ePolicy Orchestrator 5.9 Versionsinformationen

Werbung
Versionsinformationen
Revision B
McAfee ePolicy Orchestrator 5.9.0 –
Software
Inhalt
Informationen zu dieser Version
Neue Funktionen
Verbesserungen
Bekannte Probleme
Installationsanweisungen
Quellen für Produktinformationen
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen zur aktuellen Version. Es wird empfohlen, das
gesamte Dokument zu lesen.
Upgrade-Pfade
Zum Zeitpunkt der Veröffentlichung dieser Version können Sie für folgende Versionen ein Upgrade auf
McAfee ePolicy Orchestrator (McAfee ePO ) 5.9.0 durchführen:
®
•
McAfee ePO 5.1.3
•
McAfee ePO 5.3.1
•
McAfee ePO 5.3.2
®
®
™
Komponenten, für die ein Upgrade durchgeführt wurde
Diese Version umfasst Upgrades für die folgenden Komponenten.
Komponente
Neue Version
Apache HTTP-Server
2.4.16
Apache Tomcat
7.0.75
1
Komponente
Neue Version
Java Runtime
1.8.0_121
OpenSSL
1.0.2k
Neue Funktionen
Die aktuelle Version des Produkts beinhaltet die folgenden neuen Funktionen.
Verbesserte Installation
In dieser Version wurde der Installationsvorgang vereinfacht:
•
Microsoft SQL Server Express ist nicht mehr Bestandteil des Installationsprogramms. Dadurch
wurde die Installation optimiert.
•
Sie werden mit verbesserten Warnungen und Fehlermeldungen zu Behebungsschritten geführt.
•
Mit einer neuen Version von McAfee ePO Pre-Installation Auditor können Sie zusätzliche
Überprüfungen durchführen und den Zeitbedarf für das Upgrade schätzen.
Speichern von Ereignissen
In dieser Version wurde die Anzahl eindeutiger Ereignisse erhöht, die in einer Datenbank gespeichert
werden können.
Durch die Datenbankänderungen erhöht sich möglicherweise der Zeitbedarf für das Upgrade des
McAfee ePO-Servers. Entfernen Sie alle nicht benötigten Ereignisse, bevor Sie das Upgrade
durchführen.
Führen Sie McAfee ePO Pre-Installation Auditor aus, um den Zeitbedarf für das Upgrade zu schätzen.
Laden Sie Pre-Installation Auditor von der Seite für McAfee-Produkt-Downloads herunter:
secure.mcafee.com/apps/downloads/my-products/login.aspx?
Workflows für Zertifikatsmigration von SHA-1 zu SHA-2
Aufgrund von Schwachstellen in der SHA-1-Hash-Funktion verwenden viele Anbieter den Hash nicht
mehr in ihren Zertifikaten. Wenn Sie SHA-1-Zertifikate in Ihrer McAfee ePO-Server-Umgebung
verwenden, wird die McAfee ePO-Konsole von Ihrem Browser möglicherweise als unsichere HTTPS-Site
gekennzeichnet.
Standardmäßig verwendet McAfee ePO 5.9.0 die SHA-256-Zertifikate. Wenn Sie ein Upgrade von einer
früheren Version durchführen, verwenden Sie den neuen Zertifikat-Manager, um die vorhandenen
SHA-1-Zertifikate auf Ihren McAfee ePO-Server-Systemen und verwalteten Systemen zu SHA-2 oder
höher zu migrieren.
Weitere Informationen finden Sie im Knowledge Base-Artikel KB87017 oder im McAfee ePolicy
Orchestrator-Installationshandbuch.
2
Richtlinienverlauf
Wenn Sie eine Richtlinie aus dem Richtlinienkatalog ändern, können Sie eine Beschreibung der
Richtlinienänderung als Kommentar hinzufügen. Auf der Seite Richtlinienverlauf können Sie
verschiedene Versionen einer Richtlinie anzeigen und vergleichen und frühere Versionen von
Richtlinien wiederherstellen. Die beim Bearbeiten oder Wiederherstellen einer Richtlinie hinzugefügten
Kommentare werden auf den folgenden Seiten angezeigt:
•
Richtlinienverlauf
•
Server-Task-Protokoll: Details
•
Audit-Protokoll: Details
Verbesserungen
Die aktuelle Version des Produkts beinhaltet die folgenden Verbesserungen.
Aktualisierte kryptografische Bibliotheken
McAfee ePO 5.9.0 enthält aktualisierte Versionen der RSA BSAFE-Bibliotheken, mit denen
Sicherheitsschwachstellen in früheren BSAFE-Versionen behoben werden.
Es wird empfohlen, für die registrierten Server, auf denen Verbindungen mit McAfee ePO hergestellt
werden, von McAfee ePO signierte Zertifikate mit öffentlichen RSA-Schlüsseln mit einer Länge von
mindestens 2048 Bit zu verwenden. Mit registrierten Servern, auf denen weniger sichere Zertifikate
(beispielsweise Zertifikate mit öffentlichen Schlüsseln mit einer Länge von nur 1024 Bit) verwendet
werden, kann möglicherweise in McAfee ePO keine Verbindung hergestellt werden.
Treffen Sie die folgenden Vorkehrungen, um die Konnektivität sicherzustellen:
•
Aktualisieren Sie vor dem Upgrade den Windows-Server, auf dem SQL Server installiert ist, mit den
neuesten Service Packs und HotFixes von Microsoft. Wenn Sie die Standardzertifikate verwenden,
können Sie mit diesen Aktualisierungen sicherstellen, dass von SQL Server sicherere
Verschlüsselungssuiten priorisiert werden und dass die Kommunikation mit McAfee ePO möglich ist.
•
Stellen Sie sicher, dass die Zertifikate für die von Ihnen verwendeten registrierten Server von
McAfee ePO unterstützt werden.
Weitere Informationen, unter anderem zu zusätzlichen unterstützten Algorithmen öffentlicher
Schlüssel und zu Schlüssellängen, finden Sie im KB87731.
Informationen zu betroffenen Systemen
Beim Ändern von Tags oder Richtlinien wird oben auf dem Bildschirm die Anzahl der von den
Änderungen betroffenen Systeme angezeigt.
Default-Richtlinie und Task-Lokalisierung
Namen von Richtlinien und Tasks werden nun automatisch in die Sprache übersetzt, die der Benutzer
bei der Anmeldung auswählt, und nicht in die Sprache des Gebietsschemas des Servers.
Bevorzugte Zeitzone
Für das Bedrohungsereignisprotokoll kann die Spalte Bevorzugte Ereigniszeit verwendet werden. Auf
der Seite Bevorzugte Zeitzone (Menü | Konfiguration | Persönliche Einstellungen | Bevorzugte Zeitzone) können Sie
die in dieser Spalte verwendete Zeitzone festlegen.
3
Zugeordnete Tags und Systeme
Wenn Sie auf der Seite Produktbereitstellung eine Tag-Gruppe auswählen, werden auch die dieser
Gruppe zugeordneten Tags und Systeme angezeigt.
Erstellen mehrerer Tag-Gruppen
Sie können mehrere Tag-Gruppen gleichzeitig erstellen, wenn Sie diese in das Fenster Neue
Untergruppe eingeben. Trennen Sie die einzelnen Gruppennamen mit einem Komma. Beispiel:
Server, Dateiserver, Laptops.
Verbesserte Leistung
In dieser Version wurden die Aktualisierungsrate und die Ladegeschwindigkeit für Seiten der
Benutzeroberfläche erhöht, unter anderem in der Systemstruktur und auf Richtlinienseiten.
Anzeigen angewendeter Richtlinien und Tasks
Die Registerkarten Angewendete Richtlinien und Angewendete Tasks werden auf der Seite
Systemdetails angezeigt. Wählen Sie diese Registerkarten aus, um die auf das System angewendeten
Richtlinien oder Client-Tasks anzuzeigen.
Vereinfachte Client-Task-Zuweisungen
Ein aus einer Seite bestehender Workflow ersetzt den mehrere Seiten langen Prozess zum Zuweisen
von Client-Tasks.
Bekannte Probleme
Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee
KnowledgeBase-Artikel: KB87673.
Installationsanweisungen
Informationen zum Installieren der ePolicy Orchestrator-Software oder zur Durchführung eines
Upgrades finden Sie im McAfee ePolicy Orchestrator-Installationshandbuch.
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
4
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
© 2017 Intel Corporation
Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken
oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0B15
Herunterladen