Web Gateway 7.4.0 Notas de la versión

Anuncio
Notas de la versión
Revisión A
McAfee Web Gateway 7.4.0
Contenido
Acerca de esta versión
Nuevas funciones y mejoras
Problemas resueltos
Instrucciones de instalación
Problemas conocidos
Documentación del producto
Acerca de esta versión
Este documento contiene información importante relativa a la versión actual. Le recomendamos
encarecidamente que lea todo el documento.
McAfee® Web Gateway (Web Gateway), versión 7.4.0, se proporciona como una versión controlada. Es
una versión principal que presenta nuevas características y mejoras, y resuelve problemas presentes
en versiones anteriores.
Nuevas funciones y mejoras
Esta versión del producto incluye las siguientes funciones y mejoras nuevas.
Integración con Advanced Threat Defense
®
Con el producto de seguridad web McAfee Advanced Threat Defense, los objetos web se pueden
analizar tras recibirse en Web Gateway de un servidor web particular en respuesta a una solicitud
reenviada.
En función del resultado del análisis que entregue McAfee Advanced Threat Defense a Web Gateway, el
objeto web se reenvía o no al cliente que realiza la solicitud.
Para obtener más información, consulte el capítulo Filtrado de contenido web de la Guía del producto
McAfee Web Gateway.
Datos de JavaScript Object Notation
Los datos de JavaScript Object Notation (JSON) se pueden procesar en Web Gateway. La notación se
puede usar para transmitir datos de distintos tipos.
1
En Web Gateway, los datos de JSON se pueden recuperar, por ejemplo, de listas externas o de
informes de análisis creados por McAfee Advanced Threat Defense. Tras recuperar los datos, puede:
•
Leer datos de JSON
•
Modificar datos de JSON
•
Crear nuevos objetos que contengan datos de JSON
Para obtener más información, consulte el capítulo Listas de la Guía del producto McAfee Web
Gateway.
Reenvío DNS condicional mejorado
El uso de servidores DNS (Domain Name System, Servicio de nombres de dominio) para resolver
información de URL en direcciones IP se puede configurar ahora en Web Gateway para que incluya
también información recopilada en búsquedas DNS inversas.
Para obtener más información, consulte el capítulo Proxies de la Guía del producto McAfee Web
Gateway.
Mejoras en el rastreo de reglas
Las opciones para crear y revisar rastreos de reglas se han modificado para que se adapten aún mejor
a la depuración de problemas de procesamiento de reglas. Además, se ha proporcionado una función
de búsqueda más potente.
Para obtener más información, consulte el capítulo Solución de problemas de la Guía del producto
McAfee Web Gateway.
Mejora de la apertura de archivos
La apertura de archivos se ha mejorado al permitir al programa de apertura de compuestos usar
también aquellos archivos PDF que no se podían abrir en versiones de producto anteriores y que, por
tanto, se clasificaban como dañados.
Adiciones a la administración de incidentes
Se han agregado incidentes para la administración de eventos relacionados con el protocolo WCCP,
incluidos los incidentes para agregar y eliminar un enrutador WCCP.
Problemas resueltos
Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas
reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.
Los números de referencia de Bugzilla se encuentran entre paréntesis.
2
Comunicación de red
•
Al reenviar solicitudes POST mediante los protocolos HTTP y HTTPS, el proceso principal fallaba con
la señal de término 11. (845746, 886336)
•
En una configuración de proxy inverso establecida para el protocolo HTTP, la carga de la CPU subía
debido a un bucle que se producía cuando el servidor web no respondía a una solicitud reenviada,
pero el proxy seguía intentando leer una respuesta. (879980)
•
El procesamiento de una URL mediante el protocolo HTTP producía un error en la conexión al
servidor web solicitado debido a la incorrecta interpretación del comportamiento del servidor
durante la configuración de la conexión. (895862)
Búsquedas DNS
•
Al usar una IP distinta, la versión se configuraba como respaldo en una configuración DNS, las
búsquedas de servidor DNS bloqueaban los subprocesos en funcionamiento mientras esperaban la
respuesta del servidor DNS, lo que reducía el rendimiento y los paquetes de datos. (886371)
•
El uso de una copia de seguridad para restaurar un appliance como un nodo en una configuración
de Central Management fallaba en el primer intento, pero se realizaba correctamente al repetirse.
Esto se debía a un problema con la conexión a los servidores DNS, que no se realizaba para la
copia de seguridad repetida. (891731)
•
Tras modificar la configuración DNS para sustituir un servidor DNS principal por otro servidor,
algunas consultas al sistema Global Threat Intelligence seguían usando el servidor antiguo y el
appliance tenía que reiniciarse para solucionar el problema. (893739)
Certificados
•
Cuando dos appliances se ejecutaban como nodos en una configuración de Central Management, la
configuración de la interfaz de usuario no se mostraba en el nodo que se había configurado como
nodo de análisis debido al uso de un certificado que no proporcionaba ningún valor para un nombre
común. (883910)
•
Cuando se instalaba el módulo de seguridad de hardware, las claves de certificado no se podían
cargar desde el módulo después de reiniciar el appliance, y tenía que realizarse otro reinicio para
permitir la carga. (904808)
•
Las solicitudes del cliente no se procesaban en el appliance debido a un problema con la
administración de cadenas de certificados y tenía que realizarse un reinicio para que el
procesamiento pudiera continuar. (911401)
Administración de cuotas
•
En una configuración de Central Management con restricciones de cuotas de volumen, el tiempo de
cuotas se duplicaba cuando se reiniciaba un appliance, aunque en realidad el cliente no había
consumido ningún tiempo. (886864)
•
Tras enviar credenciales válidas para una omisión autorizada, el usuario no podía continuar con la
sesión. Esto se debía a un error del complemento de cuota para administrar nombres de usuario
muy largos ya que, en este caso, el nombre de usuario se había extendido en el proceso de
autenticación LDAP. (909810)
3
Filtrado de contenido web
•
Si el valor de la propiedad URL.Categories se había establecido para ser una lista vacía al no
haberse encontrado categorías de filtrado para una URL solicitada, la propiedad
URL.CategoriesForURL se establecía en el mismo valor, aunque se hubiera procesado una regla
distinta con una URL diferente. (851335)
•
Un archivo en formato XLS se bloqueaba por una regla de filtrado de tipo de medios, aunque no
estuviera dañado, lo que se debía a un problema de lectura de archivos. (881412)
•
Cuando se activaba el reforzador de SafeSearch, una URL no se podía encontrar en un sitio de
Google debido a un parámetro de SafeSearch anexado de forma incorrecta al nombre de dominio.
(887763)
•
Cuando una ficha se enviaba en una solicitud al sitio de soporte de McAfee Platinum, una regla para
detectar objetos dañados bloqueaba la solicitud en Web Gateway, aunque no se hubiera enviado
ningún objeto con la solicitud. (895968)
•
Una solicitud de descarga se bloqueaba por una regla que se aplicaba después de un error en la
detección del tipo de medios de un archivo exe incrustado, aunque el tipo de medios se admitiera
en Web Gateway. (900369)
•
La propiedad List:LastMatches no se rellenaba con valores cuando se usaba la propiedad
URL.Host.BelongsToDomains o la propiedad String.BelongsToDomains al mismo tiempo en un grupo
de reglas. (909721)
•
Cuando se descargaba un instalador VMware, un archivo vtar incrustado se clasificaba como
dañado por el proceso de detección de tipos de medios en Web Gateway, lo cual se debía al error
del proceso de distinción entre los formatos tar y vtar. .(904507)
Registro
•
Cuando Web Gateway se ejecutaba en una plataforma virtual, un intento de tomar una instantánea
de una copia de seguridad producía un fallo de VMware, ya que VMware intentaba escribir archivos
de registro en el sistema de archivos después de haberse congelado para preparar la instantánea.
(891116)
•
Los archivos de registro se almacenaban en el registro de acceso hasta que el disco duro se llenaba
por completo en un appliance y se creaban archivos temporales de cero bytes. Esto sucedía porque
la carpeta de registro de acceso no incluía archivo de configuración, lo que hacía que el
administrador de archivos de registro no rotara los archivos antes de alcanzar el tamaño
predeterminado, dada la carga que se estaba procesando en el appliance. (897349)
•
Cuando se registraba el estado de la caché web, se escribía en el registro un dato encontrado como
una pérdida de caché si no se había solicitado validación de la caché. (903300)
Interfaz de usuario
4
•
Al usar la función secundaria de búsqueda para mostrar reglas en contexto, se mostraba una regla
en su grupo de reglas, pero esta no se seleccionaba y el usuario tenía que desplazarse hasta ella.
(895156)
•
En una configuración que incluía más de 50 000 listas, la interfaz de usuario respondía muy lento
cuando se realizaba el filtrado de listas en el cuadro de diálogo para crear criterios de reglas.
(897110)
•
En la interfaz de usuario se mostraban más objetos de los que deberían estar visibles para un
administrador particular; sin embargo, el acceso a estos objetos no estaba permitido, aun estando
configurado para ello. (908199)
Guardado de cambios de configuración
•
Al intentar guardar los cambios en la configuración de proxy de WCCP, se producía un error cuando
el subproceso de escucha para el administrador de WCCP no se unía al proceso principal según lo
requerido. (880073)
•
Cuando un administrador guardaba cambios para una configuración con aproximadamente 50 000
listas, el proceso de guardado tardaba unos 40 segundos, durante el cual el administrador no podía
realizar otras actividades en la interfaz de usuario, ni tampoco otros administradores con la sesión
iniciada en el mismo momento. Tampoco era posible el inicio de sesión para los administradores
nuevos. (881331)
•
Cuando los cambios se guardaban, no se podía realizar ningún inicio de sesión en la interfaz de
usuario y no se podía acceder al contenido de las listas durante un breve periodo. (882464)
Interfaz REST
•
Al usarse la interfaz REST para el acceso a Web Gateway, no se podía acceder a la interfaz de
usuario estándar para el inicio de sesión desde un navegador, ni tampoco para otras solicitudes de
REST; por tanto, tenía que reiniciarse, ya que estas solicitudes se habían enviado durante la fase
de inicialización de la interfaz de usuario. (880431)
•
Cuando el contenido de una entrada de lista se recuperaba mediante la interfaz REST, el vínculo
que se devolvía con el resultado contenía de forma incorrecta un segundo número de posición para
la entrada solicitada. (887671)
Varios
•
La configuración de una instalación de WCCP en un appliance daba error, ya que faltaban algunos
módulos kernel generados automáticamente que tenían que cargarse manualmente para permitir la
instalación. (882897)
•
Cuando se consultaba a un servidor LDAP para varios atributos, los resultados no se representaban
correctamente en las entradas en Web Gateway, ya que no se usaban espacios vacíos para
atributos que no tenían valores en el servidor LDAP. (884115)
•
Un archivo de rastreo de reglas no se podía abrir debido a un problema con la codificación HTML de
la "y" comercial o "ampersand" (&). (886384)
•
En una configuración que incluía más de 50 000 listas, los intentos de agregar o eliminar nodos de
Central Management fallaban con notificaciones de error o la configuración no se sincronizaba.
(897321)
•
La lista de incidentes en la documentación de Web Gateway incluía un incidente que nunca se
activaba cuando lo usaban los administradores debido a problemas con el entorno del producto.
(899102).
•
La regulación de ancho de banda funcionaba al filtrar el tráfico web mediante el protocolo HTTP,
pero no mediante HTTPS, a menos que se activara el grupo de reglas del analizador de SSL.
(900411)
•
Una lista no podía eliminarse en la interfaz de usuario, que avisaba de que la lista estaba en uso
aunque no existiera ninguna referencia del objeto a la lista. (906991)
•
El proceso principal fallaba con la señal de término 11 cuando dos subprocesos en funcionamiento
de proxy llamaban a la misma instancia del motor de reglas para resolver variables en la página de
progreso en la transacción de una solicitud. (907685)
•
Las solicitudes del cliente no se procesaban en un appliance y había que reiniciar para que el
proceso continuara. (910431)
5
Instrucciones de instalación
Los requisitos para la instalación de la versión 7.4.0 de Web Gateway dependen de la versión que
utilice actualmente en el appliance.
•
Si ha estado llevando a cabo pruebas beta de la versión 7.4.0, es recomendable restablecer la
imagen inicial del appliance mediante el uso de una imagen de la nueva versión.
•
Desde la versión 7.3.2 o cualquier otra versión 7.3.x:
•
•
Active el repositorio para la nueva versión. Consulte Activar el repositorio.
•
Amplíe a la nueva versión. Consulte Ampliar desde 7.3.2 u otra versión 7.3.x.
Desde una versión 7.2.x o una versión 7.x anterior:
•
Cree una copia de seguridad de configuración.
Utilice las opciones que se proporcionan en Solución de problemas | Hacer copia de seguridad/Restaurar de
la interfaz de usuario para crear la copia de seguridad.
•
Amplíe a la nueva versión. Consulte Ampliar desde 7.2.x o 7.x anterior.
El proceso de ampliación incluye una ampliación importante del sistema operativo. Se
requerirán varios pasos y más tiempo de lo normal.
Si el proceso de ampliación falla o se interrumpe, podrá restablecer la imagen del appliance con
una imagen de la nueva versión e instalar la copia de seguridad de la configuración.
De forma alternativa:
•
•
Cree una copia de seguridad de configuración.
•
Restablezca la imagen del appliance usando una imagen de la nueva versión e instale la copia
de seguridad de configuración.
Desde una versión 6.8.x o 6.9.x, debe restablecer la imagen inicial del appliance utilizando una
imagen de la nueva versión.
Descargue una imagen de la nueva versión desde la página de descargas McAfee Content & Cloud
Security Portal, en:
https://contentsecurity.mcafee.com/software_mwg7_download
Si desea obtener más información sobre el restablecimiento de imágenes, consulte la Guía de
instalación de McAfee Web Gateway.
Activar el repositorio
Active el repositorio para la nueva versión antes de ampliar de la versión 7.3.2 o de cualquier otra
versión 7.3.x.
Procedimiento
1
Inicie sesión en el appliance que desea ampliar en una consola del sistema usando SSH.
2
Ejecute el siguiente comando:
mwg-switch-repo 7.4.0
Ahora puede ampliar a la nueva versión.
6
Ampliar desde 7.3.2 u otra versión 7.3.x
Desde la versión 7.3.2 o 7.x, puede ampliar a la nueva versión en la interfaz de usuario o en una
consola del sistema.
Procedimientos
•
Ampliar en la interfaz de usuario en la página 7
Para ampliar en la interfaz de usuario de un appliance, seleccione el appliance y use la
opción de ampliar proporcionada.
•
Ampliar en una consola del sistema en la página 7
Para ampliar en una consola del sistema, inicie sesión en un appliance y ejecute los
comandos de ampliación.
Ampliar en la interfaz de usuario
Para ampliar en la interfaz de usuario de un appliance, seleccione el appliance y use la opción de
ampliar proporcionada.
Procedimiento
1
Seleccione Configuración | Dispositivos.
2
En el árbol de appliances, seleccione el dispositivo que desee ampliar.
La barra de herramientas del appliance aparece en la parte superior derecha de la ficha.
3
Haga clic en Actualizar software del dispositivo.
Se realizará la ampliación a la nueva versión.
4
Haga clic en Reiniciar para finalizar la instalación.
Ampliar en una consola del sistema
Para ampliar en una consola del sistema, inicie sesión en un appliance y ejecute los comandos de
ampliación.
Procedimiento
1
Inicie sesión en el appliance que desea ampliar con SSH.
2
Ejecute los dos comandos siguientes:
yum upgrade yum
yum upgrade
Se realizará la ampliación a la nueva versión.
3
Para finalizar la instalación, ejecute el comando siguiente:
reboot
7
Ampliar desde 7.2.x o 7.x anterior
Desde una versión 7.2.x o una versión 7.x anterior, puede ampliar a una nueva versión en la consola
del sistema.
Procedimiento
1
Inicie sesión en el dispositivo que desea ampliar con SSH.
2
Ejecute los dos comandos siguientes:
yum upgrade yum yumconf\*
mwg-dist-upgrade 7.4
Se realizará la ampliación a la nueva versión.
El appliance se reiniciará automáticamente cuando se complete la instalación de la ampliación. Es
posible que se reinicie más de una vez.
Problemas conocidos
Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el
artículo de la base de datos de McAfee KnowledgeBase: KB79331.
Documentación del producto
Todos los productos de McAfee disponen de una completa documentación. Para Web Gateway, incluye
lo siguiente:
•
Guía del producto McAfee Web Gateway: describe las funciones y capacidades de Web Gateway,
proporcionando información general del producto, así como instrucciones detalladas sobre cómo
configurarlo y mantenerlo
•
Guía de instalación de McAfee Web Gateway: describe cómo instalar Web Gateway, así como varios
dispositivos que se pueden ejecutar con el producto.
•
Guía de inicio rápido de McAfee Web Gateway: describe pasos de alto nivel para instalar una
versión de Web Gateway proporcionada como software de appliance preinstalado en una
plataforma de hardware.
Este documento se entrega en formato impreso junto con el software preinstalado y el hardware.
La versión 7.4.0 de Web Gateway no se proporciona como software preinstalado.
Búsqueda de documentación de productos
McAfee le proporciona la información que necesita en cada fase del proceso de implementación del
producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un
producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
8
1
Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
2
En Self Service (Autoservicio), acceda al tipo de información que necesite:
Para acceder a...
Haga lo siguiente...
Documentación de
usuario
1 Haga clic en Product Documentation (Documentación del producto).
2 Seleccione un producto, después seleccione una versión.
3 Seleccione un documento del producto.
KnowledgeBase
• Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para
encontrar respuestas a sus preguntas sobre el producto.
• Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artículos clasificados por producto y versión.
Copyright © 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa.
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales
en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
0-A02
Descargar