Endpoint Security 10.5.0 Versionsinformationen

Versionsinformationen
McAfee Endpoint Security 10.5.0
Zur Verwendung mit McAfee ePolicy Orchestrator
Inhalt
Informationen zu dieser Version
Neue Funktionen
Behobene Probleme
Installationsanweisungen
Bekannte Probleme
Produktdokumentation
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen zur aktuellen Version. Es wird empfohlen, das
gesamte Dokument zu lesen.
Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie ein
Upgrade auf eine Produktionsversion der Software durchführen, muss die vorhandene Version
deinstalliert werden.
Neue Funktionen
Die aktuelle Version des Produkts beinhaltet die folgenden neuen Funktionen.
1
Verbesserungen für den Adaptiver Bedrohungsschutz
Das Modul Bedrohungsabwehrdaten heißt jetzt Adaptiver Bedrohungsschutz.
•
Dynamische Anwendungsbeschränkung: Fügt die Möglichkeit hinzu, bestimmte Instanzen einer
Anwendung zu isolieren.
•
Neue von McAfee definierte Abfragen: Enthält zusätzliche vordefinierte Abfragen für Real Protect.
•
Real Protect-Scanner: Verdächtige Dateien und Aktivitäten auf einem Endpunkt werden untersucht,
um bösartige Muster mithilfe von maschinellen Lerntechniken zu erkennen. Mithilfe dieser
Informationen kann Zero-Day-Malware erkannt werden.
Der Adaptiver Bedrohungsschutz wird auf mit McAfee ePO Cloud verwalteten Systemen nicht
unterstützt.
Verbesserungen bei der Firewall
Ermitteln, ob eine Domäne über das HTTPS-Protokoll erreichbar ist
Verbesserungen für den Bedrohungsschutz
•
Konfigurieren eines Scan-Speicherorts für On-Demand-Scans in der Windows-Registrierung
•
Erstellen einer benutzerdefinierten Regel für den Zugriffsschutz zum Schützen von
Windows-Diensten
•
Verwaltung von Exploit-Schutz-Signaturen und Regeln für den Anwendungsschutz
•
Anzeigen von False-Positive-Korrekturereignissen mithilfe der Abfrage Endpoint
Security-Bedrohungsschutz: False-Positive-Korrekturereignisse
Verbesserungen bei der Webkontrolle
•
Unterstützung für die 64-Bit-Version von Firefox
Verbesserungen beim Endpunkt-Migrationsassistent
•
Automatische Migration von Einstellungen für die gesamte Systemstruktur oder für eine Gruppe
•
Gleichzeitige Migration von Arbeitsstations- und Server-Einstellungen in den
Bedrohungsschutz-Richtlinien
•
Automatische Migration von durch die Firewall als vertrauenswürdige Anwendungen eingestuften
Anwendungen zu Zugriffsschutz
•
Migration zusätzlicher Firewall-Signaturen zur Unterstützung aller Exploit-Schutz-Funktionen
Behobene Probleme
Die aktuelle Version des Produkts behebt die folgenden Probleme. Eine Liste der in früheren Versionen
behobenen Probleme finden Sie in den Hinweisen für die jeweilige Version.
2
•
Versionsinformationen zu McAfee Endpoint Security 10.2 – PD26588
•
Versionsinformationen zu McAfee Endpoint Security 10.1, Patch 2 – PD26322
•
Versionshinweise zu McAfee Endpoint Security 10.1, Patch 1: PD26448
•
Versionshinweise zu McAfee Endpoint Security 10.1: PD26220
•
Versionshinweise zu McAfee Endpoint Security 10.0, Patch 1: PD26003
•
McAfee Endpoint Security 10.0 – Versionshinweise – PD25363
Installation
Referenz Lösung
1164762
VSCore wird jetzt bei der Installation von Endpoint Security erfolgreich installiert.
1162713
Die DAT-Version wird jetzt nach der Installation richtig aktualisiert.
1157462
Software von Drittanbietern wird jetzt bei der Installation von Endpoint Security
automatisch entfernt.
1140210
Windows Explorer hängt auf Clients nicht mehr beim Zugriff auf Dateien auf Servern, auf
denen das Modul Bedrohungsschutz ausgeführt wird.
Allgemeingültig
Referenz Lösung
1156420
Wenn für den Client-Task Benutzerdefinierter On-Demand-Scan die Einstellung Nicht
scannen, wenn sich das System im Präsentationsmodus befindet ausgewählt ist und das System
gesperrt ist, wird der geplante Scan jetzt richtig ausgeführt.
1151408
Benutzerdefinierte On-Demand-Scans, für die wöchentliche Ausführung festgelegt ist,
werden nicht mehr jeden Tag ausgeführt.
1149816
Beim Ausführen einer Systemwiederherstellung wird nicht mehr eine Fehlermeldung
wegen verweigerten Zugriffs erzeugt.
Bedrohungsschutz
Referenz Lösung
1158941
Daten für Abfragen, in denen die benutzerdefinierte Eigenschaften der Endpoint
Security-Plattform verwendet werden, werden jetzt erwartungsgemäß abgerufen.
1158562
On-Access-Scan während des Systemstarts aktivieren wird nach dem Neustart eines Systems nicht
mehr erneut aktiviert.
1157626
Auf Servern treten nach der Installation von Endpoint Security keine Bluescreen-Fehler
(BugCheck 3b) mehr auf.
1155418
Diese Zertifikate werden jetzt von Endpoint Security ordnungsgemäß im
Zwischenzertifizierungsstellenspeicher abgelegt:
• COMODO RSA Code Signing CA
• Verisign Class 3 Code Signing 2010 CA
1154040
Beim Senden einer E-Mail-Benachrichtigung als Automatische Reaktion wird im Feld
Zieldateiname jetzt ordnungsgemäß der vollständige Pfad und Dateiname angezeigt.
1146894
Client-Systeme hängen nicht mehr, wenn die StataSE-Anwendung aus einem Ordner in
einer Netzwerkfreigabe ausgeführt wird.
1146604
Abfrageergebnisse enthalten jetzt nur Ergebnisse für die Systeme in der Gruppe, für die
der Benutzer über Anzeigeberechtigungen verfügt.
1144864
Wenn Sophos LAN Crypt und Bedrohungsschutz installiert sind, tritt kein
Bluescreen-Fehler mehr auf.
3
Firewall
Referenz Lösung
1156143
Durch mfefw.exe wird beim Erzwingen einer Richtlinie keine hohe CPU-Auslastung mehr
verursacht.
1153020
Auf der Seite Client-Firewall-Regeln werden jetzt nach dem Ausführen des Server-Tasks
Endpoint Security Firewall-Eigenschaftenübersetzungstask gültige Regeln angezeigt.
1145366
Standortabhängige Gruppen (Location Aware Group, LAG), für die verbindungsspezifische
DNS-Suffixe verwendet werden, funktionieren jetzt ordnungsgemäß.
Webkontrolle
Referenz Lösung
1162914
Die benutzerbasierte Richtlinie für die Sperr- und Zulassungsliste wird jetzt auf dem Client
richtig erzwungen.
1156051
Durch das Add-On Webkontrolle wird nicht mehr beim Starten von Internet Explorer 11
eine Verzögerung von mehr als 0,25 Sekunden verursacht.
Installationsanweisungen
Verwenden Sie diese Informationen beim Installieren von Endpoint Security.
Weitere Informationen finden Sie im McAfee Endpoint Security-Installationshandbuch.
Bewährte Methode: Starten Sie das Client-System nach der Installation dieser Produktversion neu.
Anforderungen
In dieser Version wird die Bereitstellung von Endpoint Security unter Windows-Betriebssystemen
unterstützt, sowohl selbstverwaltet als auch über McAfee ePO bzw. McAfee ePO Cloud.
Eine vollständige Liste der aktuellen Systemanforderungen finden Sie in KB82761.
Wichtige Informationen zu McAfee Host IPS
Das Installationspaket für Endpoint Security Version 10.5 beinhaltet McAfee Host Intrusion Prevention
Content 8.0.0.7364. Diese Inhaltsversion ist erforderlich für McAfee Host IPS und bietet für die von
Endpoint Security Version 10.5 verwendeten digitalen Signaturen mehr Unterstützung. Die Installation
aktualisiert die Inhalte auf Systemen, auf denen McAfee Host IPS ausgeführt wird, mit vorherigen
Versionen der Inhalte.
Verwaltungs-Software
•
McAfee ePO 5.1.1 oder höher
McAfee ePO 5.3.1 oder höher wird empfohlen.
•
McAfee ePO Cloud
Die aktuellen Endpoint Security-Verwaltungslizenz- und Berechtigungsinformationen finden Sie in
KB87057.
•
McAfee Agent 5.0, Patch 2 (5.0.2.333) oder höher
McAfee Agent 5.0.4 wird empfohlen.
4
Für Systeme, auf denen eine frühere Version von McAfee Agent ausgeführt wird, gilt Folgendes:
•
Auf McAfee ePO-Systemen müssen Sie vor der Bereitstellung ein manuelles Upgrade von McAfee
Agent durchführen.
•
Auf McAfee ePO Cloud-Systemen ist keine Aktion erforderlich. Auf verwalteten Systemen wird
der neue Agent automatisch über die an die Benutzer gesendete McAfee ePO
Cloud-Installations-URL installiert.
Auf selbstverwalteten Systemen ist für das Upgrade von Version 4.0 und höher keine Aktion
erforderlich. Upgrades für frühere Versionen von McAfee Agent müssen Sie manuell
durchführen.
Weitere Informationen finden Sie im McAfee Endpoint Security-Installationshandbuch.
Unterstützte ältere Produkte (nur für die Migration erforderlich)
Die Migration wird für alle Patchebenen dieser älteren Produkte unterstützt.
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
McAfee SiteAdvisor Enterprise 3.5
•
McAfee Endpoint Protection for Mac 2.3 oder McAfee VirusScan for Mac 9.8
®
®
Nicht mehr unterstützte Produkte
•
McAfee Agent 5.0.2.132
•
Windows Server 2008
•
McAfee Agent 5.0.1
•
Windows Vista Service Pack 2 (SP2)
•
McAfee Agent 5.0.0
Bekannte Probleme
Eine Liste der bekannten Probleme dieser Produktversion finden Sie in KB82450.
Produktdokumentation
Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung.
McAfee Endpoint Security enthält die folgende Dokumentation:
•
McAfee Endpoint Security – Versionshinweise (dieses Dokument)
•
McAfee Endpoint Security-Installationshandbuch
•
McAfee Endpoint Security-Migrationshandbuch
•
McAfee Endpoint Security-Client-Hilfe
•
Hilfe zum Endpoint Security – Allgemeingültig
•
Hilfe zum Endpoint Security-Bedrohungsschutz
•
Endpoint Security-Firewall-Hilfe
5
•
Endpoint Security-Webkontrolle-Hilfe
•
Hilfe zu Endpoint Security Adaptiver Bedrohungsschutz
Erhalten von Produktinformationen per E-Mail
Mit dem Support Notification Service (Support-Benachrichtigungsdienst, SNS) erhalten Sie
Produktneuigkeiten, Warnungen und Best Practices, damit Sie die Funktionalität und Schutzfunktionen
Ihrer McAfee-Produkte verbessern können.
Um sich für SNS-E-Mails zu registrieren, rufen Sie das SNS-Abonnement-Center unter https://
sns.secure.intelsecurity.com/signup_login auf, und wählen Sie Produktinformationsoptionen aus.
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
© 2016 Intel Corporation
Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken
oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0-15

Download Report