Data Loss Prevention Endpoint 9.4.200 Notes de publication

Notes de publication
Révision B
McAfee Data Loss Prevention Endpoint
9.4.200
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Améliorations
Problèmes résolus
Instructions d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Cette version comprend les éléments suivants :
•
Extension McAfee Data Loss Prevention (McAfee DLP) pour McAfee ePolicy Orchestrator (McAfee
ePO ) 9.4.200.9
®
®
®
™
•
Client McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) pour Microsoft Windows
build 9.4.200.65
•
Client McAfee DLP Endpoint pour OS X build 9.4.100.17
•
Outil de diagnostic McAfee DLP Endpoint pour le build Windows 9.4.200.60
•
McAfee Help Desk build 2.0.0.129
®
®
1
L'extension McAfee DLP 9.4.200 peut être installée en parallèle avec McAfee ePO avec l'extension
McAfee DLP Endpoint 9.3.x.
Meilleure pratique : avant d'installer l'extension de version 9.4.200, effectuez la mise à niveau vers
McAfee DLP Endpoint 9.3.600 ou une version ultérieure pour éviter toute erreur ou tout conflit pouvant
se produire avec les extensions antérieures. La mise à jour du logiciel client Endpoint vers la
version 9.3.600 ou une version ultérieure n'est pas nécessaire.
Cette distribution a été développée pour être utilisée avec les produits et composants suivants :
McAfee ePO 4.6.9, 5.1.1-5.1.3, 5.3.0 et 5.3.1
Si vous utilisez McAfee ePO dans Microsoft Internet Explorer, utilisez la version 10.0 ou ultérieure du
navigateur.
•
McAfee Agent pour Windows 4.8 Patch 2 ou version ultérieure
•
McAfee Agent pour Windows 5.0.2 ou version ultérieure
•
McAfee Agent pour Mac 4.8 Patch 2 ou version ultérieure
•
McAfee Agent pour Mac 5.0 ou version ultérieure
®
OS X Yosemite 10.10 requiert McAfee Agent 4.8 Patch 2 ou version ultérieure, ou McAfee Agent 5.0 ou
version ultérieure.
OS X El Capitan 10.11 requiert McAfee Agent 4.8.0.1938 (Patch 3) ou 5.0.2 avec le HotFix HF1085179.
Classification
Recommandé — McAfee recommande cette distribution pour tous les environnements. Cette mise à
jour doit être appliquée dans les meilleurs délais.
Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee
KnowledgeBase KB51560.
Systèmes pris en charge
Le client McAfee DLP Endpoint pour Microsoft Windows inclus dans cette version a été développé pour
être utilisé avec les systèmes d'exploitation Microsoft suivants.
•
Windows 7 SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows 8 et 8.1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows 10 (éditions Entreprise et Professionnel), 32 et 64 bits
•
Windows Server 2008 R2 et 2008 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2012 et 2012 R2 ou versions ultérieures, 64 bits
Les règles de protection des communications réseau et les règles de découverte du système de fichiers
ne sont pas prises en charge sur les serveurs.
2
Produits managés McAfee compatibles
La compatibilité du client McAfee DLP Endpoint pour Windows dans cette version a été testée avec les
produits managés McAfee suivants.
•
McAfee VirusScan Enterprise 8.7 patch 5 et 8.8 patch 6
•
McAfee Application Control (anciennement Solidcore) 6.1.3 et 6.2.
•
McAfee Client Proxy 1.2 et 2.1
•
McAfee Data Exchange Layer (DXL) 1.1 et 2.2
•
McAfee Drive Encryption (anciennement McAfee Endpoint Encryption for PC) 7.1.3
•
McAfee Endpoint Security 10.0.1 et 10.1
•
McAfee File and Removable Media Protection (FRP) (anciennement McAfee Endpoint Encryption for
Files and Folders) 4.3.1 HF 1062118 (4.3.1.138) et 5.0.1
•
Système McAfee Host Intrusion Prevention 8.0 Patch 5 et Patch 6
•
McAfee Management of Native Encryption (MNE) 3.0.1 et 4.0
•
McAfee Policy Auditor 6.2
•
McAfee Risk Advisor 2.7 Patch 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312 et 5.0.2
•
McAfee SiteAdvisor Enterprise 3.5.4
•
McAfee Threat Intelligence Exchange (TIE) 1.1
•
McAfee Virtual Technician 1.1.0
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
Logiciels pris en charge
McAfee DLP prend en charge les logiciels tiers suivants. La compatibilité de ces produits avec cette
version a été testée.
Applications de virtualisation :
•
Citrix XenApp 6.0, 6.5 FP2 et 7.6
Les règles d'équipement Citrix ne sont pas prises en charge lors de l'utilisation d'un serveur de
contrôleur distinct avec XenApp 7.6.
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 et 7.6
•
VMware View 5.3, 6.0 et 6.2
•
Microsoft Hyper-V 6.3.9600
Applications cloud :
•
Box 3.4.25 à 4.0.7035.0
•
Microsoft OneDrive 17.0.2015 à 17.3.1229
•
Dropbox 2.4.6 à 4.0.6073
•
Microsoft OneDrive
Entreprise 15.0.4779.1002
•
Google Drive 1.12.5329 à 1.27.1227.2094
•
Syncplicity 3.4.5.6 à 3.5.16.3073
•
iCloud 5.1.0.34
3
Applications de sécurité et de chiffrement :
•
Boldon James Email Classifier 3.7.4
•
Microsoft Active Directory Rights Management Service (AD RMS) 2008, 2012
•
Seclore FileSecure Policy Server 2.78.0.0
•
Seclore Desktop Client 2.43.0.0
•
StormShield Data Security 9.1.10442
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
Titus Classification Suite 4.4 SP1
•
SDK Titus 3.1.9.9
•
TrueCrypt 7.0.1
Applications de bureau et de productivité :
•
Adobe Acrobat Pro, X et XI
•
Adobe Reader versions 7 à 10.1.4
•
Adobe Acrobat Reader DC 2015.008.20082
•
Google Chrome versions 32 et 64 bits 37.0.2062.103-50.0.2661.94
•
Logiciel client Lotus Notes 8.5.2, 8.5.3, 9.0 et 9.0.1
•
Microsoft Edge 20.10240.16384.0
•
Microsoft Internet Explorer 8 à 11
•
Microsoft Office 2007, 2010, 2013 SP1 et 2016
•
Microsoft Outlook 2007, 2010, 2013 SP1 et 2016
•
Microsoft SharePoint 2007, 2010 et 2013
•
Mozilla Firefox 38.0 à 42.0, 32 bits
Améliorations
Cette distribution du produit inclut les améliorations suivantes.
Prise en charge de Microsoft Office 2016
McAfee DLP Endpoint 9.4 Patch 2 prend en charge Microsoft Office 2016.
4
Compatibilité avec les versions antérieures
Pour régler et modifier la compatibilité avec les versions antérieures dans McAfee ePO, vous devez
maintenant accéder à Configuration | Paramètres serveur | Modifier Data Loss Prevention. Les options disponibles
correspondent aux versions 9.4.0.0 et ultérieures, et aux versions 9.4.200.0 et ultérieures. Il existe
maintenant deux modes de compatibilité :
•
Mode strict : les stratégies qui présentent des erreurs de rétrocompatibilité ne peuvent pas être
mises en œuvre.
•
Mode non strict : les stratégies qui présentent des erreurs de rétrocompatibilité peuvent être mises
en œuvre avec l'autorisation de l'administrateur.
Règles de protection du cloud
Les améliorations suivantes ont été ajoutées aux règles de protection du cloud :
•
Les règles de protection du cloud prennent en charge iCloud et OneDrive Entreprise.
•
Les règles de protection du cloud prennent en charge les définitions de sous-dossiers cloud.
•
Les règles de protection du cloud peuvent utiliser les clés FRP pour chiffrer les fichiers.
Règles Device Control
•
Les règles Device Control disposent maintenant d'un onglet Exclusions. Cet onglet remplace les
conditions booléennes NON précédemment disponibles sous l'onglet Conditions. Le regroupement des
exclusions sous un onglet à part augmente la convivialité et la flexibilité, car les exclusions peuvent
être activées ou désactivées séparément des règles qu'elles concernent.
•
Les règles pour équipements de stockage amovibles prennent en charge les ordinateurs OS X. Les
exclusions prennent en charge l'exclusion des utilisateurs et des définitions des équipements OS X.
•
La définition Paire Numéro de série - Utilisateur final autorise les exclusions d'équipements USB par
utilisateur.
La propriété Description de l'équipement peut être utilisée comme condition pour détecter des équipements
de stockage amovibles et des équipements Plug and Play.
Etat en ligne/hors ligne
Il existe maintenant deux méthodes pour déterminer si l'ordinateur est en ligne ou hors ligne.
•
En testant la connectivité à McAfee ePO (la méthode utilisée dans les versions précédentes)
•
En testant la connectivité à un serveur d'une liste de serveurs
Modèles de texte avancés
Les améliorations suivantes ont été ajoutées à la fonctionnalité de modèles avancés :
•
•
Tous les algorithmes de validation sont maintenant répertoriés sous Classification | Définitions | Données
| Algorithmes de validation. Deux nouveaux programmes de validation peuvent être modifiés :
•
Luhn 10 avec NIB (numéro d'identification bancaire) permet à un administrateur d'importer une
liste de numéros BIN valides au format CSV afin de définir un programme de validation Luhn.
•
Le programme de validation de mot de passe permet à un administrateur de définir la longueur
et le format des mots de passe valides.
Les numéros d'identification personnels croates sont désormais pris en charge, avec un programme
de validation pour vérifier les entrées.
5
Licence Network DLP
La version 9.3.4 de McAfee DLP prend en charge l'envoi d'incidents aux consoles Gestionnaire d'incidents
DLP et Evénement opérationnels DLP. Pour assurer la prise en charge cette fonction, vous pouvez maintenant
définir une licence McAfee DLP dans McAfee ePO, de la même façon que pour McAfee DLP Endpoint.
Règles de protection de la messagerie
Les règles de protection de la messagerie permettent de détecter les enveloppes d'e-mail protégées
par chiffrement S/MIME ou PGP, ou validées à l'aide de signatures numériques.
Configuration de Google Chrome
Ces améliorations ont été apportées à la prise en charge de Chrome :
•
La version 64 bits de Chrome est maintenant prise en charge pour les règles de protection de la
publication web.
•
Les règles de protection de l'accès aux fichiers d'application peuvent utiliser l'option version de Chrome
non prise en charge pour empêcher les processus de versions de Chrome non prises en charge d'ouvrir
et de télécharger des fichiers sensibles.
Gestionnaire d'incidents
•
Un modèle de notifications par e-mail permet aux utilisateurs de stocker des formulaires de
soumission standard. Toutes les informations saisies dans les champs sont enregistrées lorsque le
modèle est enregistré. Vous pouvez enregistrer plusieurs modèles en changeant le nom de fichier.
Vous pouvez sélectionner les modèles enregistrés dans une liste déroulante.
•
La date et l'heure du débranchement d'équipement sont maintenant enregistrées en tant que
propriété de l'événement de branchement d'équipement.
•
Vous pouvez maintenant définir des incidents de filtrage sur la base de 15 propriétés d'équipement
disponibles.
Demande d'authentification/réponse
Le mécanisme de demande d'authentification et de réponse peut maintenant être réinitialisé. Cette
fonction est utile en cas d'erreur avec la durée de contournement attribuée. Par exemple, si un
utilisateur demandait un contournement de trois heures, mais que seules 30 minutes lui étaient
attribuées, il était auparavant impossible d'annuler le contournement existant et d'en affecter un
nouveau. Le contournement peut être réinitialisé de deux façons :
•
Un paramètre dans Configuration client | Configuration avancée permet maintenant de sortir du mode de
contournement si une nouvelle configuration client est chargée sur l'ordinateur client.
•
Lorsque le client utilise le mode de contournement, un bouton de la console client lui demande un
nouveau code.
Conformité FIPS
La conformité avec les normes FIPS (Federal Information Processing Standards) est assurée en
remplaçant l'algorithme de génération de numéros aléatoires obsolète par un algorithme compatible.
Gestion des cas
Sous l'onglet Incidents de la page des détails Incident, la colonne Actions dispose maintenant d'une option
Déplacer. L'incident sélectionné peut être déplacé vers un nouveau cas ou vers un autre cas existant.
6
Fenêtres pop-up de notification configurables
•
Les messages de notification d'agrégation (Plusieurs événements se trouvent dans la console DLP)
peuvent être configurés ou désactivés.
•
Les messages de notification de l'analyse pour les règles de protection de la messagerie et des
équipements de stockage amovibles peuvent être configurés ou désactivés.
Processus inclus dans la liste blanche pour le suivi du contenu
Les performances sont améliorées lorsque le suivi du contenu n'est pas nécessaire.
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
•
Vous pouvez maintenant enregistrer sur le disque les fichiers marqués que vous recevez de McAfee
DLP Endpoint sans perdre les marqueurs. Ce problème de perte des marqueurs survenait quand
McAfee DLP Endpoint et FRP étaient tous les deux installés sur l'ordinateur client de destination.
(1116376)
•
Le gestionnaire McAfee DLP pour Internet Explorer n'expire plus lorsque les fichiers sont
téléchargés vers un portail interne client utilisant IBM ECM Filenet. (1116385)
•
Vous pouvez maintenant renvoyer les e-mails qui n'ont pas été remis, sans les rendre illisibles.
(1116377)
•
Vous pouvez maintenant télécharger des images imbriquées à partir de Microsoft Outlook. Le
problème, qui entraînait la fermeture d'Outlook, survenait lorsque l'expéditeur n'était pas dans la
liste des expéditeurs dignes de confiance d'Outlook. (1116382)
•
Sur les serveurs de fichiers qui ne prennent pas en charge les métadonnées, le mécanisme de
marquage utilise désormais correctement le partage ODB$. (1116383, 1113727)
•
Vous pouvez maintenant ouvrir des fichiers Microsoft PowerPoint à partir d'un référentiel SharePoint
(LiveLink). (1098454)
•
Les processus du navigateur Google Chrome sur des sites spécifiques ne provoquent plus de
consommation excessive du processeur lorsque McAfee DLP Endpoint est installé sur le système.
Pour résoudre ce problème, le client McAfee DLP Endpoint n'autorise plus la fonctionnalité
d'accessibilité de Google Chrome. Le client McAfee DLP Endpoint est maintenant capable d'identifier
l'URL de la barre d'adresse Chrome lorsque la fonctionnalité d'accessibilité est désactivée.
(1122366)
•
L'affichage de la version du produit dans l'arborescence des systèmes McAfee ePO affiche
maintenant les versions 9.4 comme il se doit après la mise à niveau. (1126567)
•
La conversion d'une stratégie de la version 9.3 de McAfee DLP Endpoint vers la version 9.4
n'échoue plus lorsque les numéros de série du volume de l'équipement commencent par des zéros.
(1129366)
•
Les règles de protection de la publication web fonctionnent maintenant avec les navigateurs Google
Chrome V.50. (1131706)
•
La conversion de stratégie McAfee DLP Endpoint de la version 9.3 vers la version 9.4 n'échoue plus
si les définitions de l'utilisateur final comportent des esperluettes (&). (1114441)
•
Lorsque vous travaillez dans Microsoft Windows 10 TH2, l'icône Mac Tray et le menu Démarrer
fonctionnent maintenant de façon correcte. (1116684, 1116686, 1116688 et1116689)
7
•
Le transfert d'e-mails ou l'annulation d'événements de calendrier dans Microsoft Outlook s'effectue
maintenant de façon normale ; Outlook ne se bloque pas. (1106858)
•
Les analyses de découverte du système de fichiers local et les analyses PST de la messagerie
peuvent maintenant être définies selon des programmations différentes. (1123808)
Instructions d'installation
Les versions publiées pour McAfee DLP peuvent contenir plusieurs composants.
Type de version
Composants
Publication
ponctuelle
• Extension McAfee DLP pour McAfee ePO
• Client McAfee DLP Endpoint pour Microsoft Windows
• Client McAfee DLP Endpoint for Mac
Publication par
patch
Les patchs mettent généralement à jour l'extension et l'un des clients.
Certains patchs portent sur les deux clients.
Publication par
HotFix
En général, les HotFix mettent uniquement à jour l'extension ou le client. Il
arrive qu'un correctif contienne à la fois une nouvelle version pour
l'extension et pour un client.
L'installation de l'extension McAfee ePO utilise le Gestionnaire de logiciels McAfee ePO ou la
fonctionnalité Logiciels | Extensions.
Le processus d'installation recommandé pour le logiciel client utilise l'infrastructure McAfee ePO pour le
déploiement sur les postes clients.
Vous pouvez également déployer le logiciel client McAfee DLP Endpoint sur votre réseau à l'aide
d'outils de déploiement d'entreprise tiers, tels que Microsoft Systems Management Server (SMS).
Pour plus d'informations sur l'installation de l'extension McAfee DLP ou du client McAfee DLP Endpoint,
consultez le guide produit McAfee Data Loss Prevention Endpoint.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB84509.
Accès à la documentation sur le produit
Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont
de la documentation, des articles techniques, etc.
Procédure
8
1
Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de
connaissances.
2
Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.
3
Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
Documentation sur les produits
Chaque produit McAfee dispose d'un ensemble complet de documents.
Pour en savoir plus sur la version de votre produit, consultez les documents suivants :
•
Notes de version McAfee Data Loss Prevention Endpoint
•
Guide produit McAfee Data Loss Prevention Endpoint
Des modules d'aide sont automatiquement inclus avec l'installation du produit.
© 2016 Intel Corporation
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
0B03