Versionsinformationen Revision B McAfee ePolicy Orchestrator 5.9.0 – Software Inhalt Informationen zu dieser Version Neue Funktionen Verbesserungen Bekannte Probleme Installationsanweisungen Quellen für Produktinformationen Informationen zu dieser Version Dieses Dokument enthält wichtige Informationen zur aktuellen Version. Es wird empfohlen, das gesamte Dokument zu lesen. Upgrade-Pfade Zum Zeitpunkt der Veröffentlichung dieser Version können Sie für folgende Versionen ein Upgrade auf McAfee ePolicy Orchestrator (McAfee ePO ) 5.9.0 durchführen: ® • McAfee ePO 5.1.3 • McAfee ePO 5.3.1 • McAfee ePO 5.3.2 ® ® ™ Komponenten, für die ein Upgrade durchgeführt wurde Diese Version umfasst Upgrades für die folgenden Komponenten. Komponente Neue Version Apache HTTP-Server 2.4.16 Apache Tomcat 7.0.75 1 Komponente Neue Version Java Runtime 1.8.0_121 OpenSSL 1.0.2k Neue Funktionen Die aktuelle Version des Produkts beinhaltet die folgenden neuen Funktionen. Verbesserte Installation In dieser Version wurde der Installationsvorgang vereinfacht: • Microsoft SQL Server Express ist nicht mehr Bestandteil des Installationsprogramms. Dadurch wurde die Installation optimiert. • Sie werden mit verbesserten Warnungen und Fehlermeldungen zu Behebungsschritten geführt. • Mit einer neuen Version von McAfee ePO Pre-Installation Auditor können Sie zusätzliche Überprüfungen durchführen und den Zeitbedarf für das Upgrade schätzen. Speichern von Ereignissen In dieser Version wurde die Anzahl eindeutiger Ereignisse erhöht, die in einer Datenbank gespeichert werden können. Durch die Datenbankänderungen erhöht sich möglicherweise der Zeitbedarf für das Upgrade des McAfee ePO-Servers. Entfernen Sie alle nicht benötigten Ereignisse, bevor Sie das Upgrade durchführen. Führen Sie McAfee ePO Pre-Installation Auditor aus, um den Zeitbedarf für das Upgrade zu schätzen. Laden Sie Pre-Installation Auditor von der Seite für McAfee-Produkt-Downloads herunter: secure.mcafee.com/apps/downloads/my-products/login.aspx? Workflows für Zertifikatsmigration von SHA-1 zu SHA-2 Aufgrund von Schwachstellen in der SHA-1-Hash-Funktion verwenden viele Anbieter den Hash nicht mehr in ihren Zertifikaten. Wenn Sie SHA-1-Zertifikate in Ihrer McAfee ePO-Server-Umgebung verwenden, wird die McAfee ePO-Konsole von Ihrem Browser möglicherweise als unsichere HTTPS-Site gekennzeichnet. Standardmäßig verwendet McAfee ePO 5.9.0 die SHA-256-Zertifikate. Wenn Sie ein Upgrade von einer früheren Version durchführen, verwenden Sie den neuen Zertifikat-Manager, um die vorhandenen SHA-1-Zertifikate auf Ihren McAfee ePO-Server-Systemen und verwalteten Systemen zu SHA-2 oder höher zu migrieren. Weitere Informationen finden Sie im Knowledge Base-Artikel KB87017 oder im McAfee ePolicy Orchestrator-Installationshandbuch. 2 Richtlinienverlauf Wenn Sie eine Richtlinie aus dem Richtlinienkatalog ändern, können Sie eine Beschreibung der Richtlinienänderung als Kommentar hinzufügen. Auf der Seite Richtlinienverlauf können Sie verschiedene Versionen einer Richtlinie anzeigen und vergleichen und frühere Versionen von Richtlinien wiederherstellen. Die beim Bearbeiten oder Wiederherstellen einer Richtlinie hinzugefügten Kommentare werden auf den folgenden Seiten angezeigt: • Richtlinienverlauf • Server-Task-Protokoll: Details • Audit-Protokoll: Details Verbesserungen Die aktuelle Version des Produkts beinhaltet die folgenden Verbesserungen. Aktualisierte kryptografische Bibliotheken McAfee ePO 5.9.0 enthält aktualisierte Versionen der RSA BSAFE-Bibliotheken, mit denen Sicherheitsschwachstellen in früheren BSAFE-Versionen behoben werden. Es wird empfohlen, für die registrierten Server, auf denen Verbindungen mit McAfee ePO hergestellt werden, von McAfee ePO signierte Zertifikate mit öffentlichen RSA-Schlüsseln mit einer Länge von mindestens 2048 Bit zu verwenden. Mit registrierten Servern, auf denen weniger sichere Zertifikate (beispielsweise Zertifikate mit öffentlichen Schlüsseln mit einer Länge von nur 1024 Bit) verwendet werden, kann möglicherweise in McAfee ePO keine Verbindung hergestellt werden. Treffen Sie die folgenden Vorkehrungen, um die Konnektivität sicherzustellen: • Aktualisieren Sie vor dem Upgrade den Windows-Server, auf dem SQL Server installiert ist, mit den neuesten Service Packs und HotFixes von Microsoft. Wenn Sie die Standardzertifikate verwenden, können Sie mit diesen Aktualisierungen sicherstellen, dass von SQL Server sicherere Verschlüsselungssuiten priorisiert werden und dass die Kommunikation mit McAfee ePO möglich ist. • Stellen Sie sicher, dass die Zertifikate für die von Ihnen verwendeten registrierten Server von McAfee ePO unterstützt werden. Weitere Informationen, unter anderem zu zusätzlichen unterstützten Algorithmen öffentlicher Schlüssel und zu Schlüssellängen, finden Sie im KB87731. Informationen zu betroffenen Systemen Beim Ändern von Tags oder Richtlinien wird oben auf dem Bildschirm die Anzahl der von den Änderungen betroffenen Systeme angezeigt. Default-Richtlinie und Task-Lokalisierung Namen von Richtlinien und Tasks werden nun automatisch in die Sprache übersetzt, die der Benutzer bei der Anmeldung auswählt, und nicht in die Sprache des Gebietsschemas des Servers. Bevorzugte Zeitzone Für das Bedrohungsereignisprotokoll kann die Spalte Bevorzugte Ereigniszeit verwendet werden. Auf der Seite Bevorzugte Zeitzone (Menü | Konfiguration | Persönliche Einstellungen | Bevorzugte Zeitzone) können Sie die in dieser Spalte verwendete Zeitzone festlegen. 3 Zugeordnete Tags und Systeme Wenn Sie auf der Seite Produktbereitstellung eine Tag-Gruppe auswählen, werden auch die dieser Gruppe zugeordneten Tags und Systeme angezeigt. Erstellen mehrerer Tag-Gruppen Sie können mehrere Tag-Gruppen gleichzeitig erstellen, wenn Sie diese in das Fenster Neue Untergruppe eingeben. Trennen Sie die einzelnen Gruppennamen mit einem Komma. Beispiel: Server, Dateiserver, Laptops. Verbesserte Leistung In dieser Version wurden die Aktualisierungsrate und die Ladegeschwindigkeit für Seiten der Benutzeroberfläche erhöht, unter anderem in der Systemstruktur und auf Richtlinienseiten. Anzeigen angewendeter Richtlinien und Tasks Die Registerkarten Angewendete Richtlinien und Angewendete Tasks werden auf der Seite Systemdetails angezeigt. Wählen Sie diese Registerkarten aus, um die auf das System angewendeten Richtlinien oder Client-Tasks anzuzeigen. Vereinfachte Client-Task-Zuweisungen Ein aus einer Seite bestehender Workflow ersetzt den mehrere Seiten langen Prozess zum Zuweisen von Client-Tasks. Bekannte Probleme Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee KnowledgeBase-Artikel: KB87673. Installationsanweisungen Informationen zum Installieren der ePolicy Orchestrator-Software oder zur Durchführung eines Upgrades finden Sie im McAfee ePolicy Orchestrator-Installationshandbuch. Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 4 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. © 2017 Intel Corporation Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. 0B15