Merci d'avoir choisi le logiciel VirusScan Enterprise. Ce document contient d'importantes informations concernant cette version. Nous vous recommandons vivement de lire ce document dans sa totalité.
La version bêta de ce produit peut être utilisée jusqu'à l'expiration de la licence de produit bêta le 30 novembre 2008.
Les fonctionnalités nouvelles et mises à jour de la version actuelle du logiciel sont décrites ci-dessous.
Cette version assure la prise en charge de Windows Server 2008 (Longhorn).
Amélioration de la détection et du nettoyage des rootkits sans redémarrage du système : des correctifs réalisés en mémoire en toute sécurité, une meilleure prise en charge des réparations IRP dans le noyau du système et la possibilité de lire les fichiers verrouillés au niveau du noyau permettent de mieux détecter les rootkits et de nettoyer les détections sans avoir à redémarrer le système.
Amélioration des performances d'analyse à l'accès lors du démarrage du système : un nouveau processus de mise en cache au démarrage améliore les performances d'analyse à l'accès lors du lancement du système.
Amélioration de l'autoprotection : la fonctionnalité d'autoprotection a été améliorée pour assurer une protection contre un éventail plus vaste de processus indésirables susceptibles d'arrêter les processus McAfee. L'autoprotection et la stabilité de VirusScan Enterprise sont ainsi renforcées.
Elle utilise des niveaux de sensibilité qui peuvent être configurés en fonction de votre degré de tolérance des risques afin de rechercher les fichiers suspects sur les points de terminaison qui exécutent VirusScan Enterprise 8.7i.
Lorsque cette fonctionnalité est activée, elle envoie, en cas de détection d'un programme suspect, une requête DNS contenant une empreinte du fichier en question à McAfee Avert Labs, qui renvoie ensuite à VirusScan Enterprise 8.7i la mesure appropriée à prendre.
Cette fonction de défense en temps réel offre également une protection contre des classes de logiciels malveillants pour lesquels des signatures peuvent ne pas être disponibles.
Cette protection s'ajoute à la détection DAT de niveau supérieur qui a toujours été offerte par VirusScan Enterprise. Le processus est transparent pour l'utilisateur et aucun logiciel client supplémentaire n'est nécessaire.
Dans la présente version, cette fonctionnalité est disponible uniquement pour les analyses à la demande et l'analyse des e-mails et est désactivée par défaut. Vous devez sélectionner un niveau de sensibilité pour activer la fonctionnalité.
De nouvelles options de différé d'analyse améliorent le contrôle local des analyses à la demande, permettant notamment de différer des analyses en cas d'alimentation par batterie ou lors de présentations. Une option peut être configurée pour permettre aux utilisateurs finaux de différer des analyses à la demande planifiées pendant un intervalle de temps que vous définissez. Vous pouvez définir des intervalles en heures, jusqu'à 24 heures, ou différer l'analyse pour toujours.
La limitation système améliorée comprend désormais l'analyse du registre et de la mémoire en plus de l'analyse des fichiers.
L'analyseur d'e-mails prend désormais en charge les langues codées sur deux ou plusieurs octets. La fiabilité des détections est ainsi améliorée.
La possibilité de définir des exclusions de buffer overflows par API avait été retirée de VirusScan Enterprise 8.5i, mais elle a été réintroduite dans la version VirusScan Enterprise 8.7i. Le nom d'exclusion de l'API respecte la casse.
La nouvelle fonctionnalité Analyser les processus activés analyse les processus qui sont déjà en cours d'exécution lorsque le service McShield est activé. Lorsque le service McShield démarre, l'analyseur examine tous les processus qui sont déjà en cours d'exécution et tout processus démarré par la suite.
Les problèmes connus relatifs à cette version du logiciel sont décrits ci-dessous.
Problème
La version 64 bits de Panda Antivirus 2008 n'est pas supprimée lors de l'installation de VirusScan Enterprise. Pendant une installation autonome de VirusScan Enterprise, l'utilisateur est invité à supprimer le produit manuellement. Au cours d'une installation en mode silencieux, par exemple lors du déploiement par l'intermédiaire de ePolicy Orchestrator, l'installation de VirusScan Enterprise échoue sans notification. Dans les deux cas, l'utilisateur doit procéder à la désinstallation manuelle de la version 64 bits de Panda Antivirus 2008, puis réinstaller VirusScan Enterprise.
Problème
Nous vous déconseillons d'installer VirusScan Enterprise 8.7i sur un système sur lequel la Console VirusScan pour NetApp 7.1 est exécutée. Si vous effectuez cette installation, la Console VirusScan pour NetApp 7.1 est désactivée. Ce comportement est celui attendu du fait de la sortie imminente de la version VirusScan Enterprise pour stockage, destinée à remplacer VirusScan pour NetApp 7.1.
Problème
Utilisez l'Assistant d'ajout de ePolicy Orchestrator afin d'ajouter le fichier VSE870Reports.NAP au référentiel.
Le cas échéant, déconnectez-vous de la console Reporting.
Dans le répertoire d'installation de ePolicy Orchestrator, supprimez le fichier REPORTVERSIONS.SQL du répertoire AVI.
Connectez-vous à la console Reporting en utilisant l'Authentification ePO.
Cliquez sur Oui pour télécharger les nouveaux rapports.
Problème
L'outil de migration des stratégies (ePOPolicyMigration.exe) met à niveau les stratégies et les tâches VirusScan Enterprise à partir d'une version précédente de VirusScan Enterprise. Cet outil s'exécute uniquement une fois par serveur. Si le fichier .NAP VirusScan Enterprise 8.0i et le fichier .NAP ou l'extension 8.5i sont tous les deux installés sur le même serveur, vous devez choisir de mettre à niveau des stratégies et des tâches de VirusScan Enterprise 8.0i ou 8.5i. Vous ne pouvez pas effectuer les deux opérations.
Lors de la mise à niveau des stratégies et des tâches VirusScan Enterprise 8.5i dans ePolicy Orchestrator 3.6.1, commencez par consulter le fichier .NAP, puis exécutez l'outil de migration de stratégie sur le serveur.
Lors de la mise à niveau des stratégies et des tâches VirusScan Enterprise 8.5i dans ePolicy Orchestrator 4.0, commencez par consulter l'extension, puis exécutez l'outil de migration de stratégie sur le serveur.
Lors de la mise à niveau des stratégies et des tâches VirusScan Enterprise 8.0i, utilisez l'option de ligne de commande avec le commutateur force de la façon suivante : ePOPolicyMigration.exe /force80
Problème
La migration de certaines stratégies de protection d'accès n'est pas effectuée lors de l'utilisation de ePOPolicyMigration.exe pour réaliser la migration des stratégies VirusScan Enterprise d'une ancienne version vers une version plus récente du produit. Pour plus d'informations sur ce problème, consultez l'article 616156 de la base de connaissances du support McAfee.
Problème
Les événements VirusScan Enterprise 8.7i n'apparaissent pas après la migration de ePolicy Orchestrator 3.6.1 vers ePolicy Orchestrator 4.0. Pour plus d'informations sur ce problème, consultez l'article 616597 de la base de connaissances du support McAfee.
Cette version de VirusScan Enterprise prend en charge Lotus Notes version 6.0x, 6.5 et 7.0x. Pour plus d'informations sur les systèmes d'exploitation acceptés, consultez le Guide d'installation de VirusScan Enterprise 8.7i.
Problème
Lorsque VirusScan Enterprise 8.7i est installé sur un système qui est également protégé par McAfee Network Access Control (McAfee NAC), un problème de conformité des fichiers DAT peut se présenter si la version DAT incluse dans VirusScan Enterprise 8.7i est plus ancienne que la durée en années configurée dans la stratégie McAfee NAC. Si la version DAT dépasse cette durée, McAfee NAC met le système en quarantaine jusqu'à ce que des mesures de résolution soient prises par l'administrateur ou l'utilisateur. Dans la plupart des cas, la résolution nécessite un redémarrage.
Exécution de McAfee NAC en mode Audit. Cela permet aux systèmes clients de faire l'objet d'analyses et de rapports, sans risquer la mise en quarantaine en raison du problème de conformité des fichiers DAT. Dans ce cas de figure, nous recommandons de configurer toutes les stratégies McAfee NAC pour une exécution en mode Audit.
Problème
Le journal des événements d'application du système local comprend l'identificateur d'événement 5004.
Pour résoudre ce problème, désinstallez le produit concerné, redémarrez le système, puis réinstallez le produit.
Problème
Les pilotes NVIDIA® peuvent entraîner des problèmes de performances ou des blocages système. VirusScan Enterprise 8.7i peut utiliser 100 % de l'UC ou provoquer le blocage du système s'il est exécuté avec certains pilotes NVIDIA. Pour plus d'informations sur ce problème, consultez les articles 614212 et 65066 de la base de connaissances.
Problème
Lorsque vous appliquez une action à des éléments menacés détectés sur un système de fichiers EMC, nous vous recommandons d'utiliser uniquement les options Nettoyer et Supprimer. N'utilisez pas l'option Refuser l'accès. La mise en œuvre de la protection antivirus entre VirusScan Enterprise et EMC nécessite une action Nettoyer ou Supprimer afin d'assurer la protection contre les menaces détectées. L'option Refuser l'accès n'entraîne aucune action et permet d'accéder de nouveau à l'élément détecté.
Problème
La tâche de mise à jour échoue la première fois après tout redémarrage du système en cas d'exécution de VirusScan Enterprise 8.7i sur un ordinateur doté des systèmes d'exploitation Microsoft Windows 2000 Professionnel et Windows Server. Dans ce cas de figure, la tâche de mise à jour échoue la première fois après chaque redémarrage système manuel ou planifié et peut également ne pas fonctionner lorsqu'une mise à jour manuelle est réalisée après l'exécution ininterrompue du système pendant plusieurs jours. Les tâches de mise à jour lancées par la suite sont effectuées correctement dans les deux cas. En cas d'échec, démarrez une autre tâche de mise à jour ou attendez la tâche planifiée suivante.
Problème
La mise à jour peut échouer si vous utilisez un référentiel miroir créé avec VirusScan Enterprise 8.7i et une nouvelle installation de McAfee Agent version 4.0. Dans ce scénario, le fichier Sitelist.xml est introuvable. Ce problème ne se produit pas lors de la mise à niveau sur un ordinateur client géré par ePolicy Orchestrator de l'agent ePolicy Orchestrator 3.6.1 vers McAfee Agent version 4.0.
Problème
L'échec de l'accès au référentiel n'est pas consigné dans le journal de mise à jour de VirusScan Enterprise 8.7i, mais apparaît dans le journal de McAfee Agent. L’emplacement par défaut du journal de McAfee Agent est le suivant : <lecteur>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
Problème
Les tâches de mise à jour en mode silencieux lancées à partir de la ligne de commande continuent d'afficher la boîte de dialogue de progression. L'installation se termine correctement, mais la boîte de dialogue Mise à jour en cours apparaît lorsque vous exécutez « setup.exe /q RUNAUTOUPDATESILENTLY=TRUE » à partir de la ligne de commande.
Problème
Nous recommandons l'utilisation de caractères codés sur un octet lors de l'attribution d'un nom aux dossiers des emplacements de site miroir sur des systèmes localisés. Si vous utilisez des caractères codés sur deux octets ou des caractères étendus lors de l'attribution d'un nom aux dossiers des emplacements de site miroir sur des systèmes localisés, les noms peuvent être modifiés après leur saisie dans la zone de texte Emplacement de mise en miroir. Ce problème concerne McAfee Agent et devrait être résolu dans une version ultérieure de McAfee Agent.
Problème
L'importation du fichier Sitelist.xml à partir de la ligne de commande peut échouer. Lorsque vous exécutez « setup.exe CMASOURCEDIR="<lecteur>:\Documents and Settings\<nom d'utilisateur>\Desktop\ » à partir de la ligne de commande pour installer le produit et importer le fichier Sitelist.xml à partir du Bureau, l'installation se termine correctement mais l'importation du fichier Sitelist.xml échoue.
Pour résoudre ce problème, utilisez un fichier Sitelist.xml créé par l'agent ePolicy Orchestrator 3.6.1. Si l'installation de McAfee Agent 4.0 « a mis à niveau » une installation précédente de l'agent ePolicy Orchestrator 3.6.1, un fichier Sitelist.xml correct sera produit et pourra être importé par VirusScan Enterprise 8.7i.
Problème
Lorsque des détections se produisent sur des systèmes 64 bits, les notifications d'événement peuvent échouer. Pour obtenir des informations sur les détections, consultez le journal d'activité et la fenêtre de messages de l'analyseur à l'accès.
Problème
Certains clients ont signalé que les statistiques (Vshield) VirusScan ne fonctionnaient plus ou disparaissaient de la barre d'état système. Pour plus d'informations sur ce problème, consultez l'article 613892 de la base de connaissances du support McAfee.
Problème
Problème
Lors de l'exécution de VirusScan Enterprise 8.7i sur un système équipé de Microsoft Windows Server 2008, l'analyseur à l'accès peut ne pas parvenir à supprimer un fichier détecté d'un dossier réseau partagé. La capacité de l'analyseur à l'accès à supprimer un fichier détecté n'est pas garantie sur les systèmes de fichiers de réseau. Dans ce cas, si le fichier détecté n'est pas supprimé, le contenu du fichier est supprimé et la taille du fichier qui demeure est nulle.
La documentation McAfee est conçue pour vous apporter les informations dont vous avez besoin à chaque phase de l'implémentation, de l'évaluation d'un nouveau produit à la maintenance de produits existants. Selon le produit, d'autres documents sont disponibles. Après publication d'un produit, des informations supplémentaires le concernant sont entrées dans la Base de connaissances en ligne, disponible sur McAfee ServicePortal.
|
Utilisez cette tâche pour accéder aux notes de publication et à la documentation des produits Enterprise de McAfee.
COPYRIGHT
Copyright © 2008 McAfee, Inc. Tous droits réservés.
Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage ou traduite dans toute autre langue, sous quelque forme ou par quelque moyen que ce soit sans l'autorisation écrite de McAfee, Inc., de ses fournisseurs ou de ses sociétés affiliées.
DROITS DE MARQUES
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN et WEBSHIELD sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.