Está en la página 1de 9

Notas de la versión

McAfee Endpoint Security 10.5.2

Contenido
Acerca de esta versión
Novedades
Problemas solucionados
Información sobre la instalación
Problemas conocidos
Documentación del producto

Acerca de esta versión


Este documento contiene información importante relativa a la versión actual. Le recomendamos que lea todo el
documento.

Fecha de publicación
28 de agosto de 2017

Compilación de la versión
Endpoint Security 10.5.2.2041
Ajustes generales de Endpoint Security 10.5.2.2072 Extensión 10.5.2.2013
Prevención de amenazas de Endpoint Security 10.5.2.2108 Extensión 10.5.2.2015
Firewall de Endpoint Security 10.5.2.2030 Extensión 10.5.2.2017
Control web de Endpoint Security 10.5.2.2028 Extensión 10.5.2.2014
Protección adaptable frente a amenazas de Endpoint Security 10.5.2.2078 Extensión 10.5.2.2037
Asistente para migraciones de Endpoint Security Extensión 10.5.2.2006

1
Esta versión se ha desarrollado para su uso con:

• McAfee Endpoint Security 10.5.0


®

• McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.1 y posteriores


® ® ® ™

Notas importantes sobre esta versión


Endpoint Security 10.5.2 muestra estos productos y versiones en el Repositorio principal del servidor de McAfee
ePO.

Producto Versión Versión secundaria


Parche de Ajustes generales de Endpoint Security 10.5.0 2
Ajustes generales de Endpoint Security 10.5.0 2072
Parche de Prevención de amenazas de Endpoint Security 10.5.0 2
Prevención de amenazas de Endpoint Security 10.5.0 2108
Parche de Firewall de Endpoint Security 10.5.0 2
Firewall de Endpoint Security 10.5.0 2030
Parche de Control web de Endpoint Security 10.5.0 2
Control web de Endpoint Security 10.5.0 2028
Protección adaptable frente a amenazas de Endpoint Security 10.5.0 2078

Endpoint Security 10.5.2 muestra estos productos y versiones en el cuadro de diálogo Acerca de de McAfee
Agent y Endpoint Security, así como en las propiedades del producto de McAfee ePO.

Producto Versión
Ajustes generales de Endpoint Security 10.5.2.2072
Prevención de amenazas de Endpoint Security 10.5.2.2108
Firewall de Endpoint Security 10.5.2.2030
Control web de Endpoint Security 10.5.2.2028
Protección adaptable frente a amenazas de Endpoint Security 10.5.2.2078

Función
Esta versión de McAfee Endpoint Security contiene mejoras y correcciones. Esta versión también incluye la
capacidad de desactivar los analizadores desde la bandeja del sistema de McAfee y proporciona compatibilidad
con la herramienta de generación de perfiles de Endpoint Security y con los archivos Extra.DAT para Protección
adaptable frente a amenazas.

Le recomendamos que verifique esta actualización en grupos de prueba y piloto antes del despliegue masivo.

Calificación: crítica

Obligatoria Crítica Alta prioridad Recomendada

• Crítica para todos los entornos.

• No aplicar una actualización crítica podría tener efectos muy graves en las actividades de su empresa.

• Un hotfix para un problema de gravedad 1 o 2 se considera crítico.

Para obtener más información, consulte KB51560.

2
Novedades
La versión actual del producto incluye estos cambios y mejoras.

Compatibilidad con la generación de informes de acumulación de McAfee ePO


La función de generación de informes de acumulación de McAfee ePO incluye la capacidad de ejecutar
consultas para obtener datos de resumen de varias bases de datos.

Compatibilidad con la herramienta de generación de perfiles de Endpoint Security


La herramienta de generación de perfiles de Endpoint Security funciona con esta versión de Endpoint Security.
• Analiza la actividad del analizador en tiempo real

• Recopila estadísticas sobre los procesos y archivos a los que accede el analizador en tiempo real

• Utiliza los perfiles de análisis Predeterminado, Bajo y Alto para presentar los datos en función de distintas
configuraciones

• Analiza la actividad desde los módulos Prevención de amenazas y Protección adaptable frente a amenazas

Con los datos recopilados, decida si desea excluir un archivo, excluir una carpeta o cambiar la forma de aplicar
el análisis a la actividad de un proceso gracias a su colocación en un perfil de análisis diferente.

Compatibilidad con McAfee Cloud Threat Detection


® ®
McAfee Cloud Threat Detection (McAfee CTD) aporta capacidades de espacio seguro basado en la nube a la
® ® ® ™
infraestructura de seguridad existente a través del software McAfee ePolicy Orchestrator (McAfee ePO ) .

Para obtener información acerca de cómo configurar McAfee CTD para que funcione con Endpoint Security,
consulte la documentación de McAfee Cloud Threat Detection.

Mejoras Ajustes generales


Actualizaciones en los archivos de registro: se han modificado los archivos de registro de actividades, errores
y depuración para todos los módulos de Endpoint Security, de modo que ahora están siempre en inglés,
independientemente de la configuración regional del sistema. Este comportamiento no se puede configurar.

Mejoras en la instalación: se ha agregado una comprobación de validación secundaria cuando se produce un


error de validación a través del servicio de validación y protección de confianza. La comprobación secundaria se
realiza correctamente si el proceso que realiza la llamada está firmado por McAfee y todos los módulos
cargados están conectados a una autoridad de certificación de confianza. Esto permite que los procesos de
Endpoint Security funcionen con normalidad en presencia de aplicaciones legítimas de software de terceros
que inyectan procesos y firmar digitalmente el software.

Mejoras de Prevención de amenazas


• Se ha agregado la opción de desactivar los analizadores de Endpoint Security al menú Configuración rápida,
al que se accede mediante el icono de McAfee de la bandeja del sistema.

• Se ha agregado compatibilidad con Early Load Anti-Malware (Windows 8 o posterior). Esta función recopila
una lista de los controladores de dispositivos cargados durante el proceso de arranque del sistema y, a
continuación, los analiza cuando se ejecutan los servicios de análisis.

Mejoras de Firewall
• La consulta Firewall de Endpoint Security: Eventos de McAfee GTI ahora se denomina Firewall de Endpoint
Security: eventos de McAfee GTI en los últimos 6 meses. Anteriormente, esta consulta no tenía límite de fecha,
ahora solo consulta los resultados de los últimos seis meses.

3
Mejoras de Protección adaptable frente a amenazas
• Se ha agregado la opción de desactivar los analizadores de Endpoint Security al menú Configuración rápida,
al que se accede mediante el icono de McAfee de la bandeja del sistema.

• Se ha agregado compatibilidad con archivos Extra.DAT para Real Protect. Es posible instalar un archivo
Extra.DAT para suprimir las detecciones de falsos positivos hasta que se publique la siguiente actualización
de contenido planificada de ATP.

• El comportamiento de la acción Permitir para las notificaciones de amenazas de ATP han cambiado de la
versión 10.2 a la 10.5. En la versión 10.2, si un usuario seleccionaba Permitir, la aplicación se contenía. En la
versión 10.5, la acción Permitir permite que la aplicación se ejecute sin contener.

• Se ha agregado la capacidad de ver la versión del contenido de Protección adaptable frente a amenazas.

• Se han integrado varias mejoras de rendimiento en Real Protect, incluida la resolución de un problema de
falso positivo relacionado con Google Chrome.

Mejoras del Asistente para migraciones


En esta versión se ha agregado una notificación sobre los caracteres no admitidos en las exclusiones de
Protección de acceso migradas.

VirusScan Enterprise utiliza el punto y coma (;) para separar los procesos de inclusión y exclusión, pero el
Asistente para migraciones solo reconoce la coma (,). Cuando se migran exclusiones que utilizan un punto y
coma para separar varios procesos de inclusión y exclusión, los procesos se migran a Protección de acceso
como un único proceso. El resultado es que las directivas migradas no contienen todas las inclusiones y
exclusiones que había en la directiva original.

Procedimiento recomendado: revise las directivas de VirusScan Enterprise de origen antes de la migración.
Localice todos los caracteres de punto y coma y cámbielos por comas.

Si migra las directivas con caracteres de punto y coma no reconocidos, el Asistente para migraciones le avisará
antes de realizar la migración manual de que las directivas incluyen caracteres no compatibles. Puede cancelar
la migración, revisar las directivas de origen y comenzar de nuevo la migración manual. También puede editar
las directivas migradas posteriormente.

Componentes actualizados
• VSCore 15.6.0.2770 • McAfee Agent 5.0.6

• SysCore 15.6.0.2830 • McAfee Anti-Malware Engine 5900

• AMCore 1.5.0.3142

Tipos de resultados de acumulación de Endpoint Security


Use estos tipos de resultados de Endpoint Security en el asistente Generador de consultas a la hora de
consultar datos consolidados.
• Sistemas acumulados de Firewall de Endpoint Security

• Sistemas acumulados de Plataforma de Endpoint Security

• Eventos de amenazas acumulados de Endpoint Security

• Sistemas acumulados de Prevención de amenazas de Endpoint Security

• Eventos acumulados de Control web de Endpoint Security

• Sistemas acumulados de Control web de Endpoint Security

4
Acumulación de datos de sistemas o eventos para Endpoint Security
Recopile datos de varios servidores al mismo tiempo mediante las tareas servidor de Datos acumulados de
McAfee ePO.

Procedimiento
1 Desde la consola de McAfee ePO, abra el Generador de tareas servidor.
a Seleccione Menú | Automatización | Tareas servidor.

b Haga clic en Nueva tarea.

2 En la página Descripción, escriba un nombre y una descripción para la tarea, elija si desea activarla y, a
continuación, haga clic en Siguiente.

3 Haga clic en Acciones y, a continuación, seleccione Acumular datos.

4 En la lista desplegable Acumular datos de:, seleccione una de estas opciones.


• Todos los servidores registrados

• Servidores registrados seleccionados: seleccione los servidores que desee y, a continuación, haga clic en
Aceptar.

5 Para acumular datos de sistemas:


a En Tipo de datos, seleccione Sistemas gestionados.

b Seleccione el vínculo Tipos adicionales: Configurar y seleccione los tipos de Endpoint Security que desee
incluir.

6 Para acumular datos de eventos:


a Haga clic en el botón + al final del encabezado de tabla para agregar otro tipo de datos y, a continuación,
seleccione Eventos de amenaza.

b Haga clic en Tipos adicionales: Configurar y seleccione los tipos de Endpoint Security que desee incluir.

7 Planifique la tarea y, a continuación, haga clic en Siguiente.

8 Revise los valores de configuración y haga clic en Guardar.

Problemas solucionados
En la versión actual del producto se han solucionado estos problemas. Si quiere ver una lista de problemas
solucionados en versiones anteriores, consulte las Notas de versión correspondientes.

Instalación

Referencia Solución
1185007 Ya no se produce un error, en casos excepcionales, durante la migración de VirusScan Enterprise
8.8 a Endpoint Security.
1187221 En esta versión se resuelve un problema de compatibilidad con HEAT Desktop & Server
Management (DSM), lo que permite una instalación correcta.

1193300 Las extensiones de Endpoint Security 10.1.1 ahora se amplían correctamente a la versión 10.5.2.

5
Ajustes generales

Referencia Solución
1180277 Ahora el Explorador accede correctamente a los dispositivos UPnP cuando hay reglas de
Protección de aplicaciones activadas.
1189307 Ahora se muestra de manera adecuada el estado de conectividad de McAfee GTI
inmediatamente después de un cambio de configuración.

Prevención de amenazas

Referencia Solución
1167578 El análisis en tiempo real ya no bloquea el acceso a los archivos de configuración de Hyper-V que
se encuentran en un volumen compartido de clúster (CSV).
1175984 Ahora se puede configurar la capacidad de desactivar el análisis mediante el icono de la bandeja
del sistema de McAfee en Configuración rápida.
1178903 ScriptScan es ahora compatible con Internet Explorer 11.
1190143 Los análisis bajo demanda ahora muestran el número correcto de archivos cuando se almacena
en caché un archivo durante un análisis anterior.
1195284 Las exclusiones de los análisis en tiempo real y bajo demanda ya no se duplican al reiniciar los
sistemas.

Firewall

Referencia Solución
1189926 Ahora, después de ampliar la extensión de Endpoint Security en McAfee ePO, la directiva Reglas
de Firewall y el Catálogo de Firewall muestran correctamente las columnas Red local y Red remota.
1195643 mfefw.exe ya no se bloquea debido a una excepción no controlada muy poco frecuente.

Protección adaptable frente a amenazas

Referencia Solución
1175984 Ahora se puede configurar la capacidad de desactivar el análisis mediante el icono de la bandeja
del sistema de McAfee en Configuración rápida.
1199945 El cliente de Protección adaptable frente a amenazas ya no envía datos de telemetría de DLL y
aplicación erróneos al servidor de TIE cuando dicha telemetría ya se ha enviado.

Información sobre la instalación


Utilice esta información cuando instale Endpoint Security.
Para obtener más información, consulte la Guía de instalación de McAfee Endpoint Security.

Procedimiento recomendado: Reinicie el sistema cliente después de instalar esta versión del producto.

Requisitos
Esta versión instala Endpoint Security en sistemas Windows autogestionados y gestionados con McAfee ePO o
McAfee ePO Cloud.

Para ver una lista completa de los requisitos del sistema actuales, consulte KB82761.

6
Información importante sobre McAfee Host IPS
El paquete de instalación de Endpoint Security 10.5.2 incluye McAfee Host Intrusion Prevention Content
8.0.0.7850. McAfee Host IPS requiere esta versión del contenido, la cual además proporciona compatibilidad
con las nuevas firmas digitales que utiliza Endpoint Security 10.5.2. La instalación actualiza el contenido en los
sistemas en los que se ejecute McAfee Host IPS con versiones de contenido anteriores.

Software de administración
• McAfee ePO 5.1.1

McAfee ePO 5.3.1

McAfee ePO 5.9.0

• McAfee ePO Cloud


Para obtener la información más reciente sobre licencias y autorización de administración de Endpoint
Security, véase KB87057.

• McAfee Agent 5.0 Parche 2 (5.0.2.333) (mínimo)


McAfee Agent 5.0.5 (recomendado)

Para sistemas que ejecuten una versión anterior de McAfee Agent:


• En los sistemas gestionados por McAfee ePO, amplíe McAfee Agent manualmente antes del despliegue.

• En los sistemas gestionados por McAfee ePO Cloud, no se requiere ninguna acción. El nuevo agente se
instala automáticamente en los sistemas gestionados desde la URL de instalación de McAfee ePO Cloud
enviada a los usuarios.

• En los sistemas autogestionados, no se requiere ninguna acción para ampliar la versión 4.0 o
posteriores. En el caso de versiones anteriores, amplíe McAfee Agent manualmente.

Para obtener más información, véase la Guía de instalación de McAfee Endpoint Security.

Productos heredados compatibles (requeridos solo para la migración)


La migración admite todos los niveles de parche para estos productos heredados.

• McAfee® VirusScan® Enterprise 8.8

• McAfee® VirusScan® Enterprise for Linux 2.0.2

• McAfee® Host Intrusion Prevention 8.0

• McAfee SiteAdvisor Enterprise 3.5


® ®

• McAfee Endpoint Protection for Mac 2.3 o McAfee® VirusScan for Mac 9.8
®

Productos y plataformas que ya no son compatibles


• McAfee Agent 5.0.2.132 • Windows Server 2008

• McAfee Agent 5.0.1 • Windows Vista Service Pack 2 (SP2)

• McAfee Agent 5.0.0

Problemas conocidos
Para ver una lista de los problemas conocidos en esta versión del producto, consulte KB82450.

7
Actualizaciones en la documentación
Algunas actualizaciones de Endpoint Security 10.5.2 no se reflejan en la Guía del producto ni la Ayuda.

Documentación Información Información actualizada


incorrecta
Guía del producto de Servidor proxy para Servidor proxy para McAfee GTI es ahora Servidor Proxy. La
McAfee Endpoint Security McAfee GTI compatibilidad con un proxy se aplica a varias tecnologías,
10.5.0 y Ayuda de incluida la función Real Protect de Protección adaptable
Ajustes generales frente a amenazas.
Este texto se actualizará en la próxima versión de la
documentación.

Guía del producto de Configuración del Configuración del servidor — Página Protección adaptable frente a
McAfee Endpoint Security servidor — Página amenazas
10.5.0 y Ayuda de Protección adaptable Si gestiona clientes que ejecutan Protección adaptable frente
Protección adaptable frente a amenazas a amenazas y el módulo de Threat Intelligence Exchange para
frente a amenazas Falta información McAfee Endpoint Security o Prevención de amenazas desde el
sobre el contenido mismo servidor de McAfee ePO, la regla que se muestra en la
de Protección página Configuración del servidor depende del contenido
adaptable frente a incorporado en el Repositorio principal. Si está incorporado el
amenazas. Paquete de AMCore Content, Protección adaptable frente a
amenazas muestra las reglas de ese paquete de contenido.
De lo contrario, Protección adaptable frente a amenazas
muestra las reglas correspondientes al contenido del módulo
Threat Intelligence Exchange. Si no está presente ninguno de
ellos en el Repositorio principal, la página Configuración del
servidor de Protección adaptable frente a amenazas estará en
blanco. Protección adaptable frente a amenazas muestra las
reglas de un único origen de contenido.

Si una actualización del contenido del módulo Protección


adaptable frente a amenazas incluye cambios en las reglas,
los cambios no aparecen en Configuración del servidor (y no
se puede editar) hasta que se actualiza el Paquete de
AMCore Content con esos cambios.

Este texto se incluirá en la próxima versión de la


documentación.

Documentación del producto


McAfee Endpoint Security incluye la siguiente documentación.
• Notas de la versión de McAfee Endpoint Security (este documento)

• Guía de instalación de McAfee Endpoint Security

• Guía de migración de McAfee Endpoint Security

• Ayuda de Cliente de McAfee Endpoint Security

• Ayuda de Ajustes generales de Endpoint Security

• Ayuda de Prevención de amenazas de Endpoint Security

• Ayuda de Firewall de Endpoint Security

• Ayuda de Control web de Endpoint Security

• Ayuda de Protección adaptable frente a amenazas de Endpoint Security

8
Obtención de información del producto por correo electrónico
Support Notification Service (SNS) proporciona noticias, alertas y prácticas recomendadas muy interesantes
para ayudarle a mejorar la funcionalidad y la protección de sus productos de McAfee.
Si desea recibir avisos SNS por correo electrónico, vaya al centro de suscripciones de SNS en https://
sns.secure.mcafee.com/signup_login para registrarse y seleccionar las opciones de información
correspondientes a su producto.

Dónde buscar documentación del producto


Vaya a docs.mcafee.com para buscar la documentación correspondiente a este producto.

Vaya a support.mcafee.com para buscar contenido de soporte relativo a los productos publicados, incluyendo
artículos técnicos.

Copyright © 2017 McAfee, LLC


McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países.
Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

0-02