McAfee Data Loss Prevention Endpoint 9.3.400

Notas de la versión
Revisión D
McAfee Data Loss Prevention Endpoint
9.3.400
Para uso con McAfee ePolicy Orchestrator
Contenido
Acerca de esta versión
Mejoras
Problemas resueltos
Instrucciones para la instalación
Problemas conocidos
Búsqueda de documentación de productos
Acerca de esta versión
Este documento contiene información importante relativa a la versión actual. Le recomendamos
encarecidamente que lea todo el documento.
No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una
versión de producción del software, deberá desinstalar la versión existente en primer lugar.
Versión:
•
Extensión de McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) para McAfee ePolicy
Orchestrator (McAfee ePO ) 9.3.400.23
®
®
®
™
Las únicas versiones compatibles con McAfee ePO son las 4.6.7 o posterior, 5.0.1, 5.1 y 5.1.1.
•
Cliente de McAfee DLP Endpoint para la compilación de Microsoft Windows 9.3.400.60
•
Cliente de McAfee DLP Endpoint para la compilación de OS X 9.3.400.12
•
Compilación 9.3.400.1 de la herramienta de diagnóstico de McAfee DLP Endpoint
Función
Este parche proporciona mejoras a varias funciones y corrige algunos problemas.
1
Calificación
Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización
inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea
completamente compatible y operativo.
Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee
KnowledgeBase KB51560.
Sistemas compatibles
El cliente de McAfee DLP Endpoint para Microsoft Windows en esta versión se desarrolló para su uso
con los siguientes sistemas operativos de Microsoft.
•
Microsoft Windows XP Professional SP3 o posterior, 32 bits (no es compatible con el sistema de 64
bits)
El 8 de abril de 2014, Microsoft anunció que ya no proporciona soporte técnico ampliado para
Windows XP SP3. McAfee seguirá proporcionando soporte técnico estándar para McAfee DLP
Endpoint 9.3.x en Windows XP hasta el 31 de diciembre de 2015.
•
Windows Vista SP1 o posterior, ediciones Enterprise y Business, 32 bits
•
Windows 7 SP1 o posterior, ediciones Enterprise y Business, 32 bits y 64 bits
•
Windows 8 y 8.1 o posterior, ediciones Enterprise y Professional, 32 bits y 64 bits
•
Windows Server 2003 R2 SP2 o posterior, 32 bits y 64 bits
•
Windows Server 2008 SP2 o posterior, 32 bits y 64 bits
•
Windows Server 2012 y 2012 R2 o posterior, 64 bits
Los servidores no admiten las reglas del descubrimiento del sistema de archivos ni las reglas de
protección de la red.
El cliente de McAfee DLP Endpoint para OS X en esta versión se desarrolló para su uso con los
siguientes sistemas operativos de Mac.
•
OS X Lion 10.7.5 o posterior
•
OS X Mountain Lion 10.8.0 o posterior
•
OS X Mavericks 10.9.0 o posterior
•
OS X Yosemite 10.10
Productos gestionados compatibles con McAfee
Se ha comprobado la compatibilidad de esta versión con las siguientes versiones de productos
gestionados de McAfee.
•
McAfee Agent for Windows 4.6 parche 3, 4.8 y 5.0
•
McAfee Agent for Mac 4.6 parche 2 o posterior y 4.8
Para OS X 10.10, utilice McAfee Agent for Mac 4.8 parche 2 o posterior. En la base de conocimiento
de McAfee, consulte el artículo KB82993 para obtener más información.
2
•
McAfee Application Control (anteriormente Solidcore) 6.1.3
•
McAfee File and Removable Media Protection (FRP) (anteriormente McAfee Endpoint Encryption for
Files and Folders) 4.0.1, 4.2 y 4.3
®
®
•
McAfee Endpoint Encryption for Mac 1.0
•
McAfee Drive Encryption (anteriormente McAfee Endpoint Encryption for PC) 7.0
•
McAfee Host Intrusion Prevention 8.0 parche 4
•
McAfee Management of Native Encryption (MNE) 2.0 y 2.0.1
•
McAfee Policy Auditor 6.0 parche 1 y 6.2
•
McAfee Risk Advisor 2.7 parche 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312
•
McAfee SiteAdvisor Enterprise 3.5 parche 2
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 parche 5 y 8.8 parche 4
•
McAfee VirusScan for Mac 9.7
®
®
®
®
®
®
®
®
®
®
®
Software compatible
Esta versión se ha sometido a pruebas de compatibilidad con las siguientes versiones de software de
terceros.
•
Adobe Acrobat Pro, X y XI
•
Adobe LiveCycle ES 2
•
Adobe Reader 7–11
•
Box Sync 3.4.25–4.0.5693
•
Citrix XenApp 6.0, 6.5 FP2, 7.5 y 7.6
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 y 7.6
•
Dropbox 2.4.6–3.0.3.0
•
Google Drive 1.12.5329.1187–1.3.25.11
•
Software cliente de Lotus Notes 7.0, 8.0, 8.5.2, 8.5.3, 9.0 y 9.0.1
•
Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008
•
Microsoft Internet Explorer 6–11
•
Microsoft .NET 3.5 SP 1, 4.0 y 4.5
•
Microsoft Office 2003, 2007, 2010 y 2013 SP1
•
Microsoft OneDrive 17.0.2015.0811–17.3.1229
•
Microsoft Outlook 2003, 2007, 2010, 2013 SP1
La regla de descubrimiento de almacenamiento de correo electrónico (ESDR) no es compatible con
Microsoft Outlook 2013.
•
Microsoft Sharepoint 2007, 2010 y 2013
•
Mozilla Firefox 3.6-34.0
•
Servidor de directivas Seclore FileSecure 2.29 y posteriores
3
•
Seclore Desktop Client 2.29 y posteriores
•
Syncplicity 3.4.5.6–3.4.20.19
•
Titus Message Classification
•
Titus Classification for Desktop
•
TrueCrypt 7.1
•
VMware View 4.6, 5.0, 5.1, 5.2 y 5.3
Mejoras
Esta versión del producto incluye las siguientes mejoras.
Regla para dispositivos de almacenamiento extraíbles
Se ha agregado un paso a la definición de la regla (paso 2) con el fin de añadir una lista de
aplicaciones en lista blanca para su exclusión de la regla. Los casos de uso típicos son aplicaciones de
eliminación de malware o aplicaciones de copia de seguridad que requieren escritura en un dispositivo
extraíble.
Las aplicaciones en lista blanca no son compatibles con OS X.
Configuración de la publicación web y de correo electrónico
Se ha cambiado el nombre de la ficha Sonda de correo electrónico de Configuración de los agentes a Publicación web
y de correo electrónico. Ahora incluye dos secciones adicionales:
Estrategia de tiempo de espera de publicación web y de correo electrónico
El administrador puede configurar el tiempo de espera y el respaldo predeterminados para las reglas
de protección de la publicación web y de correo electrónico. Estos ajustes se encuentran en
Configuración de los agentes | Publicación web y de correo electrónico de la configuración global de los agentes.
Tiempo de espera hace referencia al tiempo máximo permitido para el análisis de una publicación web
o de correo electrónico. Respaldo hace referencia a la acción llevada a cabo cuando se ha superado el
tiempo máximo de espera. El administrador define el tiempo de espera (valor predeterminado: 30
segundos) y el respaldo. El valor predeterminado permite que se publique la publicación web o de
correo electrónico, aunque también puede definirse para que bloquee. Asimismo, el administrador
puede notificar al usuario y editar el mensaje de notificación al usuario.
Direcciones URL en lista blanca
El administrador puede crear una lista de direcciones URL que se excluyan de todas las reglas de
protección de la publicación web. Un caso habitual es permitir de forma general la publicación en
varias intranet, aunque limitándola en otros sitios web.
4
Problemas resueltos
Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas
reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.
Problemas de la regla de protección
•
Se ha resuelto un problema por el que las reglas de protección del portapapeles no se
implementaban en Microsoft Internet Explorer. El problema se debía a que el proceso de la ficha
Internet Explorer se ejecutaba en el modo protegido. (972758)
•
Se ha resuelto un problema por el que las reglas de protección de la publicación web provocaban el
cuelgue de los navegadores. (986787, 982191, 1020508)
•
Se ha resuelto un problema por el que las exclusiones de la regla de protección de correo
electrónico no funcionaban con Titus Message Classification. (1013554)
•
Se ha resuelto un problema por el que la configuración de tiempo de espera de Titus Message
Classification no funcionaba con las reglas de protección de correo electrónico. (1013557)
Problemas del extractor de texto
•
Se ha resuelto un problema por el que los saltos de línea se sustituían por espacios. La sustitución
provocaba el error de coincidencia de patrones de frases clave. (990748)
•
Se ha resuelto un problema por el que los archivos de Microsoft Excel no activaban las reglas de
protección de correo electrónico. El problema ocurría cuando los archivos superaban el límite de
coincidencias del diccionario. (984340, 985775)
Problemas de la red
•
Se ha resuelto un problema por el que Microsoft Internet Explorer se bloqueaba al acceder a una
página interna. El problema se debía a que el complemento se descargaba cuando aún había
amenazas en funcionamiento. (966045, 989734, 993163, 1008511)
•
Se ha resuelto un problema por el que las reglas de marcado basadas en ubicación no se activaban
en el sistema de archivos distribuido (DFS). La corrección agrega a la regla todas las rutas
resueltas de DFS, con independencia del sistema operativo que se use. (981119)
•
Se ha resuelto un problema por el que los archivos no podían guardarse en un recurso compartido
de red. (980578)
•
Se ha resuelto un problema por el que recursos compartidos de red diferentes tenían la misma
dirección IP. (980864)
•
Se ha resuelto un problema que afectaba al rendimiento cuando se ejecutaba McAfee DLP Endpoint
en clientes de VMware. (981750)
Problemas de vulnerabilidad
•
Se ha resuelto un problema de vulnerabilidad en Windows XP y Windows Server 2003. El problema
permitía que un atacante utilizara la sobrescritura de una memoria arbitraria para aumentar los
permisos en el equipo.
•
Se ha resuelto un problema por el que se exponían algunos archivos a las secuencias de comandos
en sitios cruzados (XSS) almacenadas.
•
Se ha resuelto un problema por el que se exponían algunos archivos a la inyección de código SQL.
5
•
Se ha resuelto un problema por el que se exponían algunos archivos a las secuencias de comandos
en sitios cruzados (XSS) reflejadas.
•
Se ha resuelto un problema por el que algunas direcciones URL contaban con un control de acceso
interrumpido.
Otros problemas
•
Se ha resuelto un problema por el que el botón Atrás del Administrador de incidentes mostraba las
opciones Guardar y Cancelar cuando no se habían realizado cambios. (1006756)
•
Se ha resuelto un problema de corrupción de los campos de gravedad en los mensajes de
notificación por correo electrónico. (991264)
•
Se ha resuelto un problema por el que el descubrimiento de McAfee DLP Endpoint no admitía un
cambio rápido de usuario (FUS). En consecuencia, los análisis no comenzarían para el segundo
usuario que hubiese iniciado sesión.(987047)
•
Se ha resuelto un problema por el que FRP no podía inicializar un dispositivo extraíble cuando
McAfee DLP Endpoint se encontraba en el modo "Solo control de dispositivos". (986016)
•
Se ha resuelto un problema por el que no se activaban las directivas al ampliar al cliente de McAfee
DLP Endpoint. (980853)
•
Se ha resuelto un problema por el que, cuando se comprimían en zip archivos cuyos nombren
contenían caracteres de 2 bytes, se producía una pérdida de etiquetas. (978698)
•
Se ha resuelto un problema de esperas tras el inicio con software de terceros mediante la
reducción del número de llamadas al controlador de McAfee DLP Endpoint. (980579)
•
Se ha resuelto un problema por el que los correos electrónicos en cuarentena se corrompían y no
se podían recuperar. (980865)
•
Se ha resuelto un problema por el que los clientes de Windows 7 siempre se mostraban con el
icono Ocupado. (984686)
•
Se ha resuelto un problema por el que McTray carga un archivo fcag.resources.dll no firmado.
(988097)
Instrucciones para la instalación
La consola de directivas de McAfee DLP Endpoint está instalada en McAfee ePO. El cliente de McAfee
DLP Endpoint está disponible en dos versiones: una para equipos con Microsoft Windows y otra para
equipos con OS X.
Existen dos opciones de instalación de la consola de directivas:
•
HDLP_extension_9_3_400_xx: Solo contiene el software McAfee DLP Endpoint.
•
DLPE_Package_9_3_400_xx_y: Contiene HDLP_extension_9_3_400_xx junto con McAfee Help
Desk 2.0.0 y los sistemas de ayuda de McAfee ePO para los dos productos.
®
La instalación recomendada del software cliente usa la infraestructura de McAfee ePO para el
despliegue en los equipos endpoint.
Para obtener más información sobre la instalación y ampliación de McAfee DLP Endpoint for Windows,
consulte la guía del producto McAfee Data Loss Prevention Endpoint , versión 9.3.400.
Para obtener más información sobre la instalación y ampliación de McAfee DLP Endpoint for Mac,
consulte la guía del producto McAfee Data Loss Prevention Endpoint , versión 9.3.150.
6
También puede desplegar el software cliente de McAfee DLP Endpoint en su red mediante
herramientas de despliegue empresarial de terceros, como Microsoft Systems Management Server
(SMS), para sistemas operativos Microsoft Windows. Para obtener más información sobre la instalación
o actualización con SMS, consulte el artículo KB59769.
Problemas conocidos
Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el
artículo de la base de datos de McAfee KnowledgeBase: KB83587.
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
1
Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.
2
En el panel KnowledgeBase, haga clic en un origen de contenido:
•
Documentación del producto para encontrar documentación del producto
•
Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase
3
Seleccione No borrar mis filtros.
4
Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista
con documentos.
Documentación de productos
Todos los productos de McAfee disponen de una completa documentación.
Consulte esta documentación conforme a la versión del producto:
•
Notas de la versión de McAfee Data Loss Prevention Endpoint
•
Guía del producto McAfee Data Loss Prevention Endpoint
Los módulos de ayuda se instalan automáticamente con el producto.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de
McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser
reclamados como propiedad de otros.
D02