Notas de la versión

McAfee ePolicy Orchestrator 5.3.2

Contenido
Acerca de esta versión
Nueva función
Problemas solucionados
Instrucciones para la instalación
Problemas conocidos
Búsqueda de documentación de productos

Acerca de esta versión

Este documento contiene información importante relativa a la versión actual. Le recomendamos
encarecidamente que lea todo el documento.
Versión: 5.3.2.156

Rutas de ampliación
® ®
En el momento de la publicación, puede ampliar estas versiones a McAfee ePolicy Orchestrator
™
(McAfee ePO ) 5.3.2:

• McAfee ePO 4.6.8 • McAfee ePO 5.1.2

• McAfee ePO 4.6.9 • McAfee ePO 5.1.3

• McAfee ePO 5.1.0 • McAfee ePO 5.3.0

• McAfee ePO 5.1.1 • McAfee ePO 5.3.1

Función
Esta versión de McAfee ePO corrige problemas y es compatible con funciones de próximas versiones
de los productos gestionados.

1
 Calificación
Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización
inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea
completamente compatible y operativo.

Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee
KnowledgeBase KB51560.

Componentes ampliados
Esta versión actualiza los componentes siguientes.

Componente Nueva versión

Apache HTTP Server 2.4.16
Java Runtime 1.8.0_72
OpenSSL 1.0.1r

Nueva función
Esta versión del producto incluye esta nueva función.

Integración con syslog

Ahora puede registrar servidores de syslog protegidos mediante TLS en su servidor de McAfee ePO.

Problemas solucionados
Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas
reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.

Seguridad
• Esta versión corrige una vulnerabilidad de la función del mensaje de inicio de sesión personalizado.
(1106866, 1102640)

• Esta versión corrige una vulnerabilidad de Apache Commons. (1110523, 1106041)

• Esta versión incluye JRE 1.8.0_72. (1117371)

• Esta versión actualiza Apache a la versión 2.4.16. (1082113)

• Esta versión corrige una vulnerabilidad a un vector de ataque de denegación de servicio (DoS).
(1089300)

• Esta versión corrige una vulnerabilidad a un vector de ataque de scripts de sitios (XSS). (1113511,
1112985)

• Esta versión corrige una vulnerabilidad al crear tareas servidor con acciones de Desplegar agente.
(1113510)

• Esta versión reduce el número de cifrados de TLS admitidos que utiliza Apache HTTP Server para
eliminar las conexiones menos seguras. (1106991)

• Esta versión impide el uso de TLS 1.0 por parte de Apache HTTP Server. (1087288)

2
• Esta versión aumenta la resistencia a vectores de ataque de degradación, "Man in the middle" y
secuestro de cookies. (1103872)

• Esta versión amplía OpenSSL a la versión 1.0.1r. (1088557)

• Esta versión amplía RSA BSAFE Micro Edition Suite (MES) a la versión 4.1.4. (1090528)

Active Directory
• Ahora se muestran todos los servidores LDAP en la página Grupos de Active Directory. (1106035)

• Ya no se crean automáticamente cuentas de usuario de Active Directory sin conjuntos de permisos.

(1108690)

• Si agregaba y después eliminaba un dominio raíz de Active Directory, no desaparecía según lo

previsto.
Ahora cuando se elimina el dominio raíz este desaparece según lo previsto. (1097232)

Tareas cliente
• Si modificaba una tarea cliente en un sistema, cerraba la página y, a continuación, seleccionaba un
segundo sistema en el Árbol de sistemas y hacía clic en Modificar tareas en un solo sistema, no aparecían
los cambios realizados en la tarea cliente del primer sistema.
Ahora las tareas cliente aparecen correctamente en ambos sistemas. (1106730)

• Cuando se configuraba alguna asignación de tareas cliente que tuviera Bloqueada (impedir interrupción de
herencia a partir de este punto) y se utilizaban estas opciones:
• Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios.

• Tiene cualquiera de estas etiquetas.

• Seleccionar una etiqueta que no estuviera aplicada al sistema cliente.

• Seleccionar Recopilar y enviar propiedades al servidor de ePO y especificar el Monitor de estado del agente
en el sistema cliente.

La tarea cliente se descargaba en el sistema cliente aunque este no tuviera la etiqueta a la que se
aplicaba la tarea.
Ahora la tarea cliente no se descarga en el sistema cliente si las etiquetas a las que se aplica la
tarea no están aplicadas al equipo cliente. (1105425)

• Cuando se creaba una asignación de tareas cliente que se ejecutaba inmediatamente, se registraba
el mensaje Unexpected schedule property value input en orion.log al guardar, visualizar o editar la tarea.
Ahora las tareas inmediatas no generan ese mensaje. (1119035)

3
 Despliegue
• Cuando se instalaba McAfee Endpoint Security mediante la URL de instalación, se seleccionaban de
®

manera predeterminada algunos productos que no podían coexistir en el mismo cliente.

Ahora los productos no aparecen seleccionados de manera predeterminada y puede seleccionar
aquellos que desee. (1089037)

• Si intentaba desplegar McAfee Agent 5.0.2 en un sistema no Windows desde la consola, se

®

producía un error y se registraba un mensaje.

Ahora McAfee Agent se despliega correctamente. (1120933, 1122686)

• Si utilizaba un sistema en turco o alemán e intentaba desplegar agentes desde el Árbol de sistemas
(Acciones | Agente | Desplegar agente), el despliegue no se realizaba. Esta acción no se realizaba porque
"Actual" y "Anterior" estaban traducidos de manera incorrecta en la ruta de instalación de los
sistemas en alemán y turco.
Ahora el despliegue funciona según lo previsto. (1112548)

Instalación y ampliaciones
• La Comprobación de compatibilidad de productos no encontraba extensiones incompatibles si
estaban incluidas en un paquete de extensión.
Ahora la Comprobación de compatibilidad de productos busca incompatibilidades dentro de ese tipo
de paquetes. (1087516)

• No se podían realizar correctamente ampliaciones en entornos de clúster porque el instalador no

instalaba los runtimes de C++ requeridos. Ahora esas ampliaciones en clústeres se realizan
correctamente. (1123802)

Directivas
• Al editar una asignación de directivas basada en usuario en la página Ver directivas asignadas se
generaba un mensaje de error inesperado.
Ahora no aparece ningún mensaje. (1119050)

• Si tenía instalado McAfee Host Intrusion Prevention, aparecían asignaciones de directivas

®

duplicadas en la raíz del Árbol de sistemas y no se podían eliminar.

Ahora este proceso se ha corregido. (1096737)

• Si ejecutaba reglas IPS de Host Intrusion Prevention o reglas de firewall en entornos de gran
tamaño (más de 100 000 clientes), abrir o guardar la directiva podía llevar entre 4 y 15 minutos, o
más.
Ahora este proceso tarda menos tiempo. (1108457)

• Si seleccionaba un usuario específico que tenía asignada una directiva basada en usuario, esa
directiva no aparecía en la página Directivas asignadas y aparecía este mensaje: An exception
occurred when getting user policy assignments.
Ahora la directiva sí aparece. (1080169)

• Si seleccionaba un sistema específico en el Árbol de sistemas y hacía clic en Acciones | Administración

del directorio | Ver directivas asignadas, si ese sistema tenía muchas directivas asignadas, por ejemplo
más de 400, y una directiva basada en usuario en una regla de asignación de directivas, la página
podía tardar hasta 10 minutos en aparecer.
Ahora este proceso tarda menos tiempo. (1110645)

4
Consultas e informes
• Esta versión mejora la calidad de los gráficos que aparecen en los informes de gráficos de líneas.
(1069801)

• Si ejecutaba un informe de McAfee ePO sobre los nombres de los archivos Extra.DAT que se habían
aplicado a sus sistemas cliente, el informe podía contener el número de la versión o el nombre de
los archivos Extra.DAT. Los detalles dependían de si los datos del informe se recopilaban antes o
después de que el cliente hubiera completado una comunicación agente-servidor.
Ahora el informe sobre los archivos Extra.DAT siempre muestra el nombre de los archivos
Extra.DAT. (1114328)

• Ahora puede acceder a información detallada de un gráfico personalizado desde su leyenda, así
como desde el propio gráfico.
Antes solo se podía acceder a información detallada de un gráfico personalizado desde la leyenda.
(1078294)

• Ya no se eliminan los retornos de carro de los cuadros de texto cuando se importa un informe.
(1100143, 1100191)

• En los grupos predeterminados de McAfee, al visualizar las consultas, la carga del Árbol de sistemas ya
no genera errores. (1120620)

• Al modificar un filtro de consulta para incluir eventos futuros se devuelven los resultados previstos.
(1074878)

• Al acceder a información detallada de una consulta, los botones Siguiente y Anterior permiten navegar
hasta el evento siguiente o anterior por fecha u hora.
Antes estos botones llevaban hasta un evento aleatorio de la lista. (1108769)

• Los informes descargados en forma de archivos .pdf ya no muestran un mensaje del tipo "carácter
para el que se debe utilizar escape" en lugar de los parámetros en tiempo de ejecución. (1111578)

• En los informes que contienen una columna Código de producto, ahora aparecen correctamente los
códigos de los productos en lugar de los nombres de los productos. (1123781)

• Los logotipos que se utilizan en los encabezados de los informes son más grandes. (1111758)

Tareas servidor
• Si intentaba crear una tarea servidor de purga, tal como una tarea para purgar eventos de
productos o eventos de amenazas, la opción Purgar estaba desactivada.
Ahora se puede crear la tarea de purga. (1108801)

• Si intentaba crear una tarea servidor y seleccionaba Purgar eventos de cliente o Purgar registro de eventos de
amenaza, no podía hacer clic en Siguiente, porque ese botón estaba desactivado.
Ahora puede completar la tarea servidor. (1090522, 1104706)

• Si creaba una tarea servidor que utilizaba la acción Purgar registro de eventos de amenaza, aparecía este
mensaje:
<Fecha> <Hora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet - Exception thrown by
ActionBean: java.lang.NullPointerException at
com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java:
160)

Ahora este mensaje no aparece. (1102411)

5
 • Si creaba una tarea servidor seleccionando Acción | Purgar registro de eventos de amenaza, seleccionaba
Purgar mediante consulta y, a continuación, ejecutaba la tarea servidor, podía aparecer este mensaje:
...execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to
access query Access Protection Events Older Than 30 Days

Ahora la tarea servidor se ejecuta correctamente y purga todos los eventos relacionados.
(1083345)

• Si seleccionaba una etiqueta de sistema para excluirla de una tarea servidor y a continuación
ejecutaba la tarea, el sistema excluido seguía apareciendo en la lista de sistemas encontrados por
la tarea servidor.
Ahora la configuración de exclusión de la etiqueta funciona según lo previsto. (1104234)

Árbol de sistemas
• Tras hacer clic en el vínculo [x] sistemas con la etiqueta, los botones de navegación Siguiente y Anterior
mostraban sistemas aleatorios en el Catálogo de etiquetas.
Ahora se muestra el sistema siguiente o anterior en la lista de sistemas etiquetados. (1108997)

• En el Árbol de sistemas, cuando seleccionaba Mi organización y el valor predeterminado, Este grupo y

todos los subgrupos, podía llevar tres minutos que se mostraran todos los sistemas. Ahora los sistemas
tardan menos tiempo en aparecer. (1112397)

Ampliaciones
• Durante una ampliación de McAfee ePO 5.1.0 a la versión 5.3.0, una de las tablas de eventos de
ampliación de SQL Server no dejaba de crecer tras la ampliación. Ahora esa tabla deja de crecer
después de la ampliación. (1098965)

• Al actualizar McAfee ePO en un servidor de clústeres secundario, la instalación no se realizaba.

Ahora la ampliación se instala según lo previsto. (1105462)

• Si ampliaba McAfee Rogue System Detection de la versión 5.0.1 a la versión 5.0.1 parche 1 y
®

ejecutaba la tarea servidor para actualizar los sensores, parecía que se había realizado
correctamente. No obstante, si se observaban los detalles de la tarea, la ampliación de los sensores
no se había realizado correctamente y aparecía este mensaje:
Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks)

Ahora la ampliación funciona según lo previsto. (1052786)

Interfaz de usuario
• En la página Árbol de sistemas, si seleccionaba un sistema y hacía clic en Acciones | Administración del
directorio | Ver directivas asignadas, la lista de filtros Productos no aparecía.
Ahora la lista aparece. (1094363)

• Si hacía clic en Ayuda en la página Paneles, no aparecía ninguna página de la Ayuda.

Ahora la Ayuda se abre según lo previsto. (1107806)

• Al trabajar en japonés, si editaba una tarea servidor existente, la lista Tipo de datos mostraba el
Historial de conformidad en lugar de eventos de clientes.
Ahora aparecen eventos de clientes en la lista Tipo de datos según lo previsto. (1121548)

• Dentro de la página Protección de datos, en la sección Importar clave de recuperación de FileVault,

el botón Aceptar estaba desactivado si seleccionaba un número de serie en la lista desplegable.
Ahora el botón Aceptar funciona cuando se selecciona un número de serie. (916690)

6
 • En determinadas circunstancias, podía ocurrir que los cambios realizados en un panel privado se
guardaran para un panel público si seleccionaba ese panel público antes de que la página se
actualizara. Ahora no se puede alterar el panel público de esa forma. (1103160)

• Cuando se inicia sesión en la consola en alemán, las horas de las tareas ahora se presentan
mediante un reloj en formato de 24 horas. (1105805)

• El monitor Visor de URL personalizado ahora muestra correctamente la URL especificada, en lugar
del texto invalid src. (1113757)

• Los intentos de inicio de sesión aparecen en el Registro de auditoría. Antes, algunos intentos de
inicio de sesión no aparecían. (1120837)

Otros problemas
• Al acceder a información detallada de las entradas del Registro de auditoría, a algunas entradas les
faltaban detalles.
Ahora figuran esos detalles de las entradas. (1076175)

• Cuando se utilizaba JConsole para supervisar McAfee ePO, se producía un error debido a que
faltaba una ruta a jconsole.jar en jconsole.bat.
En esta versión se ha solucionado el problema. (1112915)

• El McAfee ePO Analizador de eventos (MCAFEEEVENTPARSERSRV) podía lanzar la excepción

0xc0000417 para ciertos eventos. Este error ya no aparece. (1115047)

• Si intentaba ejecutar una prueba de clasificación de sistemas remotos con un ID de sistema no

válido, aparecía una excepción.
Ahora se devuelven los detalles de los sistemas válidos según lo previsto. (1097717)

• Si se editaba la Configuración del servidor de Detalles del sistema, los monitores de la página
Detalles del sistema dejaban de mostrar información. Ahora los monitores muestran la información
correctamente. (1127704)

• El parámetro resetInheritance=true no funcionaba con el comando policy.assignToGroup de la

API web. Ahora el parámetro funciona. (1130067)

Instrucciones para la instalación

Para obtener información sobre la instalación o ampliación del software de ePolicy Orchestrator,
consulte la Guía de instalación de McAfee ePolicy Orchestrator, PD25506.

Antes de continuar con el proceso de ampliación, consulte el artículo de la base de datos de

conocimiento KnowledgeBase de McAfee KB76739 para conocer algunos pasos importantes que hay que
llevar a cabo con anterioridad a esta ampliación.

Problemas conocidos
Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el
artículo de la base de datos de McAfee KnowledgeBase: KB82675.

7
Búsqueda de documentación de productos
En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo
documentación de los productos, artículos técnicos, etc.

Procedimiento
1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento.

2 En el panel Centro de conocimiento en Origen del contenido, seleccione Documentación del producto.

3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos.

© 2016 Intel Corporation

Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de
McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser
reclamados como propiedad de otros.

0-02