当前版本软件中新增和更新的功能:
此功能使用的敏感度等级可以根据您的风险承受度进行配置,以查找运行 VirusScan Enterprise 8.7i 的端点上的可疑文件。
此功能启用时,将检测可疑程序并向 McAfee Avert Labs 发送包含可疑文件指纹的 DNS 请求,后者随后将适当的操作传回 VirusScan Enterprise 8.7i。
实时防御功能还提供对没有可用特征码的恶意软件的分类保护。
此项保护是 VirusScan Enterprise 一贯提供的世界一流的基于 DAT 检测之外的新增保护措施。用户体验保持不变,并不要求附加的客户端软件。
在本版本中,此功能仅供“按需扫描”和“电子邮件扫描”使用。默认情况下,此功能被禁用。您必须选择一个灵敏度等级才能启用此功能。
下面介绍该软件的本发行版中的已知问题。
问题
安装 VirusScan Enterprise 时不会删除 64 位版本的 Panda Antivirus 2008。安装 VirusScan Enterprise 单机版产品时会通知用户手动删除该产品。执行静默安装时(例如,通过 ePolicy Orchestrator 部署),VirusScan Enterprise 安装将失败,但不会显示任何通知。在以上两种情况下,用户都必须首先手动卸载 64 位版本的 Panda Antivirus 2008,然后再重新安装 VirusScan Enterprise。
问题
我们不建议在运行 NetApp 7.1 控制台的 VirusScan 的系统上安装 VirusScan Enterprise 8.7i 。如果在该系统上安装该软件,则会禁用 NetApp 7.1 控制台的 VirusScan。这是正常的行为,因为用于存储的 VirusScan Enterprise 即将发行,该软件会替换 NetApp 7.1 的 VirusScan。
问题
使用 ePolicy Orchestrator 签入向导将 VSE870Reports.NAP 文件添加到存储库。
必要时注销“Reporting(报告)”控制台。
在 ePolicy Orchestrator 安装目录中,删除 AVI 目录中的 REPORTVERSIONS.SQL 文件。
使用“ePO 身份验证”登录“Reporting(报告)”控制台。
单击“Yes(是)”以下载新报告。
问题
策略迁移工具 (ePOPolicyMigration.exe) 从旧版 VirusScan Enterprise 升级 VirusScan Enterprise 策略和任务。此工具在每个服务器上只运行一次。如果您在同一个服务器上同时安装了 VirusScan Enterprise 8.0i .NAP 文件和 8.5i .NAP 文件或其他扩展程序,则必须选择是从 VirusScan Enterprise 8.0i 还是从 8.5i 升级策略和任务。您无法同时升级两者。
在 ePolicy Orchestrator 3.6.1 中升级 VirusScan Enterprise 8.5i 策略和任务时,要先检查 .NAP 文件,然后再在服务器上执行策略迁移工具。
在 ePolicy Orchestrator 4.0 中升级 VirusScan Enterprise 8.5i 策略和任务时,要先检查扩展程序,然后再在服务器上执行策略迁移工具。
升级 VirusScan Enterprise 8.0i 策略和任务时,要使用带 force 开关的命令行选项,如下所示:ePOPolicyMigration.exe /force80
问题
使用 ePOPolicyMigration.exe 将 VirusScan Enterprise 策略从产品的较早版本迁移至较高版本时,有些“访问保护”策略不会迁移。有关此问题的详细信息,请参阅 McAfee 支持知识库文章 616156。
问题
从 ePolicy Orchestrator 3.6.1 迁移到 ePolicy Orchestrator 4.0 后没有出现 VirusScan Enterprise 8.7i 事件。有关此问题的详细信息,请参阅 McAfee 支持知识库文章 616597。
此版本的 VirusScan Enterprise 支持 Lotus Notes 6.0x、6.5 和 7.0x 版本。有关支持的操作系统的信息,请参阅 VirusScan Enterprise 8.7i 安装指南。
问题
如果安装 VirusScan Enterprise 8.7i 的系统还受 McAfee Network Access Control (McAfee NAC) 的保护,且 VirusScan Enterprise 8.7i 中所含的 DAT 版本早于 McAfee NAC 策略中配置的存在时间,则可能发生 DAT 符合性问题。如果 DAT 版本超出此存在时间,则 McAfee NAC 将隔离系统,直至管理员或用户采取修复措施。大多数情况下,必须重新启动计算机才能进行修复。
以“审核”模式运行 McAfee NAC。这样就允许对客户端系统进行扫描和报告,避免在处理 DAT 符合性问题时被隔离的风险。在这种情况下,我们建议将所有 McAfee NAC 策略配置为以“审核”模式运行。
问题
本地系统应用程序事件日志包含事件 ID 5004。
要解决此问题,可卸载失败的产品,重新启动系统,然后重新安装产品。
问题
NVIDIA® 驱动程序可能会导致性能问题或系统无法响应。VirusScan Enterprise 8.7i 运行时可能会占用 100% 的 CPU,或者在运行指定的 NVIDIA 驱动程序时导致系统无法响应。有关此问题的详细信息,请参阅知识库文章 614212 和 65066。
问题
对 EMC Filer 上检测到的受威胁项目进行操作时,我们仅推荐使用“清除”和“删除”操作选项。请勿使用“拒绝访问”操作选项。这是因为在 VirusScan Enterprise 和 EMC 之间执行防病毒保护需要采取“清除”或“删除”操作来保护检测到的威胁。“拒绝访问”不会采取任何操作,并且允许再次访问检测到的项目。
问题
当在 Microsoft Windows 2000 Professional 系统和服务器操作系统上运行 VirusScan Enterprise 8.7i 时,每次系统重新启动后第一次更新任务均会失败。在这种情况下,每次手动或计划的系统重新启动后第一次更新任务均会失败,此外在系统运行多日后执行手动更新时也可能会出现这种情况。在这两种情况下,后续的更新任务均可成功执行。如果更新任务在此情况下失败,请启动另一个更新任务或等待下一个计划的任务开始执行。
问题
使用由 VirusScan Enterprise 8.7i 创建的镜像存储库和 McAfee Agent 4.0 版的全新安装时,升级可能会失败。在这种情况下,找不到 Sitelist.xml 文件。如果将 ePolicy Orchestrator 管理的客户端计算机上的代理从 ePolicy Orchestrator 代理 3.6.1 升级到 McAfee Agent 4.0 版,则不会出现该问题。
问题
未能访问存储库不会记录在 VirusScan Enterprise 8.7i 更新日志中,但会记录在 McAfee Agent 的日志中。McAfee Agent 的日志的默认位置是:<驱动器>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log。
问题
从命令行执行的静默更新任务仍将显示进度对话框。安装成功完成,但您从命令行运行“setup.exe /q RUNAUTOUPDATESILENTLY=TRUE”时,将显示“正在更新”对话框。
问题
建议在为本地化系统中的镜像站点位置命名文件夹时,使用单字节字符。如果在为本地化系统中的镜像站点位置命名文件夹时使用双字节或扩展的字符,则在“镜像位置”文本框中指定文件夹名称后,文件夹的名称可能更改。此问题出现在 McAfee Agent 中,期望在 McAfee Agent 的更高版本中得到解决。
问题
从命令行中导入 Sitelist.xml 文件可能失败。从命令行中运行“setup.exe CMASOURCEDIR="<驱动器>:\Documents and Settings\<用户名>\Desktop\”以安装产品并从 Desktop 中导入 Sitelist.xml 文件时,安装成功完成,但导入 Sitelist.xml 文件失败。
要解决此问题,可使用 Sitelist.xml 文件,该文件是由 ePolicy Orchestrator 代理 3.6.1 创建的。如果 McAfee Agent 4.0 安装“升级”了 ePolicy Orchestrator 代理 3.6.1 的以前版本,则它将生成一个正确的 Sitelist.xml,可以由 VirusScan Enterprise 8.7i 导入。
问题
在 64 位系统上进行检测时,事件通知可能会失败。有关检测的信息,请参阅活动日志和按访问扫描程序消息对话框。
问题
一些客户报告他们发现 VirusScan 统计信息 (VShield) 在系统任务栏中崩溃或消失。有关此问题的详细信息,请参阅 McAfee 支持知识库文章 613892。
问题
问题
在安装了 Microsoft Windows Server 2008 的系统上运行 VirusScan Enterprise 8.7i 时,按访问扫描程序可能无法删除网络共享文件夹上检测到的文件。不能确保按访问扫描程序可以删除网络文件系统上检测到的文件。在这种情况下,如果未删除检测到的文件,则会删除文件内容,且剩余文件大小为零。
McAfee 文档为您提供产品实现的每个阶段所需的信息,包括从评估新产品到维护现有产品。根据产品的不同,可能会有其他文档。产品发布后,有关产品的其他信息会输入到 McAfee ServicePortal 上的在线知识库中。
|
版权
Copyright © 2008 McAfee, Inc. 保留所有权利。
未经 McAfee, Inc. 或其供应商或子公司的书面许可,不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。
商标归属
AVERT、EPO、EPOLICY ORCHESTRATOR、FLASHBOX、FOUNDSTONE、GROUPSHIELD、HERCULES、INTRUSHIELD、INTRUSION INTELLIGENCE、LINUXSHIELD、MANAGED MAIL PROTECTION、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、MCAFEE.COM、NETSHIELD、PORTALSHIELD、PREVENTSYS、PROTECTION-IN-DEPTH STRATEGY、PROTECTIONPILOT、SECURE MESSAGING SERVICE、SECURITYALLIANCE、SITEADVISOR、THREATSCAN、TOTAL PROTECTION、VIREX、VIRUSSCAN、WEBSHIELD 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。安全内容标为红色是 McAfee 品牌产品的特色。本文档中所有其他注册和未注册的商标均为其各自所有者专有财产。
许可信息
许可协议
致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果不清楚您购买的许可属于哪一类,请查看软件包装盒附带的销售文档以及与许可授权或订单相关的其他文档,或者查看您购买时另行得到的销售文档以及与许可授权或订单相关的其他文档,这些文档既可以是小册子、产品 CD 上的文件,也可以是从软件包下载网站中获得的文件。如果您不同意该协议规定的所有条款和条件,请勿安装本软件。如果适用,您可以将产品退回 MCAFEE 或原购买处以获得全额退款。