McAfee Data Loss Prevention Endpoint 9.3.400
Notas de la versión Revisión D McAfee Data Loss Prevention Endpoint 9.3.400 Para uso con McAfee ePolicy Orchestrator Contenido Acerca de esta versión Mejoras Problemas resueltos Instrucciones para la instalación Problemas conocidos Búsqueda de documentación de productos Acerca de esta versión Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una versión de producción del software, deberá desinstalar la versión existente en primer lugar. Versión: • Extensión de McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) para McAfee ePolicy Orchestrator (McAfee ePO ) 9.3.400.23 ® ® ® ™ Las únicas versiones compatibles con McAfee ePO son las 4.6.7 o posterior, 5.0.1, 5.1 y 5.1.1. • Cliente de McAfee DLP Endpoint para la compilación de Microsoft Windows 9.3.400.60 • Cliente de McAfee DLP Endpoint para la compilación de OS X 9.3.400.12 • Compilación 9.3.400.1 de la herramienta de diagnóstico de McAfee DLP Endpoint Función Este parche proporciona mejoras a varias funciones y corrige algunos problemas. 1 Calificación Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea completamente compatible y operativo. Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee KnowledgeBase KB51560. Sistemas compatibles El cliente de McAfee DLP Endpoint para Microsoft Windows en esta versión se desarrolló para su uso con los siguientes sistemas operativos de Microsoft. • Microsoft Windows XP Professional SP3 o posterior, 32 bits (no es compatible con el sistema de 64 bits) El 8 de abril de 2014, Microsoft anunció que ya no proporciona soporte técnico ampliado para Windows XP SP3. McAfee seguirá proporcionando soporte técnico estándar para McAfee DLP Endpoint 9.3.x en Windows XP hasta el 31 de diciembre de 2015. • Windows Vista SP1 o posterior, ediciones Enterprise y Business, 32 bits • Windows 7 SP1 o posterior, ediciones Enterprise y Business, 32 bits y 64 bits • Windows 8 y 8.1 o posterior, ediciones Enterprise y Professional, 32 bits y 64 bits • Windows Server 2003 R2 SP2 o posterior, 32 bits y 64 bits • Windows Server 2008 SP2 o posterior, 32 bits y 64 bits • Windows Server 2012 y 2012 R2 o posterior, 64 bits Los servidores no admiten las reglas del descubrimiento del sistema de archivos ni las reglas de protección de la red. El cliente de McAfee DLP Endpoint para OS X en esta versión se desarrolló para su uso con los siguientes sistemas operativos de Mac. • OS X Lion 10.7.5 o posterior • OS X Mountain Lion 10.8.0 o posterior • OS X Mavericks 10.9.0 o posterior • OS X Yosemite 10.10 Productos gestionados compatibles con McAfee Se ha comprobado la compatibilidad de esta versión con las siguientes versiones de productos gestionados de McAfee. • McAfee Agent for Windows 4.6 parche 3, 4.8 y 5.0 • McAfee Agent for Mac 4.6 parche 2 o posterior y 4.8 Para OS X 10.10, utilice McAfee Agent for Mac 4.8 parche 2 o posterior. En la base de conocimiento de McAfee, consulte el artículo KB82993 para obtener más información. 2 • McAfee Application Control (anteriormente Solidcore) 6.1.3 • McAfee File and Removable Media Protection (FRP) (anteriormente McAfee Endpoint Encryption for Files and Folders) 4.0.1, 4.2 y 4.3 ® ® • McAfee Endpoint Encryption for Mac 1.0 • McAfee Drive Encryption (anteriormente McAfee Endpoint Encryption for PC) 7.0 • McAfee Host Intrusion Prevention 8.0 parche 4 • McAfee Management of Native Encryption (MNE) 2.0 y 2.0.1 • McAfee Policy Auditor 6.0 parche 1 y 6.2 • McAfee Risk Advisor 2.7 parche 2 • McAfee Rogue System Detection (RSD) 4.7.0.312 • McAfee SiteAdvisor Enterprise 3.5 parche 2 • McAfee Virtual Technician 1.1.0 • McAfee VirusScan Enterprise 8.7 parche 5 y 8.8 parche 4 • McAfee VirusScan for Mac 9.7 ® ® ® ® ® ® ® ® ® ® ® Software compatible Esta versión se ha sometido a pruebas de compatibilidad con las siguientes versiones de software de terceros. • Adobe Acrobat Pro, X y XI • Adobe LiveCycle ES 2 • Adobe Reader 7–11 • Box Sync 3.4.25–4.0.5693 • Citrix XenApp 6.0, 6.5 FP2, 7.5 y 7.6 • Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 y 7.6 • Dropbox 2.4.6–3.0.3.0 • Google Drive 1.12.5329.1187–1.3.25.11 • Software cliente de Lotus Notes 7.0, 8.0, 8.5.2, 8.5.3, 9.0 y 9.0.1 • Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008 • Microsoft Internet Explorer 6–11 • Microsoft .NET 3.5 SP 1, 4.0 y 4.5 • Microsoft Office 2003, 2007, 2010 y 2013 SP1 • Microsoft OneDrive 17.0.2015.0811–17.3.1229 • Microsoft Outlook 2003, 2007, 2010, 2013 SP1 La regla de descubrimiento de almacenamiento de correo electrónico (ESDR) no es compatible con Microsoft Outlook 2013. • Microsoft Sharepoint 2007, 2010 y 2013 • Mozilla Firefox 3.6-34.0 • Servidor de directivas Seclore FileSecure 2.29 y posteriores 3 • Seclore Desktop Client 2.29 y posteriores • Syncplicity 3.4.5.6–3.4.20.19 • Titus Message Classification • Titus Classification for Desktop • TrueCrypt 7.1 • VMware View 4.6, 5.0, 5.1, 5.2 y 5.3 Mejoras Esta versión del producto incluye las siguientes mejoras. Regla para dispositivos de almacenamiento extraíbles Se ha agregado un paso a la definición de la regla (paso 2) con el fin de añadir una lista de aplicaciones en lista blanca para su exclusión de la regla. Los casos de uso típicos son aplicaciones de eliminación de malware o aplicaciones de copia de seguridad que requieren escritura en un dispositivo extraíble. Las aplicaciones en lista blanca no son compatibles con OS X. Configuración de la publicación web y de correo electrónico Se ha cambiado el nombre de la ficha Sonda de correo electrónico de Configuración de los agentes a Publicación web y de correo electrónico. Ahora incluye dos secciones adicionales: Estrategia de tiempo de espera de publicación web y de correo electrónico El administrador puede configurar el tiempo de espera y el respaldo predeterminados para las reglas de protección de la publicación web y de correo electrónico. Estos ajustes se encuentran en Configuración de los agentes | Publicación web y de correo electrónico de la configuración global de los agentes. Tiempo de espera hace referencia al tiempo máximo permitido para el análisis de una publicación web o de correo electrónico. Respaldo hace referencia a la acción llevada a cabo cuando se ha superado el tiempo máximo de espera. El administrador define el tiempo de espera (valor predeterminado: 30 segundos) y el respaldo. El valor predeterminado permite que se publique la publicación web o de correo electrónico, aunque también puede definirse para que bloquee. Asimismo, el administrador puede notificar al usuario y editar el mensaje de notificación al usuario. Direcciones URL en lista blanca El administrador puede crear una lista de direcciones URL que se excluyan de todas las reglas de protección de la publicación web. Un caso habitual es permitir de forma general la publicación en varias intranet, aunque limitándola en otros sitios web. 4 Problemas resueltos Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. Problemas de la regla de protección • Se ha resuelto un problema por el que las reglas de protección del portapapeles no se implementaban en Microsoft Internet Explorer. El problema se debía a que el proceso de la ficha Internet Explorer se ejecutaba en el modo protegido. (972758) • Se ha resuelto un problema por el que las reglas de protección de la publicación web provocaban el cuelgue de los navegadores. (986787, 982191, 1020508) • Se ha resuelto un problema por el que las exclusiones de la regla de protección de correo electrónico no funcionaban con Titus Message Classification. (1013554) • Se ha resuelto un problema por el que la configuración de tiempo de espera de Titus Message Classification no funcionaba con las reglas de protección de correo electrónico. (1013557) Problemas del extractor de texto • Se ha resuelto un problema por el que los saltos de línea se sustituían por espacios. La sustitución provocaba el error de coincidencia de patrones de frases clave. (990748) • Se ha resuelto un problema por el que los archivos de Microsoft Excel no activaban las reglas de protección de correo electrónico. El problema ocurría cuando los archivos superaban el límite de coincidencias del diccionario. (984340, 985775) Problemas de la red • Se ha resuelto un problema por el que Microsoft Internet Explorer se bloqueaba al acceder a una página interna. El problema se debía a que el complemento se descargaba cuando aún había amenazas en funcionamiento. (966045, 989734, 993163, 1008511) • Se ha resuelto un problema por el que las reglas de marcado basadas en ubicación no se activaban en el sistema de archivos distribuido (DFS). La corrección agrega a la regla todas las rutas resueltas de DFS, con independencia del sistema operativo que se use. (981119) • Se ha resuelto un problema por el que los archivos no podían guardarse en un recurso compartido de red. (980578) • Se ha resuelto un problema por el que recursos compartidos de red diferentes tenían la misma dirección IP. (980864) • Se ha resuelto un problema que afectaba al rendimiento cuando se ejecutaba McAfee DLP Endpoint en clientes de VMware. (981750) Problemas de vulnerabilidad • Se ha resuelto un problema de vulnerabilidad en Windows XP y Windows Server 2003. El problema permitía que un atacante utilizara la sobrescritura de una memoria arbitraria para aumentar los permisos en el equipo. • Se ha resuelto un problema por el que se exponían algunos archivos a las secuencias de comandos en sitios cruzados (XSS) almacenadas. • Se ha resuelto un problema por el que se exponían algunos archivos a la inyección de código SQL. 5 • Se ha resuelto un problema por el que se exponían algunos archivos a las secuencias de comandos en sitios cruzados (XSS) reflejadas. • Se ha resuelto un problema por el que algunas direcciones URL contaban con un control de acceso interrumpido. Otros problemas • Se ha resuelto un problema por el que el botón Atrás del Administrador de incidentes mostraba las opciones Guardar y Cancelar cuando no se habían realizado cambios. (1006756) • Se ha resuelto un problema de corrupción de los campos de gravedad en los mensajes de notificación por correo electrónico. (991264) • Se ha resuelto un problema por el que el descubrimiento de McAfee DLP Endpoint no admitía un cambio rápido de usuario (FUS). En consecuencia, los análisis no comenzarían para el segundo usuario que hubiese iniciado sesión.(987047) • Se ha resuelto un problema por el que FRP no podía inicializar un dispositivo extraíble cuando McAfee DLP Endpoint se encontraba en el modo "Solo control de dispositivos". (986016) • Se ha resuelto un problema por el que no se activaban las directivas al ampliar al cliente de McAfee DLP Endpoint. (980853) • Se ha resuelto un problema por el que, cuando se comprimían en zip archivos cuyos nombren contenían caracteres de 2 bytes, se producía una pérdida de etiquetas. (978698) • Se ha resuelto un problema de esperas tras el inicio con software de terceros mediante la reducción del número de llamadas al controlador de McAfee DLP Endpoint. (980579) • Se ha resuelto un problema por el que los correos electrónicos en cuarentena se corrompían y no se podían recuperar. (980865) • Se ha resuelto un problema por el que los clientes de Windows 7 siempre se mostraban con el icono Ocupado. (984686) • Se ha resuelto un problema por el que McTray carga un archivo fcag.resources.dll no firmado. (988097) Instrucciones para la instalación La consola de directivas de McAfee DLP Endpoint está instalada en McAfee ePO. El cliente de McAfee DLP Endpoint está disponible en dos versiones: una para equipos con Microsoft Windows y otra para equipos con OS X. Existen dos opciones de instalación de la consola de directivas: • HDLP_extension_9_3_400_xx: Solo contiene el software McAfee DLP Endpoint. • DLPE_Package_9_3_400_xx_y: Contiene HDLP_extension_9_3_400_xx junto con McAfee Help Desk 2.0.0 y los sistemas de ayuda de McAfee ePO para los dos productos. ® La instalación recomendada del software cliente usa la infraestructura de McAfee ePO para el despliegue en los equipos endpoint. Para obtener más información sobre la instalación y ampliación de McAfee DLP Endpoint for Windows, consulte la guía del producto McAfee Data Loss Prevention Endpoint , versión 9.3.400. Para obtener más información sobre la instalación y ampliación de McAfee DLP Endpoint for Mac, consulte la guía del producto McAfee Data Loss Prevention Endpoint , versión 9.3.150. 6 También puede desplegar el software cliente de McAfee DLP Endpoint en su red mediante herramientas de despliegue empresarial de terceros, como Microsoft Systems Management Server (SMS), para sistemas operativos Microsoft Windows. Para obtener más información sobre la instalación o actualización con SMS, consulte el artículo KB59769. Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB83587. Búsqueda de documentación de productos Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee. Procedimiento 1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com. 2 En el panel KnowledgeBase, haga clic en un origen de contenido: • Documentación del producto para encontrar documentación del producto • Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase 3 Seleccione No borrar mis filtros. 4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista con documentos. Documentación de productos Todos los productos de McAfee disponen de una completa documentación. Consulte esta documentación conforme a la versión del producto: • Notas de la versión de McAfee Data Loss Prevention Endpoint • Guía del producto McAfee Data Loss Prevention Endpoint Los módulos de ayuda se instalan automáticamente con el producto. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. D02
© Copyright 2024