A continuación se ofrece una lista de funciones nuevas y actualizadas incluidas en esta versión del producto.
Con esta versión, puede supervisar el estado de los dispositivos y administrar su dispositivo desde McAfee ePolicy Orchestrator.
Puede administrar los dispositivos directamente desde ePolicy Orchestrator, sin necesidad de iniciar la interfaz de cada uno de ellos.
En ePolicy Orchestrator, las páginas de la interfaz de usuario que utiliza para configurar y administrar sus dispositivos Email and Web Security Appliance tienen un aspecto familiar, similar al de las páginas que se encuentran en los dispositivos. No obstante, existen algunas diferencias entre las opciones disponibles en Email and Web Security Appliance y la ubicación en la que se encuentran, y aquellas disponibles al ejecutar Email and Web Security Appliance desde ePolicy Orchestrator. Para obtener más información, consulte KB70679.
La función Búsqueda de mensajes le proporciona un práctico método para localizar mensajes de correo electrónico en el dispositivo.
Algunas de las preguntas habituales de los usuarios son: "¿Qué pasó con el mensaje de correo electrónico que envié ayer?" o "Mi proveedor me envió un mensaje de correo electrónico el lunes. ¿Por qué no lo he recibido todavía?".
A partir de una única ubicación en la interfaz de usuario, la función Búsqueda de mensajes le permite confirmar el estado de los mensajes de correo electrónico que hayan pasado por el dispositivo. Le proporciona información sobre el correo electrónico como, por ejemplo, si se ha entregado o bloqueado, si el mensaje se ha devuelto, si se ha puesto en cuarentena o si se conserva en una cola pendiente de una acción posterior.
Las funciones de Data Loss Prevention le permiten cargar y analizar documentos confidenciales —lo que se conoce como aprendizaje— mediante la interfaz de usuario de Email and Web Security Appliances o ePolicy Orchestrator y crear huellas digitales que representen cada uno de los documentos.
Al analizar los mensajes de correo electrónico saliente, el dispositivo extrae todo el contenido y crea más huellas digitales. Estas huellas digitales se compararán a continuación con las huellas digitales aprendidas de los documentos confidenciales. Si estas huellas digitales coinciden con todo el documento o con parte de éste, el dispositivo aplicará después las acciones que el usuario configure.
Mediante la utilización de huellas digitales de datos confidenciales, el contenido de los documentos confidenciales no se ubicará en los dispositivos.
Esta versión del software McAfee Email and Web Security Appliance incluye mejoras en el filtrado de conformidad que incluyen una amplia selección de reglas de conformidad de plantillas y diccionarios que contemplan varios países y regulaciones.
Al administrar los dispositivos con Email and Web Security Appliance, disponer de la imagen de cada uno de ellos almacenada en una partición protegida del disco duro de cada dispositivo le permite volver a crear de forma remota la imagen de éstos.
La imagen de rescate invalida el requisito según el cual las tarjetas de acceso remoto se deben adaptar al dispositivo (si dispone de los modelos de dispositivos adecuados) para crear una nueva imagen de los dispositivos desde una ubicación remota.
Además de instalar la imagen del software en la partición protegida, también puede crear una imagen de arranque en una unidad USB para los dispositivos.
McAfee analiza los datos acerca de alertas y detecciones, información de amenazas y estadísticas de uso de una gran variedad de clientes para hacer frente a los ataques electrónicos, proteger a los sistemas vulnerables de la explotación y actuar contra la ciberdelincuencia. Si activa este servicio de comentarios en su producto, nos ayudará a mejorar McAfee Global Threat Intelligence, por lo que conseguirá que sus productos de McAfee sean más efectivos, además de ayudarnos a dar solución a las amenazas electrónicas basándonos en el cumplimiento de la ley.
McAfee Global Threat Intelligence realiza un seguimiento de todo el ciclo de vida de amenazas, lo que permite una seguridad predictiva que ofrece protección frente a las últimas vulnerabilidades, garantiza la conformidad interna y normativa, y reduce el coste de corrección.
Esta versión del software Email and Web Security Appliance incluye la posibilidad de llevar a cabo búsquedas de categorías de URL remotas mediante el servicio de reputación web de McAfee Global Threat Intelligence.
Esta versión ofrece integración de terceros para la generación de informes de registro del sistema (syslog) con los sistemas de supervisión ArcSight y Splunk.
Además del método de autenticación Kerberos que ya está disponible en Email and Web Security Appliances, ahora esta versión incluye autenticación RADIUS como una opción en Cuentas de usuario basadas en la función.
| • | Versión de DAT: 6175.000 |
| • | Versión del motor: 5400 |
| • | Fecha de publicación: 15 de diciembre de 2010 |
Gracias por elegir este producto de McAfee. Este documento contiene información importante sobre la versión actual. Se recomienda encarecidamente leer el documento íntegro.
| No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una versión de producción del software, deberá desinstalar la versión existente en primer lugar. |
Esta versión incluye varias nuevas funciones. Algunas de ellas han producido cambios en la interfaz de usuario. Esta sección incluye detalles de algunos de estos cambios.
A continuación se ofrece una lista de problemas conocidos en el momento de la producción del software. Para obtener información actualizada sobre ellos, consulte el artículo KB70676 de KnowledgeBase, disponible en https://mysupport.mcafee.com.
El botón "Atrás" de ePolicy Orchestrator no funciona correctamente al editar la directiva de Email and Web Security.
Al editar la directiva de Email and Web Security desde ePolicy Orchestrator, el botón Atrás no funciona correctamente.
Para evitar este problema, haga clic dos veces en el botón Atrás.
Consulte el artículo KB70641 de KnowledgeBase para obtener más información.
El botón "Cambiar cadenas de contraseñas" no debería aparecer en ePolicy Orchestrator.
Cuando utilice ePolicy Orchestrator para modificar la configuración en Registro | Configuración del monitor SNMP, el botón Cambiar cadenas de contraseñas debería estar oculto en la interfaz cuando se selecciona Monitor SNMP con Versión del protocolo: v3.
Consulte el artículo KB70644 de KnowledgeBase para obtener más información.
Los valores de configuración vacíos de la configuración de ePO sobrescriben la configuración del dispositivo.
Tenga en cuenta que si deja parámetros de configuración vacíos en la configuración generada mediante ePO para el dispositivo (como la información de enrutamiento o DNS), la configuración vacía sobrescribirá la existente cuando más adelante se inserte la configuración en el dispositivo. Esto puede hacer que el dispositivo deje de funcionar.
Consulte el artículo KB70655 de KnowledgeBase para obtener más información.
La configuración dependiente del idioma no se inserta cuando ePolicy Orchestrator muestra un idioma diferente.
Si va a definir parámetros de configuración dependientes del idioma, como los mensajes de alerta predeterminados, desde el servidor de ePolicy Orchestrator, compruebe que el idioma en el que configura las alertas (en ePolicy Orchestrator) es el mismo que el del dispositivo.
Consulte el artículo KB70647 de KnowledgeBase para obtener más información.
Aparece un error en el Panel del dispositivo: intentos infructuosos de establecer comunicación.
Cuando su dispositivo se configura a fin de usar IPv6 para establecer comunicación con ePolicy Orchestrator, el Panel del dispositivo muestra un error acerca de los intentos fallidos de comunicación con el servidor de ePolicy Orchestrator, a pesar de que toda la comunicación se ha establecido correctamente.
Se puede ignorar este error o bien, para evitar este problema, utilizar IPv4 al configurar el dispositivo para establecer comunicación con ePolicy Orchestrator.
Consulte el artículo KB70648 de KnowledgeBase para obtener más información.
No aparecen todos los eventos de DLP en el Panel de ePolicy Orchestrator.
Los eventos se generan correctamente en el dispositivo y se envían a la base de datos de ePolicy Orchestrator. Los eventos de DLP supervisados aparecen correctamente en ePolicy Orchestrator, pero los eventos de DLP bloqueados no.
Consulte el artículo KB70664 de KnowledgeBase para obtener más información.
La base de datos de Data Loss Prevention no se revierte según lo esperado.
Si agrega documentos y categorías de Data Loss Prevention a las directivas de análisis y modifica dichas categorías más adelante, la reversión de la base de datos de Data Loss Prevention no se efectúa según lo esperado al revertir la configuración de Email and Web Security Appliance a la de la versión anterior.
Consulte el artículo KB70649 de KnowledgeBase para obtener más información.
Las huellas digitales de los archivos de Lotus WordPro (.lwp) difieren según el sistema operativo utilizado durante la identificación por huellas digitales.
Cuando se identifican por huellas digitales archivos de Lotus WordPro, las huellas digitales difieren en función del sistema operativo utilizado.
Para evitar esto, asegúrese de crear las huellas digitales en el mismo sistema operativo en el que se van a detectar los archivos.
Consulte el artículo KB70650 de KnowledgeBase para obtener más información.
La identificación por huellas digitales de archivos comprimidos que contienen caracteres de doble byte sin seleccionar la codificación de caracteres adecuada puede dar lugar a error.
Intentar cargar carpetas comprimidas que incluyen nombres de archivo que utilizan caracteres de doble byte puede hacer que aparezca un mensaje de error si no selecciona la codificación de caracteres apropiada en la interfaz de usuario.
Consulte el artículo KB70659 de KnowledgeBase para obtener más información.
Pueden ser necesarios varios minutos para aplicar la configuración cuando se añade un archivo grande a la base de datos.
Después de añadir un documento grande a la base de datos de DLP, se tarda mucho tiempo en registrar cualquier archivo que se añada después, independientemente de su tamaño.
Consulte el artículo KB70670 de KnowledgeBase para obtener más información.
Tenga en cuenta lo siguiente al preparar archivos para la identificación por huellas digitales:
| • | No se pueden identificar por huella digital archivos XML (no tendrán ninguna huella digital) a menos que el archivo XML tenga nodos de texto. |
| • | La identificación por huellas digitales de los archivos GIF, JPEG y RAR dará error: 'No hay texto suficiente para crear huellas digitales'. |
| • | Al identificar por huellas digitales archivos EML, se identificarán mediante huellas digitales los adjuntos o los elementos del cuerpo del mensaje de correo electrónico en lugar del propio archivo EML. |
| • | Al identificar por huellas digitales archivos ZIP y BZ, se extraerán los archivos de la carpeta contenedora y los archivos individuales se identificarán por huella digital. |
| • | Los archivos protegidos y cifrados no se pueden identificar por huella digital. |
Consulte el artículo KB70671 de KnowledgeBase para obtener más información.
Visualización y edición de resúmenes de mensajes.
Microsoft Internet Explorer 6 muestra código fuente HTML, en lugar de contenido WYSIWYG para ver y editar mensajes de resumen de cuarentena. Para evitar este problema, se recomienda utilizar Internet Explorer 7 o superior con Email and Web Security Appliance 5.6.
Consulte el artículo KB70645 de KnowledgeBase para obtener más información.
Sincronización LDAP.
La sincronización LDAP falla con un error: 'sizeLimitExceeded'. Al utilizar OpenLDAP, existe un límite en cuanto al número máximo de entradas que se devuelve a una operación de consulta de grupos o usuarios. Si aparece el error 'sizeLimitExceeded', se recomienda incrementar el límite de tamaño.
Consulte el artículo KB67306 de KnowledgeBase para obtener más información.
Se devuelve error después de restaurar un archivo de configuración.
Se produce un error de validación de esquema al restaurar un archivo de configuración de copia de seguridad a partir de una versión anterior del software que contiene un archivo rules.xml dañado o al importar un diccionario a partir de un archivo de reglas dañado.
Consulte el artículo KB70672 de KnowledgeBase para obtener más información.
Se devuelve error cuando se utiliza * como condición para realizar búsquedas en un diccionario.
En Microsoft Internet Explorer 7, se produce un error al utilizar el carácter * como condición al realizar búsquedas en un diccionario.
Consulte el artículo KB70653 de KnowledgeBase para obtener más información.
Aparece la hora incorrecta en la interfaz de usuario de Búsqueda de mensajes.
Cuando se entrega un mensaje de correo electrónico en cola tras varios intentos, aparece la hora en que se puso en cola en lugar de la hora de entrega.
Consulte el artículo KB70654 de KnowledgeBase para obtener más información.
En modo resistente, se pueden producir bucles de puente al configurar la red fuera de banda.
Si el conmutador externo utilizado para configurar la administración fuera de banda para el servidor blade en modo resistente no admite PVST+, se pueden producir bucles de puente. Esto se aplica a caracteres enmarcados de M3 y M7 sólo en caso de que se utilicen interconexiones GBe2c para administración fuera de banda. No se aplica al carácter enmarcado de M7 si conecta la red de administración fuera de banda con los módulos de paso.
Consulte el artículo KB70656 de KnowledgeBase para obtener más información.
Los blades de análisis aparecen como FAULTY en Panel del blade principal.
Tras una ampliación de "Opción 2" a un sistema de blade que tiene McAfee Web Gateway (anteriormente Webwasher) habilitado, los blades de análisis muestran 'FAULTY' en el área Equilibrio de carga situada en el Panel del blade principal, puesto que es posible que el archivo de licencia de Web Gateway no esté presente para conceder automáticamente una licencia a los blades de análisis.
Para solucionar este problema, cargue de nuevo el archivo de licencia de Web Gateway con el Asistente para la instalación disponible en la interfaz de usuario (Sistema | Asistente para la instalación).
Consulte el artículo KB70657 de KnowledgeBase para obtener más información.
Si se utiliza la opción de instalación 2b para realizar la ampliación, la configuración de Web Gateway no se mantiene.
Si utiliza la Opción 2b para ampliar el software en un servidor blade que cuenta con McAfee Web Gateway (anteriormente Webwasher) habilitado, se pierde toda la información de configuración de Web Gateway.
Para evitar este problema, se recomienda utilizar la Opción 2 en su lugar. Como alternativa, realice una copia de seguridad de la configuración y restáurela tras la ampliación. Para asegurarse de que el archivo de licencia de Web Gateway se instala correctamente, utilice el Asistente para la instalación para cargarlo correctamente.
Consulte el artículo KB70646 de KnowledgeBase para obtener más información.
En un servidor blade principal, el registro /var/log/httpd/error_log contiene errores de "denegación de permiso" cuando se realiza la actualización.
El mensaje de error es benigno en este caso.
Consulte el artículo KB70645 de KnowledgeBase para obtener más información.
Sólo existe ayuda online en inglés para el Modo resistente.
La página de ayuda del Modo resistente está disponible en inglés para todos los idiomas.
Consulte el artículo KB70660 de KnowledgeBase para obtener más información.
McAfee le proporciona la información que necesita en cada fase del proceso de implementación del producto, desde la instalación al uso diario y a la solución de problemas. Tras el lanzamiento de un producto, su información se introduce en la base de datos online KnowledgeBase de McAfee.
| 1 | Vaya a McAfee ServicePortal en http://mysupport.mcafee.com. | ||||||||||||||||
| 2 |
En Self Service (Autoservicio), acceda al tipo de información que necesite:
|
Copyright © 2010 McAfee, Inc. Reservados todos los derechos.
Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma, de este documento o parte del mismo, de ninguna forma ni por ningún medio, sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN y WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.