Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sistemi operativi

McAfee Agent 5.0.5 Note sulla versione Per l`uso con McAfee

Note sulla versione
Revisione A
McAfee Agent 5.0.5
Per l'uso con McAfee ePolicy Orchestrator Cloud
Sommario
Informazioni su questo rilascio
Nuove funzionalità
Problemi risolti
Istruzioni di installazione
Problemi noti
Come ottenere informazioni sul prodotto tramite email
Trova documentazione prodotto
Informazioni su questo rilascio
Questo documento contiene importanti informazioni relative alla versione corrente. Si consiglia di
leggere l'intero documento.
L'upgrade automatico di una versione preliminare del software non è supportato. Prima di effettuare
l'upgrade alla versione di produzione del software, è necessario disinstallare la versione esistente.
Data rilascio: 28 marzo 2017
Compilazione rilascio: 5.0.5
•
McAfee Agent — 5.0.5.658
•
Estensione di McAfee Agent — 5.0.5.131
®
1
Informazioni sulla versione
I dettagli sulla versione 5.0.x di McAfee Agent sono disponibili nell'articolo KB82105.
®
®
®
™
McAfee Agent 5.0.x può essere utilizzato solo con McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.1 o
versione successiva e McAfee ePO Cloud. È possibile gestire le versioni precedenti di McAfee Agent con
l'estensione 5.0.x di McAfee Agent; tuttavia, le versioni precedenti delle estensioni dell'agent non
possono gestire i client McAfee Agent 5.0.x.
Prodotti McAfee supportati
L'elenco dei prodotti supportati da McAfee è disponibile nell'articolo KB88502.
Classificazione - Priorità alta
Obbligatorio
Critico
Priorità alta
Consigliato
•
Priorità alta per tutti gli ambienti.
•
La mancata applicazione di un aggiornamento con priorità alta potrebbe avere un impatto
potenziale sull'attività dell'azienda.
•
La maggior parte delle patch e degli hotfix sono considerati a priorità alta.
Per ulteriori informazioni, vedere l'articolo KB51560.
Nuove funzionalità
La versione attuale del prodotto include le seguenti nuove funzionalità.
Supporto per Microsoft Windows 10 Creators Update
McAfee Agent 5.0.5 ora supporta Microsoft Windows 10 Creators Update.
Un elenco dettagliato di versioni e sistemi operativi supportati è disponibile nell'articolo KB51573.
McAfee Agent 5.0.5 non supporta Mac OS X 10.6, 10.7 e 10.8.
Supporto per Mac OS X nativo a 64 bit
McAfee Agent 5.0.5 ora supporta Mac OS X nativo a 64 bit.
Miglioramenti al programma di installazione
In caso di arresto o riavvio, ora McAfee Agent 5.0.5 fornisce all'utente informazioni aggiuntive quando
i prodotti vengono distribuiti nel sistema.
Se l'utente arresta o riavvia il sistema durante la distribuzione dei prodotti da parte dell'agent, McAfee
Agent lo avvisa che è impossibile procedere all'arresto. Se si continua l'arresto, potrebbero verificarsi
problemi di instabilità del sistema operativo. L'utente può comunque procedere all'arresto. Al termine
della distribuzione del prodotto, l'utente può riavviare l'arresto facendo clic su Annulla sulla notifica
visualizzata. In caso contrario, il sistema procederà automaticamente all'arresto.
Questa funzionalità non ha effetti sugli aggiornamenti di prodotti McAfee, come file DAT e di contenuto.
2
SysCore facoltativo
Il programma di installazione di McAfee Agent 5.0.5 non consuma SysCore, pertanto non effettua
l'upgrade o l'installazione di SysCore nel sistema. Il programma di installazione di McAfee Agent è
pertanto leggero e riduce sia le dimensioni del pacchetto che il tempo necessario per l'installazione.
Quando una versione supportata di SysCore (15.3.0.673 o successivo) viene installata nel sistema,
McAfee Agent inizia a usare le relative funzionalità di protezione e attiva l'autoprotezione per file,
cartelle, registri, servizi ed eseguibili.
Proprietà personalizzate
Proprietà personalizzate è una funzionalità fornita sia da McAfee ePO che da McAfee Agent che
consente agli amministratori di segnalare qualsiasi valore di testo tra le proprietà del sistema. Queste
proprietà del sistema possono essere usate per applicare tag e identificare i sistemi in McAfee ePO per
eseguire diverse azioni, ad esempio assegnare policy, attività e ordinare i sistemi nella Struttura dei
sistemi. Le versioni precedenti di McAfee Agent (5.0.4 e precedenti) e McAfee ePO (5.3.x e 5.1.x)
supportano solo quattro proprietà personalizzate e i valori di queste proprietà possono essere
configurati solo manualmente dal sistema client.
Funzionalità avanzate di Proprietà personalizzate:
•
Il numero predefinito di proprietà personalizzate supportate è stato aumentato a otto.
•
L'amministratore di McAfee ePO può eseguire le seguenti azioni:
•
•
Impostare le proprietà personalizzate in remoto dalla console di McAfee ePO.
•
Consentire o negare agli amministratori del sistema la visualizzazione di una proprietà
personalizzata specifica usando il registro o opzioni della riga di comando.
•
Consentire o negare agli amministratori del sistema la modifica di una proprietà personalizzata
specifica usando un programma di installazione o opzioni della riga di comando.
•
Concedere agli amministratori del sistema un'autorizzazione di modifica occasionale per la
modifica di una proprietà personalizzata specifica con accesso in scrittura revocato.
Una proprietà personalizzata vuota può essere sovrascritta dagli amministratori del sistema a
prescindere dalla policy di scrittura impostata.
A partire da McAfee Agent 5.0.5, è possibile impostare fino a otto proprietà personalizzate. Se si utilizza
McAfee Agent 5.0.5 con versioni precedenti di McAfee ePO (precedenti alla 5.9.0), le prime quattro
(1-4) proprietà personalizzate vengono segnalate come parte delle proprietà del sistema che possono
essere usate in modo efficace per applicare tag, eseguire query e utilizzare funzionalità di ricerca
rapida. Le rimanenti quattro (5-8) proprietà personalizzate non possono essere usate per applicare tag
e vengono segnalate come parte delle proprietà di McAfee Agent.
Nella seguente tabella viene spiegato il comportamento delle proprietà personalizzate nella pagina
Proprietà del sistema delle diverse versioni di McAfee ePO e McAfee Agent.
3
McAfee
ePO
McAfee
Agent
5.1.x e
5.3.x
5.1.x e
5.3.x
Numero di
proprietà
personalizzate
supportato da
McAfee Agent
Numero di
proprietà
personalizzate
supportato da
McAfee ePO
Applicazione
di tag per le
proprietà
personalizzate
Proprietà
segnalate
nella
scheda
McAfee
Agent
della
console
di McAfee
ePO
Proprietà
personalizzate
segnalate
come
proprietà del
sistema
5.0.4 e
4
precedenti
4
4
4
4
5.0.5 e
8
successive
4
4
8
4
5.9.0 e
5.0.4 e
4
successive precedenti
8
8
4
4
5.9.0 e
5.0.5 e
8
successive successive
8
8
8
8
Policy Proprietà personalizzate
L'azione dell'amministratore di sistema in Proprietà personalizzate si basa sulle seguenti condizioni di
policy:
•
Consenti visualizzazione: consente o nega agli amministratori la possibilità di visualizzare proprietà
personalizzate specifiche.
•
Consenti modifica: consente o nega agli amministratori la possibilità di modificare proprietà
personalizzate specifiche.
Configurazione delle policy Proprietà personalizzate
È possibile stabilire quali policy Proprietà personalizzate sono impostate sul sistema client.
1
Selezionare Menu | Policy | Catalogo delle policy.
2
Nell'elenco Prodotti, selezionare McAfee Agent e, nell'elenco Categoria, selezionare Proprietà
personalizzate.
3
Fare clic su Nuova policy, digitare il nome della policy, quindi fare clic su OK. Per modificare una policy
esistente, fare clic sul relativo nome.
4
Fare clic sul nome della nuova policy creata nella pagina Catalogo delle policy.
5
Configurare le opzioni Consenti visualizzazione e Consenti modifica per ciascuna proprietà personalizzata
necessaria.
6
Fare clic su Salva.
Attività Proprietà personalizzate
4
Utilizzando attività, l'amministratore di McAfee ePO può configurare in remoto le proprietà
personalizzate.
•
Imposta valori: consente o nega la possibilità di impostare una proprietà personalizzata utilizzando
un'attività.
•
•
•
Sovrascrivi valori del sistema client
•
Se l'opzione Sovrascrivi valori del sistema client è attiva, il nuovo valore sostituisce quello esistente
a prescindere da quello configurato nel sistema client.
•
Se l'opzione Sovrascrivi valori del sistema client è disattivata e la proprietà nel sistema client è
vuota, viene impostato un nuovo valore.
Valore: nuovo valore che deve essere impostato nel sistema client.
Concedi autorizzazione di modifica occasionale: consente o nega la possibilità all'amministratore di McAfee
ePO di concedere autorizzazioni di modifica occasionali utilizzando un'attività.
•
Autorizzazione di modifica occasionale: concedere un'autorizzazione di modifica occasionale agli
amministratori del sistema per la modifica di una proprietà personalizzata specifica nel sistema
client.
Configurazione di un'attività client
Configurare il livello di controllo degli accessi necessario nel sistema client.
1
Selezionare Menu | Policy | Catalogo delle attività client.
2
Nell'elenco Tipi di attività client, selezionare McAfee Agent | Proprietà personalizzate.
3
Fare clic su Nuova attività, selezionare l'attività Proprietà personalizzate, quindi fare clic su OK.
4
Inserire un nome e una descrizione dell'attività.
5
In Proprietà personalizzate, configurare i seguenti campi:
6
•
Imposta valori: consente di configurare le impostazioni di Proprietà personalizzate.
•
Concedi autorizzazione di modifica occasionale: consente di configurare l'autorizzazione di modifica
occasionale per ciascuna proprietà personalizzata.
Fare clic su Salva.
Impostazione delle proprietà personalizzate nel sistema client
L'azione dell'amministratore di sistema in Proprietà personalizzate si basa sulle seguenti condizioni di
policy:
•
Se l'opzione Consenti modifica è attiva nella policy, gli amministratori del sistema possono modificare
una proprietà personalizzata senza restrizioni usando maconfig/frminst.
•
Opzioni dello strumento maconfig
5
Nella riga di comando, inserire la stringa relativa al proprio sistema operativo:
•
•
Sistemi operativi Windows: maconfig.exe -custom -prop1 "prop1" -prop2
"prop2".........-prop8 "prop8"
•
Sistemi operativi non Windows: maconfig -custom -prop1 "prop1" -prop2
"prop2"........-prop8 "prop8"
Opzioni della riga di comando frminst
•
•
•
Sistemi operativi Windows: frminst.exe /install=Agent /customProps1="prop1" /
customProps2="prop2"......../customProps8="prop8"
Se nella policy l'opzione Consenti modifica è disattivata, gli amministratori del sistema:
•
Possono modificare una proprietà personalizzata se il valore nel sistema client è vuoto.
•
Possono modificare una proprietà personalizzata una volta se l'amministratore di McAfee ePO ha
concesso un'autorizzazione di accesso occasionale alla proprietà.
•
Non possono modificare una proprietà personalizzata se questa contiene un valore e in assenza
dell'autorizzazione occasionale.
Se l'opzione Consenti visualizzazione è attiva nella policy, gli amministratori del sistema possono
visualizzare il valore della proprietà personalizzata nel registro o utilizzando cmdagent.
•
Opzioni dello strumento cmdagent
Nella riga di comando, inserire la stringa relativa al proprio sistema operativo:
•
•
Sistemi operativi Windows: cmdagent.exe -x
•
Sistemi operativi non Windows: cmdagent -x
Se l'opzione Consenti visualizzazione è disattivata nella policy, gli amministratori del sistema non
possono visualizzare il valore della proprietà personalizzata nel registro o utilizzando cmdagent.
Problemi risolti
Nella versione attuale del prodotto sono stati risolti i seguenti problemi. Per l'elenco dei problemi risolti
in versioni precedenti, consultare le Note di rilascio della versione specifica.
Sicurezza
•
6
McAfee Agent aggiunge un ulteriore livello di sicurezza da immissione di codice non affidabile di
terze parti per processi McAfee Agent selezionati.
•
I meccanismi aggiuntivi di protezione di McAfee Agent consentono di aggiornare correttamente i
file DAT amcore. (1156417)
•
McAfee Agent è protetto da software di terze parti che immette DLL senza firma nel programma
di installazione di MSI. (1140159)
•
L'autore dell'attacco non può più bloccare l'installazione di McAfee Agent nei sistemi operativi Mac.
(1167125)
•
Il file ridonante ServerSitelist.xml è stato rimosso dalla directory dati di McAfee Agent
(Windows). (1145517)
•
McAfee Agent può essere installato in modo da eseguire macmnsvc con credenziali di livello
principale (Linux e Mac). Questa opzione deve essere usata solo se McAfee Agent deve utilizzare
numeri di porta inferiori a 1.024. (1159984)
Questa opzione non deve essere scelta per la distribuzione generale a causa del maggiore rischio
per la sicurezza che comporta l'esecuzione di un'applicazione con livelli di autorizzazione maggiori.
•
È stata risolta una vulnerabilità della funzionalità di visualizzazione in remoto dei registri McAfee
Agent. Per ulteriori informazioni, consultare l'articolo SB10183. (1175656)
Installazione
•
Quando si effettua l'upgrade del sistema operativo Mac alla versione più recente, ora McAfee Agent
continua a funzionare correttamente. (1171623)
•
Durante l'installazione, ora McAfee Agent SmartInstaller avvisa l'utente se il sistema operativo
non è supportato. (1156043)
•
McAfee Agent ora supporta l'installazione in sistemi con directory di livello principale da 1 TB.
(1176668)
•
Per impedire un utilizzo non corretto del pacchetto, sono state aggiunte verifiche appropriate della
piattaforma. (1173330)
•
McAfee Agent ora configura correttamente le proprietà personalizzate quando si effettua l'upgrade
dell'agent utilizzando framepkg.exe. (1180097)
•
Nei sistemi operativi Linux, McAfee Agent ora supporta gli upgrade con un programma di
installazione nativo senza necessità di modificare la modalità dell'agent. (1181047)
•
Dopo l'installazione di McAfee Agent nei sistemi operativi Mac (10.11 o 10.12), l'account ospite
continua a essere visualizzato nella schermata di accesso, nella schermata Controllo genitori e
nell'elenco a discesa Mostra menu di Cambio rapido utente come. (1183541)
Prestazioni
•
Il servizio masvc non utilizza più in modo eccessivo la CPU durante la distribuzione di McAfee Agent,
McAfee VirusScan Enterprise e McAfee Host Intrusion Prevention (1151460)
®
•
®
®
L'utilizzo della memoria da parte dei servizi comuni di McAfee Agent ora rimane quasi sempre
costante. (1176972)
Gestibilità dei prodotti
•
Nel campo Nome utente, nelle proprietà di sistema di McAfee ePO, non viene più visualizzato il
formato staff\[Nome utente]. (1127558)
•
Inoltro evento con priorità ora funziona correttamente quando Inoltra gli eventi con priorità pari o maggiore di
è impostato su Informativo. (1143509)
•
McAfee Agent conserva correttamente il GUID agent nei file EventFilter.ini e Eventpolicies
.ini. Di conseguenza, ora l'analisi degli eventi di minaccia generati da McAfee Endpoint Security
for Mac viene eseguito correttamente da McAfee ePO. (1145877)
®
•
Se McAfee Agent è installato su RHEL 7 / kernel 3, il processo masvc non attiva più il montaggio
automatico di tutte le directory configurate per il montaggio automatico. (1146186)
•
McAfee Agent ora rispetta l'opzione Attiva comunicazione agent-server nella policy Generale di McAfee
Agent. (1149908)
•
Inoltro evento con priorità ora funziona correttamente su Mac quando Inoltra gli eventi con priorità pari o
maggiore di è impostato su Grave. (1150073)
7
•
Quando McAfee ePO tentava di interrompere la comunicazione agent-server, McAfee Agent non
rispondeva e lasciava una connessione aperta sul server. Di conseguenza, le richieste di
comunicazione agent-server in ingresso venivano rifiutate e si verificano errori durante la
comunicazione agent-server. Il problema è stato risolto con questa versione. (1151125, 1160278)
•
McAfee Agent ora espande correttamente le variabile di ambiente. Di conseguenza, gli
aggiornamenti vengono eseguiti correttamente. (1152089, 1151991)
•
Nei sistemi Mac era impossibile stabilire la comunicazione agent-server perché il database di
McAfee Agent era danneggiato. Il danneggiamento è stato rimosso in McAfee Agent e ora la
comunicazione agent-server avviene correttamente. L'utente può consultare registri aggiuntivi.
(1154813)
•
McAfee Agent ora raccoglie e segnala correttamente le proprietà Nome computer e Descrizione computer.
(1156997)
•
McAfee Agent ora visualizza correttamente l'intervallo della comunicazione agent-server successiva
in minuti e secondi. (1158811)
•
Quando si effettuava l'upgrade del sistema operativo Mac da El Capitan a Sierra, la cartella
temporanea dell'agent veniva eliminata, causando errori negli aggiornamenti dei DAT. Ora, in caso
di eliminazione durante l'upgrade del sistema operativo, la cartella temporanea viene ricreata e
l'aggiornamento dei DAT viene completato correttamente. (1164138)
•
McAfee Agent ora identifica e segnala correttamente le proprietà del sistema operativo Oracle
Enterprise Linux. (1177377)
•
La build di adozione anticipata di McAfee Agent 5.0.5 presentava problemi di compatibilità con
McAfee Application Control quando veniva eseguita la relativa attività. Il problema è stato risolto
con questa versione. (1186843)
®
Utilità di pianificazione
8
•
McAfee Agent ora esegue l'attività settimanale selezionata in Tipo di pianificazione, a prescindere
dall'impostazione Periodo di validità. (1097369)
•
McAfee Agent esegue le attività client in base al valore indicato nell'opzione Interrompi l'attività dopo con
un limite di runtime di 7 giorni. (1137561)
•
Quando l'opzione Interrompi l'attività dopo è deselezionata e l'attività è in esecuzione da più di un giorno,
McAfee Agent esegue l'attività client fino al completamento. (1149133)
•
Le attività di McAfee Agent 5.0.x venivano eseguite in base alla pianificazione, indipendentemente
dal passaggio automatico all'ora legale. (1169150)
•
Quando è configurata la ripetizione, le attività client quotidiane di McAfee Agent non ignorano più la
sequenza casuale alla prima esecuzione. (1170626)
•
Dopo l'esecuzione di un'attività settimanale mancante, il servizio masvc non si blocca più.
(1174770)
•
McAfee Agent ora esegue le attività mensili come pianificato dopo il passaggio all'ora legale.
(1177597)
•
Nella console di VirusScan Enterprise ora l'ora di Ripeti l'attività | Fino a viene visualizzata
correttamente dopo l'imposizione delle policy nel sistema client. (1176491)
•
McAfee Agent ora rispetta il valore impostato per Interrompi l'attività dopo e interrompe correttamente
l'attività. (1184759)
Programma di aggiornamento
•
I servizi masvc e macompatsvc gestiscono correttamente le richieste di aggiornamento dello stato
quando Mue si chiude improvvisamente. (1171959)
•
Ora la versione di McAfee Agent viene aggiornata con la versione corretta dell'agent nei file di
script dell'agent. (1171360)
•
Ora, quando viene eseguito lo script di verifica dello stato di salute del servizio McAfee Agent,
McAfee Agent non invia email all'account principale. (1124734)
•
Ora McAfee Agent esegue gli eseguibili solo dopo il corretto aggiornamento. (1140423)
•
Quando un'attività di aggiornamento tenta di aggiornare la versione DAT, non si verifica più un
errore generico di script. (1157468)
•
Nel file macmnsvc.log di McAfee Agent non sono più indicati gli errori di blocco dell'accesso da parte di
McTray. I messaggi relativi ad AAC vengono registrati nel file mfemactl.log per l'assistenza McAfee.
(1131768)
•
Il file ExtraDAT non viene più scaricato ogni volta che si esegue l'aggiornamento. (1178366)
Altro
•
I file del programma di installazione di McAfee Agent ora vengono aggiunti in archivi peer-to-peer
nei sistemi Linux. (1174965)
•
Nella pagina dell'attività client per la distribuzione di McAfee Agent, quando si crea una Nuova attività
con Nuova assegnazione delle attività client, ora viene visualizzato un elenco dei prodotti. (1108223)
•
I messaggi del canale dati non vengono più caricati continuamente a causa di problemi di scrittura
del database SQLite. (1148533)
•
Il bus di messaggi non duplica più i messaggi tra applicazioni client e server. (1152701)
•
Quando per la lingua usata dall'agent si selezionava lo spagnolo (o un'altra lingua diversa dall'inglese)
e si eseguiva un aggiornamento, i messaggi del registro dell'agent venivano contrassegnati con
desconocido (sconosciuto). Ora, nella schermata di monitoraggio agent, per l'attività di aggiornamento
viene visualizzato Información (Informazione). (1152520)
•
Nella guida di McAfee Agent per il cloud non viene più citata in modo errato la funzionalità
SuperAgent. (1136576)
•
Nel registro di verifica di McAfee Agent ora vengono visualizzati i dettagli corretti delle voci.
(1178500)
•
Se nel nome del computer è presente uno spazio, McAfee Agent SmartInstaller ora funziona
correttamente. (1179758)
Istruzioni di installazione
Per informazioni sull’installazione o l’upgrade di McAfee Agent, consultare la McAfee Agent Guida del
prodotto PD26439.
9
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB83895.
Come ottenere informazioni sul prodotto tramite email
Il servizio di notifica dell'assistenza (Support Notification Service, SNS) fornisce utili notizie su
prodotti, avvisi e best practice per migliorare il funzionamento e la protezione dei prodotti McAfee.
Per ricevere le notifiche di SNS tramite email, accedere al centro di abbonamento SNS all'indirizzo
https://sns.secure.intelsecurity.com/signup_login per registrarsi e selezionare le opzioni per le
informazioni sul prodotto desiderate.
Trova documentazione prodotto
Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la
documentazione del prodotto, articoli tecnici e altro.
Attività
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
© 2017 Intel Corporation
Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di
McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi.
A04
Documenti correlati
McAfee Internet Security for Mac
McAfee Internet Security for Mac
McAfee AntiVirus Plus 2012
McAfee AntiVirus Plus 2012
McAfee PC Protection Plus
McAfee PC Protection Plus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
McAfee® VirusScan® Plus con SiteAdvisor™ AntiVirus
Scheda tecnica
Scheda tecnica
McAfee® Total Protection con SiteAdvisor™ Plus
McAfee® Total Protection con SiteAdvisor™ Plus
McAfee SaaS Endpoint Protection Scheda Tecnica
McAfee SaaS Endpoint Protection Scheda Tecnica
McAfee VirusScan Plus
McAfee VirusScan Plus
McAfee® AntiVirus Plus
McAfee® AntiVirus Plus
Potenziate la sicurezza
Potenziate la sicurezza
Scarica scheda servizio
Scarica scheda servizio
McAfee Database Activity Monitoring Scheda Tecnica
McAfee Database Activity Monitoring Scheda Tecnica
Scarica