información correcta. (931452) • Anteriormente, al crear un Gráfico de una línea con eventos de amenazas que empleaban la hora como unidad de tiempo, se generaba un gráfico sin líneas de conexión entre los puntos de datos. Ahora, cuando se genera un gráfico, incluye las líneas que conectan los puntos de datos. (848277) • El Gráfico de barras apiladas ya no muestra la información sobre herramientas de la leyenda en orden inverso. (935716) • Cuando se crea la consulta Gráfico circular booleano con la opción Mostrar: Otros seleccionada, el acceso a información detallada en otras categorías del resultado de la consulta ahora produce el recuento correcto. (928234) • Las líneas de los gráficos de las consultas con gráficos de líneas ahora son continuas en el caso de los conjuntos de resultados que no incluyen datos para ciertos valores dentro de un intervalo. (948285) • Las etiquetas del eje Y de los gráficos de barras permiten dos decimales para evitar los valores repetidos. (950003) • Las etiquetas de eje de las consultas ya no muestran valores fraccionarios. (950026) 3 • La creación de una consulta Gráfico de barras agrupadas ya no produce un valor nulo, y es posible ver el resultado de la consulta. (917581) • El encabezado de la columna Gráfico circular booleano ahora muestra de forma correcta Suma de ID de hosts web o Número de hosts web. (928167) • Las consultas de tabla tardan más en mostrar los resultados que en versiones anteriores. La actualización de la consulta SQL utilizada para recuperar los datos paginados de la base de datos de SQL Server soluciona este problema. (939766) • La adición o eliminación de columnas de una consulta en el asistente de consultas ahora actualiza correctamente la lista Ordenar por. (950000) • Los gráficos de burbujas muestran con precisión los datos de la consulta Hosts web. (928207) Paneles • Anteriormente, la página Resumen se sustituía por un panel personalizado. Ahora, la página Resumen no se puede editar, así que tampoco se puede sobrescribir. (954906) • Ya no se puede cambiar un panel predeterminado. (921872) Despliegue • Las tareas servidor, tales como Despliegue del agente, caducan de forma correcta cuando el servidor de McAfee ePO no puede conectar con el sistema cliente. Para obtener más información, consulte el artículo de la base de datos KnowledgeBase de McAfee KB79875. (929939) • Esta versión guarda de forma apropiada las tareas de sincronización con un dominio NT o Active Directory que especifican una versión de McAfee Agent correspondiente a una plataforma distinta de Windows para el despliegue. (933560) Instalación • El controlador de agentes ahora se instala correctamente en Microsoft Windows Server 2012 R2. (938494) • La instalación de McAfee ePO ya no se bloquea en Microsoft Windows Server 2012 R2 y Microsoft Windows 8.1. (939815) • El instalador de nodos de clúster ahora agrega todas las opciones de Java necesarias al registro. (963358) • El campo Ruta de instalación de la página Sistemas nuevos ahora muestra una ruta de McAfee Agent válida. (967135) • El instalador de nodos de clúster ahora agrega todas las opciones de Apache necesarias al registro para los nodos secundarios. (966547) LDAP 4 • Anteriormente, si había un servidor registrado con reglas de asignación de directivas asignadas a usuarios de dominios descendientes de un elemento secundario y se activaba la opción Buscar referencias de McAfee ePO, los usuarios de dominios descendientes de un elemento secundario no aparecían en el servidor LDAP. Ahora, los usuarios de dominios descendientes de un elemento secundario aparecen cuando se activa Buscar referencias en el servidor registrado, y las reglas de asignación de directivas se asignan a estos usuarios. (926418) • Ya no aparecen mensajes de registro ilegibles al ejecutar la tarea servidor Sincronización de LDAP. (915424) • El método "LdapConnection.getNode", que no utiliza consultas, ahora devuelve la información correcta tras ejecutar una consulta LDAP que produce más de una página de resultados. (835476) McAfee Agent • Anteriormente, el usuario podía editar los campos personalizados destinados al uso por parte de McAfee Agent. Estas ediciones del usuario se sobrescribían con las propiedades enviadas desde McAfee Agent durante una comunicación segura agente-servidor de las propiedades completas. Ahora, estos campos son visibles pero no se pueden editar desde la consola de McAfee ePO. (931954) • McAfee ePO ahora gestiona McAfee Agent en modo VDI. (943620) • Anteriormente, FramePkg.exe creaba una ruta de instalación de McAfee Agent predeterminada distinta. Ahora, tanto si McAfee Agent se despliega desde McAfee ePO como si se instala localmente, las rutas son idénticas. (943665) • La opción Ejecutar tarea cliente ahora se identifica de forma correcta como no disponible para McAfee Agent versión 4.8.0 en equipos con sistemas operativos distintos de Windows. (967676) Tareas servidor • La tarea servidor Sincronización con Active Directory ahora se completa de forma correcta desde la consola de McAfee ePO. (936379) • En algunos casos, el motor de la cola de tareas servidor entra en un estado no válido que impide la ejecución de las tareas servidor planificadas, aunque las tareas servidor manuales se ejecutan de la forma esperada. Esta versión implementa medidas adicionales a prueba de errores para mejorar la resistencia del motor de la cola de tareas. (963754) • Una purga del Registro de tareas servidor ya no produce un error si la purga se ejecuta mientras termina una tarea. (947532) • La ejecución de Actualizar lista de productos de software mediante una tarea servidor ya no provoca el error "No se ha podido enviar la solicitud HTTP. Error=12175." (928324) • Al filtrar las tareas servidor mediante el filtro de búsqueda Búsqueda rápida, el recuento de elementos situado al final de la página Tareas servidor producía resultados incorrectos. El recuento de elementos de las tareas servidor filtradas es ahora correcto. (945283) SQL Server • Ahora se puede acceder correctamente a la página core/config al realizar la autenticación con SQL Server. (958122) • Esta versión de McAfee ePO utiliza un índice único filtrado en lugar de un desencadenador, lo cual evita las advertencias de interbloqueo de SQL Server. (945381) • Anteriormente, se producía un volumen elevado de entrada/salida (E/S) de disco al purgar el registro de auditoría, lo que provocaba problemas para otras aplicaciones que interactuaban con el mismo servidor SQL Server utilizado por McAfee ePO. En esta versión se ha solucionado este problema. (956199) Árbol de sistemas • Los Sistemas potencialmente afectados mostrados al editar una tarea cliente mostraban el valor cero para las tareas asignadas al grupo Mi organización. El campo muestra ahora el valor correcto para este grupo. (947619) • Ahora se puede eliminar un subgrupo desde el Árbol de sistemas sin esperar ni tener que cerrar la sesión y volver a iniciarla en McAfee ePO. (952589) • Los sistemas ya no se eliminan y se vuelven a agregar al Árbol de sistemas cuando se utiliza una lista lineal como opción de sincronización con Active Directory. (945330) 5 • Anteriormente, los datos detallados del Árbol de sistemas sobre algunos campos a veces contenían texto en inglés cuando existían cadenas localizadas disponibles. Ahora, cuando hay cadenas localizadas disponibles, se utilizan de forma correcta en estos campos. (926924) • Los grupos del Árbol de sistemas se pueden ordenar ahora mediante la opción de configuración Ordenar grupos por. (933950) • Anteriormente, si las reglas de clasificación de direcciones IP de un subgrupo contenían muchos conflictos, el subgrupo se excluía en las comprobaciones de conflictos de direcciones IP posteriores a fin de evitar una reducción en el rendimiento del servidor de McAfee ePO. Ahora, el límite de conflictos se ha aumentado, y se ha mejorado el registro de estos conflictos. (928326) • El acceso a la página Árbol de sistemas estaba limitado debido al error de JavaScript: "Uncaught TypeError: Cannot call method 'getAttribute' of null." (TypeError no detectada: No se puede llamar al método "getAttribute" de nulo.). El error de JavaScript ya no aparece y es posible acceder a la página Árbol de sistemas de la forma esperada. (945935) • El Árbol de sistemas no resultaba visible tras una ampliación a McAfee ePO 5.1.0. Después de la instalación de McAfee ePO 5.1.1, el Árbol de sistemas vuelve a ser visible. (929879) • En el Árbol de sistemas, ahora se puede seleccionar la casilla de verificación de la advertencia "No volver a mostrar este cuadro de diálogo". (959067) • El campo Plataforma del SO ya no muestra el valor predeterminado Servidor si no coincide con la cadena Estación de trabajo, lo cual afectaba a la forma en que se mostraban los sistemas en el Árbol de sistemas o a las directivas basadas en etiquetas. (692169) • Anteriormente, si se intentaba eliminar un subgrupo del Árbol de sistemas sin seleccionar antes la casilla de verificación Eliminar agente de todos los sistemas, no era posible hacer clic en Aceptar. Ahora, el botón está activo y se pueden eliminar los subgrupos según proceda. (965434) • Tras mover un sistema a otro grupo distinto del Árbol de sistemas, se desactivaba el estado de clasificación. En esta versión se ha solucionado este problema. (968103) • Cuando se selecciona la acción Activar agentes en la página Árbol de sistemas, ya no se recibe un mensaje de página web caducada. (959959, 974995) Ampliaciones • Una consulta con el filtro de propiedad Estado gestionado no se migraba durante la instalación de la extensión correspondiente a McAfee Application Control. Ahora, la consulta funciona correctamente tras instalar la extensión. (926507) ® 6 • Después de instalar una extensión de aplicación de McAfee, los procesos de eventos de McAfee ePO 5.0.0 tardaban más que en versiones anteriores del software. Las velocidades de procesamiento de McAfee ePO 5.1.1 son comparables a las de las versiones anteriores a la 5.0.0. (923092) • Un problema de bloqueo de archivos impedía que las extensiones de McAfee Endpoint Encryption for PC se desinstalaran correctamente. Ahora, se ha resuelto el problema de bloqueo de archivos. (927920) • Tras ampliar a McAfee ePO 5.1.0, la comunicación agente-servidor fallaba y generaba el error "No se ha podido generar la directiva del agente: no se creará server.xml.". Este error ya no aparece, y la comunicación agente-servidor es correcta tras la ampliación. (938776) • Tras ampliar desde McAfee ePO 4.x a la versión 5.1.1, los usuarios administradores no globales pueden ver ahora los detalles de Eventos de amenazas. (947968) • Al ampliar desde McAfee ePO 4.6.6, Endpoint Encryption y otros grupos de consultas vacíos compartidos se eliminan ahora de forma automática. (925143) • La ampliación ya no falla ni genera el error "El texto cifrado es demasiado largo en el registro de TLS recibido" cuando se ejecuta core.get -status. (943592) ® • Apache ya no provoca un error y se inicia de forma correcta tras la instalación o ampliación de McAfee ePO. (921453) • Cuando se empleaba la utilidad de migración para migrar de McAfee ePO 4.6.x a McAfee ePO 5.x, la ampliación a veces fallaba al intentar validar las credenciales de McAfee ePO y generaba el error "El programa de instalación no puede conectar con el servidor de ePO con las credenciales proporcionadas.". Esto se debía a las discrepancias en las rutas de archivos entre los sistemas de 32 y 64 bits. La ampliación ahora se produce correctamente y este error ya no aparece. (924595) Varios • La activación del repositorio de SuperAgent ya no está ausente en la ruta de la directiva basada en manifiesto. (932867) • La opción Mostrar eventos de cliente ahora solo muestra los eventos de cliente del sistema gestionado en cuestión. (922512) • McAfee ePO ahora conserva toda la información (dirección IP, FQDN y nombre de host) recopilada de los archivos de texto durante el proceso de importación. (940196) • El cuadro de diálogo Credenciales del dominio NT ya no permite el uso de caracteres no válidos cuando se introduce un dominio, un nombre de usuario o una contraseña. Ahora aparece una advertencia si se introduce un carácter no válido. (952599) • Anteriormente, en ciertos casos, el repositorio principal estaba en blanco. Este problema se ha solucionado y ahora se puede ver el contenido del repositorio principal. (928064) • La recuperación de desastres fallaba en McAfee ePO 5.0.1 y versiones posteriores debido a la presencia de "5.0" en la ruta de los archivos de recuperación de desastres. La recuperación de desastres ya no falla. (939098) • Ahora aparece la Ayuda correspondiente a la página Editar tarea planificada. (916805) • Los filtros de consulta muestran ahora los sistemas con propiedades en blanco. (938992) • La página Catálogo de directivas ya no tarda entre tres y cinco minutos en cargarse si las directivas tienen varios propietarios. (945716) • En esta versión se corrige el uso compartido de directivas con servidores de McAfee ePO de versiones anteriores. (943227) • El inicio de sesión inicial en la consola de McAfee ePO ahora se produce de forma correcta en el caso de una cuenta que emplea la opción de configuración del servidor de creación automática. (938431) • Todas las páginas de la Ayuda muestran ahora un resumen de los campos, las columnas y los botones de la página de la interfaz. (899185) • En esta versión se ofrecen descripciones sobre las tareas cliente preconfiguradas proporcionadas por los productos gestionados. (962361) • En la ficha Propiedades del sistema ahora se muestran las unidades en la columna Espacio en disco utilizado. (966239) • En esta versión se han reemplazado todos los archivos de OpenSSL y Apache utilizados por McAfee ePO que estaban afectados por la vulnerabilidad Heartbleed. Para obtener más información, consulte el boletín de seguridad de McAfee: SB10071. Se recomienda a los clientes que crean que pueden haber sido afectados por la vulnerabilidad Heartbleed cambiar la contraseña de la base de datos SQL y desplegar nuevas claves de comunicación agente-servidor. Existen detalles disponibles sobre estos pasos y otras instrucciones de corrección en el artículo de la base de conocimiento KnowledgeBase de McAfee: KB81674. 7 • Las actualizaciones de seguridad de Oracle Java incluidas en versiones anteriores de McAfee ePO están obsoletas. En esta versión se incluye la actualización de seguridad 55 de Oracle Java, con fecha del 15 de abril de 2014. Ahora se han solucionado varias vulnerabilidades de Java. Para obtener más información, consulte el boletín de seguridad de McAfee: SB10072. • Después de exportar una clave de servidor mediante Internet Explorer 11, la clave importada no mostraba el nombre correcto. Ahora, el nombre de la clave importada es el mismo que el de la clave de servidor original. (968100) • El mensaje de Registro de auditoría sobre una tarea cliente duplicada ahora proporciona un texto más claro: "La tarea cliente "[nombre de tarea cliente]" se ha duplicado correctamente a "[nombre de tarea cliente]_dup.". (968005) • La personalización de las Propiedades de un activo no gestionado en la página Información del sistema ya no provoca un error. (886820) • McAfee ePO ahora admite la regeneración de GUID con McAfee Enterprise Mobility Management (McAfee EMM ). (956473) ® ™ • La introducción de caracteres no válidos al editar una tarea cliente ahora produce un mensaje de error. (968666) • Ahora es posible examinar Active Directory si se selecciona la opción Utilizar dominio. (968095) • Anteriormente, después de ejecutar varios procesos desde la página Configuración de sincronización para X, no se conservaban los detalles del grupo de dominios NT correctamente, y las opciones Sincronizar ahora y Comparar y actualizar dejaban de estar disponibles. Ahora, la información sobre dominios NT se conserva correctamente y estas opciones permanecen disponibles. (968039) • Los cambios en el uso de mayúsculas en la configuración de directivas se guardan ahora correctamente en la base de datos. (956467) • Esta versión corrige CVE-2014-0224. Un atacante que utilice un protocolo de enlace diseñado especialmente podría forzar el uso de material de claves poco seguro en clientes y servidores SSL/TLS de OpenSSL. Esto se podría aprovechar mediante un ataque de usuario intermedio (man-in-the-middle, MITM), el cual permitiría al atacante descifrar y modificar el tráfico procedente del cliente y el servidor atacados. En esta versión se han reemplazado todos los archivos de OpenSSL utilizados por McAfee ePO que estaban afectados por esta vulnerabilidad. Para obtener más información, consulte el boletín de seguridad de McAfee SB10075. (973112) Instrucciones para la instalación Para obtener información sobre la instalación o la ampliación del software de ePolicy Orchestrator, consulte la Guía de instalación de McAfee ePolicy Orchestrator. Antes de continuar con el proceso de ampliación, consulte el artículo de la base de datos de conocimiento KnowledgeBase de McAfee KB76739 para conocer algunos pasos importantes que hay que llevar a cabo con anterioridad a esta ampliación. Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB80075. 8 Búsqueda de documentación de productos Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee. Procedimiento 1 Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento. 2 Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar para que se muestre una lista de documentos. Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.