McAfee Data Loss Prevention Endpoint 9.3.500 Notas de la versión
Notas de la versión Revisión C McAfee Data Loss Prevention Endpoint 9.3.500 Para uso con McAfee ePolicy Orchestrator Contenido Acerca de esta versión Nuevas funciones Mejoras Problemas resueltos Instrucciones de instalación Problemas conocidos Búsqueda de documentación de productos Acerca de esta versión Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una versión de producción del software, deberá desinstalar la versión existente en primer lugar. Compilaciones de versión: • Extensión de McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) para McAfee ePolicy Orchestrator (McAfee ePO ) 9.3.500.15 ® ® ® ™ Las versiones de McAfee ePO compatibles son la 4.6.9 y la 5.1.1. • Cliente de McAfee DLP Endpoint para la compilación de Microsoft Windows 9.3.500.23 • Compilación 9.3.500.1 de la herramienta de diagnóstico de McAfee DLP Endpoint El cliente de McAfee DLP Endpoint para OS X no está incluido en esta versión, pues se publicará de forma separada. 1 Función Este parche proporciona mejoras a varias funciones y corrige algunos problemas. Calificación Alta prioridad: McAfee considera esta versión como de alta prioridad para todos los entornos con el fin de evitar posibles consecuencias para la empresa. Esta actualización se debería aplicar lo antes posible. Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee KnowledgeBase KB51560. Sistemas compatibles El cliente de McAfee DLP Endpoint para Microsoft Windows de esta versión se desarrolló para su uso con los siguientes sistemas operativos de Microsoft. • Microsoft Windows XP Professional SP3 o posterior, 32 bits (no es compatible con el sistema de 64 bits) El 8 de abril de 2014, Microsoft anunció que ya no proporciona soporte técnico ampliado para Windows XP SP3. McAfee seguirá proporcionando soporte técnico estándar para McAfee DLP Endpoint 9.3.x en Windows XP hasta el 31 de diciembre de 2015. • Windows Vista SP1 o posterior, ediciones Enterprise y Business, 32 bits • Windows 7 SP1 o posterior, ediciones Enterprise y Professional, 32 bits y 64 bits • Windows 8 y 8.1 o posterior, ediciones Enterprise y Pro, 32 bits y 64 bits • Windows Server 2003 R2 SP2 o posterior, 32 bits y 64 bits • Windows Server 2008 R2 y 2008 SP2 o posterior, 32 bits y 64 bits • Windows Server 2012 y 2012 R2 o posterior, 64 bits Los servidores no admiten las reglas del descubrimiento del sistema de archivos ni las reglas de protección de la red. Productos gestionados compatibles con McAfee Se ha comprobado la compatibilidad de esta versión con las siguientes versiones de productos gestionados de McAfee. 2 • McAfee Agent para Windows 4.8 parche 2 y 5.0 • McAfee Application Control (anteriormente Solidcore) 6.1.3 • McAfee Client Proxy 1.2 y 2.0 • McAfee Data Exchange Layer (DXL) 1.0.0, 1.0.1 y 1.1 • McAfee File and Removable Media Protection (FRP) (anteriormente McAfee Endpoint Encryption for Files and Folders) 4.2 y 4.3.1 • McAfee Drive Encryption (anteriormente McAfee Endpoint Encryption for PC) 7.0 • McAfee Host Intrusion Prevention 8.0 parche 4 • McAfee Management of Native Encryption (MNE) 2.0 y 2.0.1 • McAfee Policy Auditor 6.0 parche 1 y 6.2 ® ® ® ® ® ® ® ® ® • McAfee Risk Advisor 2.7 parche 2 • McAfee Rogue System Detection (RSD) 4.7.0.312 • McAfee SiteAdvisor Enterprise 3.5 parche 2 • McAfee Threat Intelligence Exchange (TIE) 1.1 • McAfee Virtual Technician 1.1.0 • McAfee VirusScan Enterprise 8.7 parche 5 y 8.8 parche 4 ® ® ® ® ® ® ® ® Software compatible Esta versión se ha sometido a pruebas de compatibilidad con las siguientes versiones de software de terceros. • Adobe Acrobat Pro, X y XI • Adobe LiveCycle ES 2 • Adobe Reader 7–11 • Box Sync 3.4.25-4.0.5693 • Citrix XenApp 6.0, 6.5 FP2, 7.5 y 7.6 • Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 y 7.6 • Dropbox 2.4.6–3.0.3.0 • Google Drive 1.12.5329.1187–1.3.25.11 • Software cliente de Lotus Notes 7.0, 8.0, 8.5.2, 8.5.3, 9.0 y 9.0.1 • Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008 • Microsoft Internet Explorer 6–11 • Microsoft .NET 3.5 SP 1, 4.0 y 4.5 • Microsoft Office 2003, 2007, 2010 y 2013 SP1 • Microsoft OneDrive 17.0.2015.0811–17.3.1229 • Microsoft Outlook 2003, 2007, 2010, 2013 SP1 La regla de descubrimiento de almacenamiento de correo electrónico (ESDR) no es compatible con Microsoft Outlook 2013. • Microsoft Sharepoint 2007, 2010 y 2013 • Mozilla Firefox 34.0-38.0 • Servidor de directivas Seclore FileSecure 2.29 y posteriores • Seclore Desktop Client 2.29 y posteriores • Syncplicity 3.4.5.6–3.4.20.19 • Titus Message Classification 3.5 • Titus Classification for Desktop 3.1 3 • TrueCrypt 7.0.1 • VMware View 4.6, 5.0, 5.1, 5.2 y 5.3 Nuevas funciones Esta versión del producto incluye las siguientes funciones nuevas. Integración de Threat Intelligence Exchange ® ® McAfee DLP Endpoint se comunica con McAfee Data Exchange Layer (DXL) en McAfee Threat Intelligence Exchange (TIE). La información sobre amenazas recibida de DXL puede rastrear amenazas basadas en la aplicación, de acuerdo con una reputación de TIE específica, mediante las reglas de protección de acceso a archivos de la aplicación. Para obtener información sobre la configuración de TIE, vea la Guía de producto de McAfee Data Loss Prevention Endpoint, versión 9.3.500 y el Anexo de Ayuda McAfee Data Loss Prevention Endpoint, versión 9.3.500. Mejoras Esta versión del producto incluye las siguientes mejoras. Cambios en la interfaz de usuario Para mejorar la coexistencia con McAfee DLP 9.4, la interfaz de usuario incluye etiquetas en las funciones (por ejemplo, Administrador de incidentes de DLP 9.3), consultas e informes, paneles y nombres de tablas. Clases de dispositivos A fin de evitar fallos de pantalla azul, la clase de dispositivo de la tarjeta SD puede establecerse como no gestionable para tabletas que ejecuten Microsoft Windows 8.1. Problemas resueltos Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. Vulnerabilidades de seguridad • Se han solucionado varias vulnerabilidades de seguridad. (1045307) La lista de vulnerabilidades resueltas en este paquete de software puede encontrarse en el boletín de seguridad SB 10111. Se han añadido las siguientes mejoras para solucionar estas vulnerabilidades: 4 • Controles de acceso adicionales para garantizar que únicamente los usuarios autorizados puedan ver las páginas protegidas • Inmunización del valor de nombre de directiva de DLP antes de exportar la directiva a HTML • Uso del modo POST en lugar de GET para evitar transacciones de base de datos no autorizadas • Adición de la validación de la clave de activación por parte del servidor • Visualización de un mensaje de error en caso de desbordamiento del ID de revisión Problemas de la regla de protección • Se ha resuelto un problema de conflicto entre reglas de protección de correo electrónico para distintas partes del correo electrónico. Al aplicar reacciones diferentes a las distintas partes del correo electrónico (encabezado, cuerpo o datos adjuntos), ahora las reglas se combinan y se aplica la que tenga mayor prioridad. (1027728) • Se ha resuelto un problema por el que las reglas de protección contra impresión impedían la impresión desde documentos PDF. Este problema afectaba a la apertura de archivos PDF desde Internet Explorer cuando se instalaba Adobe Acrobat Pro XI. (1034870) Para solucionar el problema, el cliente de McAfee DLP Endpoint asocia el nombre acrobat document (el nombre enviado al controlador de impresión por el complemento de Adobe) al tipo de archivo PDF al imprimir cualquier documento PDF. • Se ha solucionado un problema por el que no se activaban las reglas de protección del Portapapeles mediante la adición de una autocorrección del servicio hdlphook. (1030291) • Se ha solucionado un problema por el que las reglas de protección de almacenamiento extraíble abrían una ventana de justificación para cada evento cuando una regla única activaba varios eventos. (1038717) • Se ha solucionado un problema referente a una prueba en blanco de las reglas de protección de la publicación web. (1038608) • Se ha solucionado un problema con una notificación inesperada al aplicar varias reglas. (1035084, 1055443) Problemas de rendimiento • Se ha resuelto un problema por el que la regulación de ancho de banda no reducía correctamente el uso de ancho de banda. (1027226) • Se ha resuelto un problema con una fuga de memoria en fcag.exe. (1041824) • Se ha resuelto un problema por el que la selección de revisores tardaba mucho tiempo. Se ha modificado la lógica para mejorar el rendimiento. (1047963) • Se ha solucionado un problema por el que McAfee DLP Endpoint se ejecutaba en puertos inferiores y creaba conflictos. HotFix abre puertos que empiezan por 49000. (1026790) Problemas de software de terceros • Se ha solucionado un problema por el que las reglas de protección de la publicación web no se activaban con los navegadores Mozilla Firefox. (1037374) • Se ha resuelto un problema por el que Microsoft OneDrive no funcionaba con las reglas de protección en la nube. (1061377) • Se ha resuelto un problema por el que los perfiles de usuario de Citrix no se cargaban al activar la protección de McAfee DLP Endpoint. (1041567, 1042926) 5 • Se ha resuelto un problema por el que Microsoft Lync se bloqueaba al instalar el cliente de McAfee DLP Endpoint. (1034895) • Se ha resuelto un problema por el que CMD.exe y Explorer.exe no podían iniciarse al activar el controlador de copia de archivos o controlador de MTP. Este problema se produce en ordenadores con Windows 7 al instalar la actualización de seguridad MS15-038 de Microsoft. (1057009) Para obtener más información, consulte KB84538. Otros problemas • Se ha solucionado un problema con la programación de descubrimiento semanal. Este problema se producía cuando el tiempo de ejecución de descubrimiento (la hora del día, no la fecha) era anterior a la hora en que McAfee ePO había desplegado la directiva al endpoint. (1005315) • Se ha resuelto un problema por el que fallaba el envío por correo electrónico de incidentes del Administrador de incidentes, debido a que el sistema no podía encontrar la ruta especificada. (1045704) • Se ha resuelto un problema con las etiquetas del sistema de archivos distribuido (DFS) basadas en la localización. El problema se producía al definir dos rutas con las mismas raíces o vínculos DFS. En este caso, las rutas DFS internas no se añadían como una regla DFS resuelta. (1033716) • Se ha solucionado un problema por el que el extractor de texto no leía los archivos ANSI guardados. (1020461) • Las reglas de protección de almacenamiento extraíble pueden bloquearse en función del tamaño del archivo, incluso al copiarlas desde el almacenamiento de red. No se mantiene ningún archivo temporal en el dispositivo extraíble. (1028805) Instrucciones de instalación La extensión de McAfee DLP está instalada en McAfee ePO. Esta incluye las consolas de McAfee ePO para McAfee DLP Endpoint y McAfee DLP Discover. El cliente de McAfee DLP Endpoint está disponible en dos versiones: una para equipos con Microsoft Windows y otra para equipos con OS X. La instalación recomendada del software cliente usa la infraestructura de McAfee ePO para el despliegue en los equipos Endpoint. El cliente de McAfee DLP Endpoint para OS X no forma parte de esta versión, pues se publicará de forma separada. También puede desplegar el software cliente de McAfee DLP Endpoint en su red mediante herramientas de despliegue empresarial de terceros, como Microsoft System Management Server (SMS). Para obtener más información acerca de la instalación o ampliación de McAfee DLP Endpoint, consulte la Guía de producto de McAfee Data Loss Prevention Endpoint. Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB84779. 6 Búsqueda de documentación de productos En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo documentación de los productos, artículos técnicos, etc. Procedimiento 1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento. 2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos. 3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos. Documentación del producto Todos los productos de McAfee disponen de una completa documentación. Consulte esta documentación conforme a la versión del producto: Guía del producto de McAfee Data Loss Prevention Endpoint Los módulos de ayuda se instalan automáticamente con el producto. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. 0C02
© Copyright 2024