McAfee Endpoint Security 10.1.0 Notas de la versión Para su uso
Notas de la versión McAfee Endpoint Security 10.1.0 Para su uso con el software ePolicy Orchestrator Contenido Acerca de esta versión Nuevas funciones y mejoras Problemas solucionados Problemas conocidos Instrucciones para la instalación Búsqueda de documentación de productos Acerca de esta versión Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una versión de producción del software, deberá desinstalar la versión existente en primer lugar. Nuevas funciones y mejoras Estas funciones se introdujeron o mejoraron en las versiones Endpoint Security 10.0 y 10.1. Funciones introducidas en Endpoint Security 10.0 Endpoint Security 10.0 incluye estas nuevas y mejoradas funciones. Uso compartido de datos colaborativos La integración de Control web y Prevención de amenazas le permite analizar un archivo descargado desde un navegador mediante McAfee Global Threat Intelligence (McAfee GTI). ® ™ 1 Paneles y monitores Endpoint Security incluye paneles y monitores en McAfee ePO para cada módulo (Prevención de amenazas, Firewall y Control web). Los paneles del módulo Ajustes generales muestran informes sobre todos los módulos instalados, incluidos: • Estado de conformidad • Estado de la instalación • Estado del contenido • Duración del análisis • Estado de la detección • Comportamiento de la amenaza • Salud del entorno • Orígenes del eventos de amenaza Función de prevención de exploit La prevención de exploit impide que el desbordamiento del búfer ejecute código arbitrario. Esta función supervisa las llamadas de modo usuario de API y reconoce cuándo son el resultado de un desbordamiento del búfer. Prevención de amenazas utiliza el archivo de contenido de prevención de exploit para proteger aplicaciones como Internet Explorer, Microsoft Outlook, Outlook Express y Microsoft Word. Solución de problemas y registro mejorado Endpoint Security registra datos sobre amenazas, incluidos el origen y la duración de la amenaza antes de la detección, en lenguaje natural. Puede acceder fácilmente a esta información desde las consolas de administración y desde el Cliente de Endpoint Security en el registro de eventos. Soporte técnico de McAfee Endpoint Security for Mac (parche 1) Endpoint Security for Mac proporciona un mecanismo de seguridad exhaustivo que incluye Autoprotección, una función del módulo Ajustes generales, Prevención de amenazas, Firewall y Control web. Su solución de seguridad escalable minimiza el riesgo de exposición de su sistema Macintosh a vulnerabilidades. Puede utilizar Endpoint Security para administrar sistemas tanto Microsoft Windows como Macintosh. Utilice las extensiones de Endpoint Security en McAfee ePO para configurar y desplegar directivas. Endpoint Security for Mac no es compatible con McAfee GTI o el módulo de Endpoint Security Threat Intelligence. Interfaz de usuario de cliente con varios modos Ahora puede configurar el Cliente de Endpoint Security para ejecutarse en uno de estos tres modos: Acceso total Permite el acceso a todas las funciones. Este modo es la configuración predeterminada para los sistemas autogestionados. Acceso estándar Muestra el estado de la protección y permite acceder a la mayoría de las funciones excepto a la configuración. Este modo es la configuración predeterminada para los sistemas autogestionados. Desde la interfaz Acceso estándar, puede iniciar sesión como administrador para acceder a todas las funciones, incluidos todos los ajustes. Bloquear interfaz de cliente Requiere una contraseña para acceder al cliente. Una vez desbloquee la interfaz de cliente, podrá acceder a todas las funciones. La contraseña predeterminada es mcafee. 2 Local, en la nube o autogestionado Puede gestionar Endpoint Security mediante: • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (en la nube) • Autogestión local (modo también llamado no gestionado o independiente) con el Cliente de Endpoint Security Análisis forense de amenazas Endpoint Security proporciona datos forenses para eventos de amenaza. Los paneles y los monitores de McAfee ePO y McAfee ePO Cloud proporcionan información sobre el estado de la detección, el comportamiento de la amenaza y los orígenes del evento de amenaza. Análisis de impacto cero Prevención de amenazas permite analizar solo cuando el sistema está inactivo. Cuando se selecciona esta opción, Prevención de amenazas pausa el análisis automáticamente si detecta actividad del disco o del usuario, como acceso mediante el teclado o el ratón. Prevención de amenazas reanuda el análisis cuando el usuario no ha accedido al sistema durante tres minutos. Funciones introducidas en Endpoint Security 10.1 Endpoint Security 10.1 incluye estas nuevas y mejoradas funciones. Soporte mejorado para protección a nivel de empresas Esta versión agrega funciones de protección a nivel de empresas que consiguen paridad con los productos heredados. Estas funciones se agregan a Prevención de amenazas para obtener paridad con VirusScan Enterprise: • Configuración de tareas en el Cliente de Endpoint Security: • Tareas de análisis personalizado bajo demanda • Tareas de duplicación • Tareas de actualización • Planificación de tareas mejorada • Configuración heurística para Análisis en tiempo real • Análisis proactivo de datos • Bloquear e informar de la prevención de exploit • Mejoras para las exclusiones de prevención de exploit • Reglas definidas por el usuario de protección de acceso • Nuevas reglas de protección de acceso predefinidas • Exclusiones e inclusiones mejoradas de protección de acceso 3 Estas funciones se agregan al Firewall de Endpoint Security para obtener paridad con el Firewall de McAfee Host IPS: • Inspección de protocolo FTP • Directivas basadas en usuario • Planificación de reglas y grupos • Grupos temporizados Utilización en paralelo de Host Intrusion Prevention Ejecute Host Intrusion Prevention en paralelo con Endpoint Security 10.1. Endpoint Security 10.1 se puede instalar en el mismo sistema que Host Intrusion Prevention 8.0. Si McAfee Host IPS y Firewall están activados, se desactiva la Prevención de exploit y el Firewall de Endpoint Security aunque estén activados en la configuración de directiva. Configuración de protección de acceso mejorada Protección de acceso restringe el acceso a archivos, recursos compartidos y valores y claves de Registro para impedir cambios no deseados en los sistemas cliente. Esta versión le permite configurar la protección para más elementos. • Reglas de protección de acceso definidas por el usuario: especifican archivos, valores y claves de Registro que proteger mediante opciones de directivas y del Cliente de Endpoint Security. • Más formas de incluir y excluir procesos: especifique la ruta de acceso y el nombre de archivo, un hash MD5 o una firma digital. Integración con Endpoint Security Threat Intelligence ® McAfee Inteligencia de amenazas de Endpoint Security (TI ENS) proporciona un ecosistema de seguridad que permite la comunicación instantánea entre Endpoint Security Threat Intelligence y los dispositivos en su sistema de McAfee ePO. La comunicación es posible con el framework de McAfee Data Exchange Layer (DXL). Es posible ver el sistema concreto donde se detectó una amenaza por primera vez, a qué ubicaciones se dirigió desde allí y detenerla inmediatamente. ® El servidor de Threat Intelligence Exchange almacena información sobre reputaciones de archivos y certificados, para después transmitir esa información a otros sistemas del entorno. Para obtener más información, consulte la Ayuda de McAfee Threat Intelligence. Threat Intelligence solo se admite en entornos de McAfee ePO. Nueva experiencia de usuario de Control web Una nueva barra de herramientas ofrece un nuevo aspecto e imagen. Funciones de ampliación y migración Esta versión ofrece nuevas funciones para ampliar y migrar versiones anteriores del producto. • 4 Puede instalar las nuevas extensiones de módulo de Endpoint Security en McAfee ePO en paralelo con sus extensiones de producto existentes. Puede continuar utilizando ambas versiones del producto hasta que esté listo para eliminar las antiguas. Puede utilizar McAfee Agent para administrar sistemas que ejecuten la versión 10.0 y la versión 10.1 del Cliente de Endpoint Security. En McAfee ePO, al instalar las extensiones de módulo de Endpoint Security 10.1, se amplían automáticamente las extensiones de 10.0.x. Las extensiones de Endpoint Security 10.1 coexisten con las extensiones de producto de VirusScan Enterprise, Host Intrusion Prevention y SiteAdvisor Enterprise. En el sistema cliente, al desplegar Endpoint Security 10.1: • Se eliminan los productos VirusScan Enterprise y SiteAdvisor Enterprise. • Se migra la configuración de los productos antiguos a Endpoint Security. • Se migra la configuración de Firewall de McAfee Host IPS a Firewall de Endpoint Security. McAfee Host IPS permanece instalado en paralelo con Endpoint Security. • En entornos de McAfee ePO, puede migrar la configuración personalizada cuando amplíe estos productos heredados a sistemas gestionados que ejecuten Microsoft Windows: • McAfee VirusScan Enterprise 8.8 • Firewall de McAfee Host Intrusion Prevention 8.0: solo se migra la configuración del Firewall. Puede continuar administrando McAfee Host IPS como una extensión aparte. • McAfee SiteAdvisor Enterprise 3.5 El Asistente para migraciones fusiona la configuración de directivas heredada con las categorías predeterminadas y de función del nuevo producto y, a continuación, crea nuevas directivas de Endpoint Security. Puede permitir al Asistente para migraciones migrar toda la configuración automáticamente o puede seleccionar qué directivas migrar y, a continuación, configurar la nueva configuración manualmente. El Asistente para migraciones también migra las tareas cliente y otros ajustes. Consulte la Ayuda y la Guía de migración de McAfee Endpoint Security para obtener más información. La migración de directivas de Endpoint Security for Mac no es compatible con Endpoint Security 10.1. • En los sistemas autogestionados, tiene la oportunidad de conservar la configuración personalizada cuando amplía productos heredados compatibles. Compatibilidad con Windows 10 Esta versión agrega compatibilidad con Microsoft Windows 10. Componentes actualizados Esta versión de Endpoint Security incluye estas versiones actualizadas de componentes. Componente Versión VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 Si desea obtener más información, consulte Ampliación de McAfee Agent. 5 Problemas solucionados Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. • Notas de la versión de McAfee Endpoint Security 10.0: PD25363 • Parche 1: PD26003 Prevención de amenazas Referencia Solución 1022218 Si la tarea cliente Restaurar desde cuarentena no especifica credenciales de usuario para un recurso compartido de red, el administrador de cuarentena ya no restaura archivos por error en ese recurso. 1038448 El servicio de Prevención de amenazas (mfetp.exe) ya no se bloquea durante las ampliaciones. 1089060 Prevención de amenazas ya no da error al desinstalar debido al código de error 256. 1091816 El servicio de Prevención de amenazas ya no se bloquea al cargar el archivo de programas potencialmente no deseados Extra.DAT. 1092452 AhoraPrevención de amenazas solo guarda la configuración de análisis en tiempo real cuando hay cambios, lo que evita que se vacíe la caché de forma innecesaria y mejora el rendimiento. Firewall Referencia Solución 1080449 El proceso mfefwc.exe ya no se bloquea en sistemas Windows 8.1 (32 bits) y Windows 10 (32 y 64 bits). 1087365 Se ha actualizado la directiva de reglas de firewall de Valores predeterminados de McAfee: • Se ha agregado tomcat7.exe a las reglas que permiten tomcat5.exe. • Se ha agregado una regla que permite el tráfico de sqlservr.exe. • Se ha agregado una regla que permite el TCP entrante en el puerto local 443 de apache.exe. • Se ha agregado una regla que permite el TCP saliente de apache.exe. • Se han eliminado las referencias a los puertos 1040 y 1046 de las reglas en el grupo del servidor de ePolicy Orchestrator. 1091263 Se han actualizado las reglas del grupo del servidor de ePolicy Orchestrator del Catálogo de Firewall para eliminar referencias a los puertos 1040 y 1046. Control web Referencia Solución 1078328 El servicio de Control web ahora se inicia de la forma esperada después de realizar una ampliación a Windows 10 sin formatear. Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB82450. 6 Instrucciones para la instalación Utilice esta información como apoyo para la instalación del producto. Para obtener instrucciones sobre la instalación o ampliación de McAfee Endpoint Security, consulte la Guía de instalación de McAfee Endpoint Security. Le recomendamos que reinicie el sistema cliente tras instalar esta versión del producto. Sistemas operativos y hardware admitidos Esta versión admite estos sistemas operativos y hardware. Para ver una lista completa de todos los requisitos del sistema actual para Endpoint Security 10.1, consulte K82761. Para ver los requisitos de Endpoint Security for Mac, consulte KB84934. Hardware • Procesador Intel Dual Core de 1 GHz o superior • RAM (mínimo): • • 3 GB: Windows 8, Windows 8.1, Windows 10 y Windows Server 2012 • 2 GB: otros sistemas operativos Windows admitidos Unidad de disco duro de 40 GB o superior Sistema operativo Estación de trabajo • Windows 10 • Windows Vista • Windows 8.1 • Windows Embedded 8 (Pro, Standard e Industry) • Windows 8 • Windows Embedded Standard 7 • Windows 7 • Windows Embedded para Point of Service (WEPOS) Servidor • Windows Server 2012 R2 • Windows Server 2012 R2 Essentials/Standard/Datacenter (incluido Server Core mode) • Windows Server 2012 Essentials/Standard/Datacenter (incluido Server Core mode) • Windows Server 2008 y 2008 R2 Standard/Datacenter/Enterprise/Web (incluido Server Core mode) • Windows Small Business Server 2008 • Windows Small Business Server 2011 • Windows Embedded Standard 2009 • Windows Point of Service 1.1 • Windows Point of Service Ready 2009 Macintosh 7 • Mac OS X 10.9 • Mac OS X 10.10 Software de McAfee • • • Endpoint Security 10.1 y 10.0: • McAfee ePO 5.1.1 o posterior • McAfee ePO Cloud 5.2 Endpoint Security 10.1: • McAfee ePO Cloud 5.3 • McAfee ePO Cloud 5.4 (Solo necesario para la migración) Productos heredados compatibles: • VirusScan Enterprise 8.8 • Host Intrusion Prevention 8.0 • SiteAdvisor Enterprise 3.5 La migración admite todos los niveles de parche para estos productos heredados. • McAfee Agent 5.0.2 o posterior Si desea obtener más información, consulte Ampliación de McAfee Agent. Productos que ya no son compatibles • Internet Explorer 7 • Windows XP • Windows Small Business Server 2003 Ampliación de McAfee Agent Endpoint Security 10.1 requiere McAfee Agent 5.0 parche 2 o posterior. La plataforma de administración de red determina los requisitos para ampliar el agente. Plataforma de administración Requisitos McAfee ePO Amplíe McAfee Agent en los sistemas gestionados antes de desplegar Endpoint Security 10.1. McAfee ePO Cloud No es necesaria ninguna acción. El nuevo agente se instala automáticamente en los sistemas gestionados desde la URL de instalación de McAfee ePO Cloud enviada a los usuarios. Cliente de Endpoint Security (autogestionado) No es necesaria ninguna acción. Endpoint Security 10.1 amplía automáticamente las versiones 4.0 y posteriores del agente al parche 2 de la versión 5.0 durante las ampliaciones de producto. También puede ampliar el agente manualmente. Consulte la Guía de instalación de Endpoint Security para obtener instrucciones sobre la ampliación manual del agente en estas plataformas. 8 Ampliación de McAfee Agent con McAfee Endpoint Advanced Suite Installer Esta tarea amplía McAfee Agent con McAfee Endpoint Advanced Suite Installer. Para más información acerca del uso del producto, consulte la Guía de instalación de McAfee Endpoint Advanced Suite Installer 3.0. Procedimiento Para ver definiciones de las opciones, haga clic en ? o Ayuda en la interfaz. 1 Descargue y despliegue el paquete. 2 En McAfee ePO: 1 Seleccione Menú | Extensiones, haga clic en Instalar extensión y seleccione el archivo EPOAGENTMETA.zip. 2 SeleccioneMenú | Repositorio principal, haga clic en Incorporar paquete y seleccione el archivo MA-WIN 5.0.2 zip. 3 Despliegue el nuevo McAfee Agent siguiendo uno de estos métodos: • • Cree una tarea de despliegue para insertar el nuevo paquete en los sistemas cliente. 1 Seleccione Menú | Despliegue de productos. 2 Haga clic en Nuevo despliegue. Cree y distribuya una nueva URL de despliegue. Al incorporar el nuevo McAfee Agent que sobrescribe la versión anterior, ya no funcionará ninguna URL de despliegue creada con la versión anterior. Debe crear y distribuir una nueva URL con el nuevo McAfee Agent. 1 Seleccione Menú | Árbol de sistemas y, a continuación, seleccione el subgrupo que contiene los sistemas en los que desea realizar el despliegue. 2 En la ficha Despliegue de agentes, haga clic en Crear URL de despliegue del agente. 3 Introduzca el nombre de la URL, compruebe la versión del agente y haga clic en Aceptar. 4 Distribuya la URL para los nuevos despliegues. Para más información acerca del despliegue, consulte la Ayuda de McAfee ePO. Búsqueda de documentación de productos En ServicePortal puede encontrar información acerca de un producto publicado, incluida la documentación del producto y los artículos técnicos, entre otros. Procedimiento 1 Vaya a ServicePortal en http://support.mcafee.com y haga clic en la ficha Centro de conocimiento. 2 En el panel Centro de conocimiento en Origen del contenido, seleccione Documentación del producto. 3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos. Documentación del producto Todos los productos de McAfee disponen de una completa documentación. McAfee Endpoint Security incluye la siguiente documentación: 9 • Notas de la versión de McAfee Endpoint Security (este documento) • Guía de instalación de McAfee Endpoint Security • Guía de migración de McAfee Endpoint Security • Ayuda de Cliente de McAfee Endpoint Security • Ayuda de Prevención de amenazas de Endpoint Security • Ayuda de Firewall de Endpoint Security • Ayuda de Control web de Endpoint Security • Ayuda de Endpoint Security Threat Intelligence • Guía de instalación de McAfee Endpoint Advanced Suite Installer (PD24843) • Guía del producto de McAfee Endpoint Security for Mac 2.2.0 (PD25951) • Notas de la versión de McAfee Endpoint Security for Mac 2.2.0 (PD25950) Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. 0-02
© Copyright 2024