Endpoint Security 10.2.0 Notes de publication

Notes de publication
McAfee Endpoint Security 10.2.0
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Nouvelles fonctionnalités
Problèmes résolus
Instructions d'installation
Problèmes connus
Documentation produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
Nouvelles fonctionnalités
Cette distribution du produit inclut les nouvelles fonctionnalités suivantes.
®
Pour plus d'informations sur les nouvelles fonctionnalités ajoutées dans McAfee Endpoint
Security 10.1.1, reportez-vous à l'article PD26448.
1
Confinement d'application dynamique : exécutez des applications dans un
conteneur en fonction d'un seuil de réputation
La nouvelle technologie de confinement d'application dynamique du module Décisionnel face aux
menaces vous permet de spécifier que les applications ayant des niveaux de réputation spécifiques
doivent être exécutées de façon confinée. En fonction du seuil de réputation, le module Décisionnel
face aux menaces demande ou non le confinement dynamique de l'application. Les applications
confinées sont bloquées ou autorisées à effectuer certaines actions, spécifiées par les règles de
confinement.
Cette version permet d'effectuer les opérations suivantes :
•
Spécifier le seuil de réputation qui déclenche le confinement d'application.
•
Configurer des règles de confinement pour bloquer, consigner ou bloquer et consigner les actions
pouvant être effectuées par les applications confinées.
•
Exclure des applications du confinement au niveau global.
Protection de l'accès : fonctionnalité IPS améliorée
•
Définition des noms d'utilisateur auxquels la règle s'applique.
•
Protection des processus avec des sous-règles personnalisées.
•
Définition d'opérations supplémentaires pour la protection des fichiers et du Registre :
•
Sous-règles de fichiers : opérations Renommer et Modifier les autorisations
•
Sous-règles de clés de registre : opération Modifier les autorisations
Amélioration de la prévention contre les exploits
•
Prise en charge de la prévention générique des attaques par élévation des privilèges (GPEP), pour
les systèmes 32 bits uniquement.
La GPEP utilise des signatures GPEP dans le contenu de la prévention contre les exploits pour
assurer la couverture des exploits d'escalade de privilèges en mode de noyau et en mode
utilisateur.
•
Définition d'exclusions de prévention contre les exploits par hachage, chemin ou certificat.
Améliorations apportées à Pare-feu
•
Gestion des réseaux et des fichiers exécutables approuvés à partir du Client Endpoint Security.
•
Blocage de tous les fichiers exécutables non approuvés, à savoir les fichiers exécutables qui ne
sont pas signés ou dont la réputation McAfee Global Threat Intelligence (McAfee GTI) est
inconnue.
®
2
™
•
Demande de justification aux utilisateurs pour pouvoir désactiver Pare-feu ou gérer des groupes
limités à partir de l'icône McAfee de la barre d'état système.
•
Amélioration de la prise en charge des proxys.
Améliorations apportées à Contrôle Web
•
Prise en charge de la mise en œuvre de téléchargements de fichiers sur les navigateurs Chrome.
•
Configuration du verrouillage de la passerelle web de façon à utiliser un nom DNS, des adresses IP
ou les deux pour le repère interne.
•
Possibilité de bloquer toutes les adresses IP dans le réseau local privé à partir du module Contrôle
Web de McAfee ePO.
Vous pouvez autoriser des sites spécifiques en les ajoutant à la liste d'autorisation et de blocage.
Améliorations apportées à Décisionnel face aux menaces
Décisionnel face aux menaces Endpoint Security est un module facultatif d'Endpoint Security. Pour
obtenir d'autres fonctionnalités et sources d'informations décisionnelles sur les menaces, déployez le
serveur Threat Intelligence Exchange. Pour plus d'informations, contactez votre revendeur ou un
représentant commercial.
•
Publication sécurisée d'échantillons en sandbox
Lorsque vous soumettez des échantillons, Décisionnel face aux menaces utilise désormais le
protocole HTTPS au lieu de HTTP. HTTPS fournit une couche de sécurité supplémentaire pour la
soumission d'échantillons sur des versions ultérieures du serveur TIE. Pour assurer la prise en
charge de versions plus anciennes du serveur TIE, Décisionnel face aux menaces continue d'utiliser
HTTP comme méthode de secours pour la communication.
•
Flexibilité du hachage de fichier
Le module Décisionnel face aux menaces prend désormais entièrement en charge la soumission de
plusieurs types de hachage (MD5, SHA-1 et SHA-256) lorsqu'il demande la réputation des fichiers.
Ainsi, le serveur TIE fait désormais pleinement usage de tous les hachages présents dans sa base
de données et fournit des réponses plus précises.
Concepteur de package Endpoint Security : créez des packages personnalisés
Le concepteur de package Endpoint Security est un outil autonome (non inclus avec le package
Endpoint Security) que vous pouvez télécharger. Il permet de créer un package personnalisé à l'aide
de paramètres Endpoint Security existants (ou de paramètres personnalisés) sur un système client.
Vous pouvez ensuite déployer des fichiers de package personnalisés en tant que programme
d'installation autonome, ou à l'aide de McAfee ePO ou d'un outil de déploiement de réseau tiers.
Pour plus d'informations sur l'installation et l'utilisation du concepteur de package, reportez-vous à
l'article KB86438 de la base de connaissances.
Amélioration de l' Assistant Migration de terminal
•
•
Migrez ces paramètres à partir des stratégies de règles IPS et de protection IPS de McAfee® Host
Intrusion Prevention 8.0 vers la stratégie de protection de l'accès de Prévention contre les
menaces :
•
Sous-règles de signature personnalisée IPS pour les fichiers, le Registre et les programmes
•
Règles de protection des applications IPS
•
Règles d'exception IPS
Autorisez la sélection facultative de Mac pendant une migration automatique.
Améliorations de la prise en charge pour Endpoint Security for Mac
®
Cette version inclut une prise en charge améliorée pour la gestion des systèmes clients McAfee
Endpoint Security for Mac à partir de McAfee ePO avec des extensions Endpoint Security, à savoir :
3
•
Prise en charge de McAfee GTI, un outil de recherche heuristique de fichiers suspects sur le réseau.
•
Des options supplémentaires vous permettent de lancer une analyse à la demande lorsque le
système est inactif ou ne fonctionne pas sur batterie.
•
Protection de votre Mac contre les menaces web lorsque vous accédez à des sites à l'aide du
navigateur Chrome.
•
Intégration avec le moniteur d'état de McAfee Agent pour afficher des informations et initier
manuellement la communication avec McAfee ePolicy Orchestrator (McAfee ePO ) à partir du
système managé.
®
®
®
™
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
•
Notes de publication de McAfee Endpoint Security 10.1 Patch 1 - PD26448
•
Notes de publication de McAfee Endpoint Security 10.1 - PD26220
•
Notes de publication de McAfee Endpoint Security 10.0 Patch 1 - PD26003
•
Notes de publication de McAfee Endpoint Security 10.0 : PD25363
Installation
Référence Résolution
1104141
L'installation d'Endpoint Security n'échoue plus parce que le module Threat Intelligence
Exchange du module VirusScan Enterprise n'a pas été retiré.
1130024
Le trafic DHCPv6 ne nécessite plus de règle personnalisée, car le groupe Mise en réseau
de base McAfee inclut désormais une règle qui autorise ce type de trafic.
Instructions d'installation
Utilisez ces informations pour installer le produit.
Pour des instructions sur l'installation ou la mise à niveau de McAfee Endpoint Security, consultez le
Guide d'installation de McAfee Endpoint Security.
Meilleure pratique : redémarrez le système client après avoir installé cette version du produit.
Configuration requise
Cette version prend en charge le déploiement d'Endpoint Security sur les systèmes d'exploitation
Windows (managés automatiquement et par McAfee ePO ou McAfee ePO Cloud). Vous pouvez
également gérer les clients Windows et Mac à partir de McAfee ePO à l'aide des extensions Endpoint
Security.
Pour obtenir la liste exhaustive des configurations système requises, reportez-vous aux articles
suivants de la base de connaissances :
4
•
Endpoint Security - KB82761
•
Endpoint Security for Mac - KB84934
Logiciels de gestion
•
McAfee ePO 5.1.1 ou version ultérieure
La version McAfee ePO 5.3.1 ou une version ultérieure est recommandée.
Pour connaître les versions prises en charge de McAfee ePO, reportez-vous à l'article KB51569 de la
base de connaissances.
•
McAfee ePO Cloud
Pour les dernières informations relatives aux droits octroyés et aux licences de gestion de Endpoint
Security, consultez l'article KB87057.
•
McAfee Agent 5.0 Patch 2 (5.0.2.132) ou version ultérieure
Pour les systèmes managés automatiquement ou par McAfee ePO Cloud, l'agent est mis à niveau
automatiquement. Pour les systèmes managés par McAfee ePO, vous devez mettre à niveau l'agent
avant de déployer cette version. Pour plus d'informations, reportez-vous à Mise à niveau de McAfee
Agent sur les systèmes managés par McAfee ePO.
Produits hérités pris en charge (requis pour la migration uniquement)
La migration prend en charge tous les niveaux de patch pour ces produits hérités.
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
McAfee SiteAdvisor Enterprise 3.5
•
McAfee Endpoint Protection for Mac 2.3 ou McAfee VirusScan for Mac 9.8
®
®
Produits qui ne sont plus pris en charge
•
McAfee Agent 5.0.1
•
McAfee Agent 5.0
Mise à niveau de McAfee Agent sur les systèmes managés par
McAfee ePO
Cette version d'Endpoint Security requiert McAfee Agent 5.0 Patch 2 (5.0.2.132) ou une version
ultérieure. Mettez à niveau l'agent sur les systèmes managés par McAfee ePO avant de déployer cette
version.
Pour les systèmes managés automatiquement ou par McAfee ePO Cloud, l'agent est mis à niveau
automatiquement.
Pour les systèmes Windows, l'exécution de McAfee Host IPS 8.0 (patch 4 ou antérieur) et de McAfee
Agent 5.0 (ou version ultérieure) provoque le blocage de la communication entre McAfee ePO et l'agent.
Pour obtenir des instructions afin de résoudre ce problème, reportez-vous à l'article KB82869 de la base
de connaissances.
Procédure
Pour davantage d'informations au sujet des fonctionnalités du produit, de son utilisation et des
meilleures pratiques, cliquez sur ? ou sur Aide.
1
Téléchargez et déployez le package.
2
Connectez-vous à McAfee ePO en tant qu'administrateur :
5
3
Sélectionnez Menu | Extensions, cliquez sur Installer une extension, puis sélectionnez le fichier
EPOAGENTMETA.zip.
4
Sélectionnez Menu | Référentiel maître, cliquez sur Archiver un package, puis sélectionnez le fichier .zip
MA-WIN 5.0.2.
5
Déployez la nouvelle version de McAfee Agent à l'aide de l'une des méthodes suivantes :
•
Créez une tâche de déploiement pour envoyer le nouveau package en mode Push vers les
systèmes clients : sélectionnez Nouveau | Déploiement de produit puis cliquez sur Nouveau déploiement.
•
Créez et distribuez une nouvelle URL de déploiement.
Lorsque vous archivez le nouveau McAfee Agent, qui remplace la version précédente, les URL de
déploiement créées avec la version précédente ne fonctionnent plus. Vous devez créer et
distribuer une nouvelle URL avec le nouveau McAfee Agent.
1
Sélectionnez Menu | Arborescence des systèmes, puis sélectionnez le sous-groupe contenant les
systèmes vers lesquels effectuer le déploiement.
2
Dans l'onglet Déploiement d'agent, cliquez sur Créer l'URL de déploiement d'agent.
3
Entrez le nom d'URL, vérifiez la version de l'agent, puis cliquez sur OK.
4
Distribuez l'URL pour les nouveaux déploiements.
Pour plus d'informations sur le déploiement, consultez l'aide de McAfee ePO.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB82450.
Documentation produit
Chaque produit McAfee dispose d'un ensemble complet de documents.
McAfee Endpoint Security comprend les documents suivants :
6
•
Notes de publication de McAfee Endpoint Security (ce document)
•
Guide d'installation de McAfee Endpoint Security
•
Guide de migration de McAfee Endpoint Security
•
Aide de Client McAfee Endpoint Security
•
Aide Partagés Endpoint Security
•
Aide d'Prévention contre les menaces Endpoint Security
•
Aide d'Pare-feu Endpoint Security
•
Aide d'Contrôle Web Endpoint Security
•
Aide de Décisionnel face aux menaces Endpoint Security
Documentation connexe sur le produit
Pour accéder aux informations concernant les produits associés, consultez :
•
Guide produit McAfee Endpoint Security for Mac 10.2.0 (PD26509)
•
Notes de publication de McAfee Endpoint Security for Mac 10.2.0 (PD26510)
•
Guide produit McAfee Endpoint Security for Mac : Prévention contre les menaces 10.2.0 (PD26511)
•
Notes de publication de McAfee Endpoint Security for Mac : Prévention contre les menaces 10.2.0
(PD26512)
Accès à la documentation sur le produit
Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont
de la documentation, des articles techniques, etc.
Procédure
1
Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de
connaissances.
2
Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.
3
Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
© 2016 Intel Corporation
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
0-03