La liste ci-dessous répertorie les fonctionnalités nouvelles ou mises à jour incluses dans cette version du produit.
Dans cette version, vous pouvez surveiller l'état de vos appliances mais aussi les gérer depuis McAfee ePolicy Orchestrator.
Vous pouvez directement gérer vos appliances depuis ePolicy Orchestrator, sans avoir à lancer l'interface pour chacune d'elles.
Les pages de l'interface utilisateur d'ePolicy Orchestrator que vous utilisez pour configurer et gérer vos appliances Email and Web Security Appliances ressemblent beaucoup à celles des appliances. Il existe cependant des différences entre les options disponibles dans Email and Web Security Appliance et celles disponibles lorsque vous exécutez Email and Web Security Appliance depuis ePolicy Orchestrator. L'emplacement des options varie également. Pour plus d'informations, consultez l'article KB70679 de la base de connaissances.
La recherche de messages vous offre une méthode pratique pour localiser les e-mails sur votre appliance.
Les utilisateurs se posent souvent des questions du type « Qu'est-il arrivé à l'e-mail que j'ai envoyé hier ? » ou « Mon fournisseur m'a envoyé un e-mail lundi, pourquoi ne l'ai-je toujours pas reçu ? ».
Depuis un emplacement unique dans l'interface utilisateur, la recherche de messages vous permet de vérifier l'état des e-mails qui sont passés par l'appliance. Elle fournit des informations sur l'e-mail et indique notamment s'il a été remis, bloqué, retourné, mis en quarantaine ou mis en attente avant qu'une autre action soit entreprise.
Les fonctionnalités Data Loss Prevention vous permettent de charger et d'analyser vos documents sensibles (opération d'apprentissage) en utilisant l'interface utilisateur des appliances Email and Web Security Appliances ou ePolicy Orchestrator. Ces fonctionnalités vous offrent également la possibilité de créer des empreintes représentant chaque document.
Lors de l'analyse de vos e-mails sortants, l'appliance extrait tout le contenu et crée des empreintes, qui sont comparées aux empreintes issues de l'apprentissage de vos documents sensibles. Si les empreintes correspondent en totalité ou en partie au document, l'appliance exécute alors les actions que vous avez configurées.
Grâce à l'utilisation des empreintes de vos données sensibles, aucun élément du contenu de vos documents sensibles n'est situé sur vos appliances.
Cette version du logiciel McAfee Email and Web Security Appliance inclut des améliorations concernant le filtrage de conformité, parmi lesquelles un large choix de modèles de règles de conformité et de nombreux dictionnaires pour divers pays et réglementations.
Dans le cadre de la gestion des appliances Email and Web Security Appliances, le fait que l'image pour chaque appliance soit stockée sur une partition protégée sur le disque dur de chaque appliance vous permet de créer à distance une nouvelle image de vos appliances.
L'image de secours élimine la nécessité d'installer des cartes d'accès à distance sur votre appliance (si vous disposez des modèles d'appliances appropriés) afin de pouvoir créer une nouvelle image des appliances depuis un emplacement distant.
En plus d'installer l'image logicielle sur la partition protégée, vous pouvez également créer une image de démarrage sur un lecteur USB pour vos appliances.
McAfee analyse les données sur les alertes et les détections, les détails des menaces, ainsi que les statistiques d'utilisation recueillies auprès d'un grand nombre de clients, afin de combattre les attaques électroniques, de protéger les systèmes vulnérables contre les exploits et de lutter contre la cybercriminalité. En activant ce service de commentaires sur votre produit, vous contribuez à l'optimisation du système McAfee Global Threat Intelligence et à l'amélioration de l'efficacité de vos produits. En outre, vous nous aidez à nous conformer à la législation pour traiter les menaces électroniques.
McAfee Global Threat Intelligence suit l'ensemble du cycle de vie des menaces, ce qui offre une sécurité prédictive pour se protéger contre les dernières vulnérabilités, garantir la conformité aux réglementations et la conformité interne, et réduire les coûts de correction.
Cette version du logiciel Email and Web Security Appliance offre la possibilité de procéder à des recherches de catégories d'URL à distance grâce au service de réputation des sites web du système McAfee Global Threat Intelligence.
Cette version permet l'intégration avec des outils tiers pour la génération de rapports de journaux système (syslog) à l'aide des systèmes de surveillance ArcSight et Splunk.
En plus de la méthode d'authentification Kerberos déjà disponible dans les appliances Email and Web Security Appliances, cette version inclut désormais l'authentification RADIUS en option pour les comptes d'utilisateurs basés sur les rôles.
| • | Version des fichiers DAT : 6175.000 |
| • | Version de moteur : 5400 |
| • | Date de publication : 15 décembre 2010 |
Merci d'avoir choisi notre produit McAfee. Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité.
| Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une version de production. |
Cette version comprend plusieurs nouvelles fonctionnalités, dont certaines ont entraîné des changements au niveau de l'interface utilisateur. Cette section présente quelques-unes de ces modifications.
La liste ci-dessous répertorie les problèmes connus au moment de la production du logiciel. Pour des informations plus récentes sur ces problèmes, reportez-vous à l'article KB70676 de la base de connaissances, disponible sur https://mysupport.mcafee.com.
Dysfonctionnement du bouton Précédent dans ePolicy Orchestrator lors de la modification d'une stratégie Email and Web Security
Lors de la modification d'une stratégie Email and Web Security dans ePolicy Orchestrator, le bouton Précédent ne fonctionne pas correctement.
Pour résoudre ce problème, cliquez deux fois sur le bouton Précédent.
Consultez l'article KB70641 de la base de connaissances pour plus d'informations.
Affichage du bouton Modifier les expressions secrètes dans ePolicy Orchestrator
Lorsque vous utilisez ePolicy Orchestrator pour modifier les paramètres dans Journalisation | Paramètres de surveillance SNMP, le bouton Modifier les expressions secrètes ne devrait pas apparaître sur l'interface quand la version de protocole v3 est sélectionnée pour la surveillance SNMP.
Consultez l'article KB70644 de la base de connaissances pour plus d'informations.
Configuration de l'appliance écrasée par des paramètres vides dans la configuration ePO
Si vous laissez vides certains paramètres (informations DNS ou de routage, par exemple) dans votre configuration générée par ePO, ces paramètres non renseignés écraseront la configuration existante au moment de la diffusion de la configuration à votre appliance. Ce phénomène peut entraîner l'arrêt de votre appliance.
Consultez l'article KB70655 de la base de connaissances pour plus d'informations.
Non-diffusion des paramètres linguistiques en cas d'affichage d'une autre langue par ePolicy Orchestrator
Si vous configurez des paramètres linguistiques, tels que des messages d'alerte, depuis votre serveur ePolicy Orchestrator, veillez à ce que la langue choisie pour les alertes (dans ePolicy Orchestrator) soit la même que la langue de l'appliance.
Consultez l'article KB70647 de la base de connaissances pour plus d'informations.
Erreur affichée sur le tableau de bord de l'appliance — Tentatives de communication échouées
Si votre appliance est configurée de façon à utiliser IPv6 pour communiquer avec ePolicy Orchestrator, le tableau de bord de l'appliance affiche une erreur relative aux tentatives infructueuses de communication avec le serveur ePolicy Orchestrator, même si toutes les communications ont été établies avec succès.
Vous pouvez ignorer cette erreur ou résoudre le problème en utilisant IPv4 lorsque vous configurez votre appliance dans le cadre de ses communications avec ePolicy Orchestrator.
Consultez l'article KB70648 de la base de connaissances pour plus d'informations.
Problème d'affichage de certains événements DLP sur le tableau de bord ePolicy Orchestrator
Les événements sont générés correctement sur l'appliance et envoyés à la base de données ePolicy Orchestrator. Les événements DLP surveillés s'affichent correctement sur ePolicy Orchestrator, contrairement aux événements DLP bloqués.
Consultez l'article KB70664 de la base de connaissances pour plus d'informations.
Problème de restauration de la base de données Data Loss Prevention
Si vous ajoutez des catégories et des documents Data Loss Prevention à vos stratégies d'analyse, et si vous modifiez ensuite ces catégories, la base de données Data Loss Prevention ne se restaure pas comme prévu lorsque vous souhaitez rétablir une version antérieure de votre configuration Email and Web Security Appliance.
Consultez l'article KB70649 de la base de connaissances pour plus d'informations.
Différences entre les empreintes pour les fichiers Lotus WordPro (.lwp) selon le système d'exploitation utilisé lors de l'identification par empreinte
Lors de l'identification par empreinte de fichiers Lotus WordPro, les empreintes varient selon le système d'exploitation utilisé.
Pour résoudre ce problème, veillez à créer les empreintes sur le même système d'exploitation que celui sur lequel les fichiers vont être détectés.
Consultez l'article KB70650 de la base de connaissances pour plus d'informations.
Erreurs provoquées par la présence de caractères à double octet dans des fichiers compressés pour l'identification par empreinte si le codage des caractères approprié n'est pas sélectionné
Le chargement de fichiers compressés contenant des caractères à double octet est susceptible d'entraîner l'affichage d'un message d'erreur si vous ne sélectionnez pas un codage des caractères approprié dans l'interface utilisateur.
Consultez l'article KB70659 de la base de connaissances pour plus d'informations.
Ralentissement de l'application de la configuration après l'ajout d'un fichier volumineux à la base de données
L'enregistrement de tout fichier, quelle que soit sa taille, intervenant après l'ajout d'un document volumineux à la base de données DLP peut prendre beaucoup de temps.
Consultez l'article KB70670 de la base de connaissances pour plus d'informations.
Eléments à prendre en compte dans le cadre de la préparation de fichiers pour l'identification par empreinte :
| • | Les fichiers XML ne peuvent pas faire l'objet d'une identification par empreinte (zéro empreinte) sauf s'ils ont des nœuds de texte. |
| • | L'identification par empreinte de fichiers GIF, JPEG et RAR entraînera l'affichage du message Texte insuffisant pour créer des empreintes. |
| • | Lors de l'identification par empreinte de fichiers EML, l'opération portera sur les éléments du corps ou les pièces jointes de l'e-mail au lieu de s'appliquer au fichier EML. |
| • | Lors de l'identification par empreinte de fichiers ZIP et BZ, les fichiers du conteneur seront extraits et les fichiers individuels identifiés par empreinte. |
| • | Les fichiers protégés et les fichiers chiffrés ne peuvent pas faire l'objet d'une identification par empreinte. |
Consultez l'article KB70671 de la base de connaissances pour plus d'informations.
Affichage et modification de résumés
Microsoft Internet Explorer 6 affiche la source HTML plutôt que le contenu WYSIWYG pour afficher et modifier les messages de résumé de quarantaine. Pour éviter ce problème, McAfee vous conseille d'utiliser Internet Explorer 7 ou une version ultérieure avec Email and Web Security Appliance 5.6.
Consultez l'article KB70645 de la base de connaissances pour plus d'informations.
Synchronisation LDAP
La synchronisation LDAP échoue en raison d'une erreur sizeLimitExceeded. En cas d'utilisation d'OpenLDAP, il existe un nombre maximum d'entrées renvoyées pour une opération de requête d'utilisateur ou de groupe. Si l'erreur sizeLimitExceeded survient, McAfee vous recommande d'augmenter la limite de taille.
Consultez l'article KB67306 de la base de connaissances pour plus d'informations.
Affichage d'une erreur après la restauration d'un fichier de configuration
A l'instar de la restauration d'un fichier de sauvegarde de la configuration depuis une version antérieure du logiciel contenant un fichier rules.xml corrompu, l'importation d'un dictionnaire depuis un fichier de règles corrompu provoque une erreur de validation de schéma.
Consultez l'article KB70672 de la base de connaissances pour plus d'informations.
Affichage d'une erreur en cas d'utilisation du caractère * comme condition lors de la recherche dans un dictionnaire
Dans Microsoft Internet Explorer 7, l'utilisation du caractère * comme condition lors de la recherche dans un dictionnaire entraîne une erreur.
Consultez l'article KB70653 de la base de connaissances pour plus d'informations.
Problème d'affichage de l'heure dans l'interface utilisateur de la recherche de messages
Lorsqu'un e-mail mis en attente est remis suite à une nouvelle tentative, c'est l'heure de la mise en attente qui s'affiche au lieu de l'heure de la remise.
Consultez l'article KB70654 de la base de connaissances pour plus d'informations.
Apparition de boucles de pont avec la configuration du réseau hors bande en mode résilient
Si le commutateur externe utilisé pour configurer la gestion hors bande pour le serveur lame (Blade Server) en mode résilient ne prend pas en charge PVST+, des boucles de pont peuvent apparaître. Cette remarque concerne les châssis M3 et M7 uniquement si les interconnexions GBe2c sont utilisées pour la gestion hors bande. Elle ne s'applique pas aux châssis M7 si vous vous connectez au réseau de gestion hors bande à l'aide de modules d'intercommunication.
Consultez l'article KB70656 de la base de connaissances pour plus d'informations.
Affichage de l'état EN PANNE pour les lames d'analyse sur le tableau de bord de la lame principale
Après une mise à niveau avec l'option 2 vers un système de lame sur lequel McAfee Web Gateway (anciennement Webwasher) est activé, les lames d'analyse affichent l'état EN PANNE dans la zone Equilibrage de charge sur le tableau de bord de la lame principale. Il se peut en effet que le fichier de licence de Web Gateway ne soit pas présent pour la prise en charge automatique des licences des lames d'analyse.
Pour résoudre ce problème, rechargez le fichier de licence Web Gateway à l'aide de l'Assistant de configuration disponible dans l'interface utilisateur (Système | Assistant de configuration).
Consultez l'article KB70657 de la base de connaissances pour plus d'informations.
Non-conservation de la configuration de Web Gateway lors de la mise à niveau avec l'option d'installation 2b
Si vous utilisez l'option 2b pour mettre à niveau le logiciel sur un serveur lame (Blade Server) sur lequel McAfee Web Gateway (anciennement Webwasher) est activé, toutes les informations de configuration de Web Gateway sont perdues.
Pour éviter ce problème, McAfee vous recommande d'utiliser l'option 2. Vous pouvez également sauvegarder la configuration et la restaurer après la mise à niveau. Afin de vous assurer que le fichier de licence Web Gateway est correctement installé, utilisez l'Assistant de configuration pour le recharger.
Consultez l'article KB70646 de la base de connaissances pour plus d'informations.
Erreurs de type Autorisation refusée dans /var/log/httpd/error_log sur le serveur lame (Blade Server) principal lors de la mise à jour
Le message d'erreur est sans gravité dans ce cas.
Consultez l'article KB70645 de la base de connaissances pour plus d'informations.
Aide en ligne en anglais uniquement pour le mode résilient
La page d'aide pour le mode résilient est disponible uniquement en anglais.
Consultez l'article KB70660 de la base de connaissances pour plus d'informations.
McAfee fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, de l'installation à l'utilisation au quotidien et à la résolution de problèmes. Après distribution d'un produit, des informations le concernant sont entrées dans la base de connaissances en ligne (KnowledgeBase) McAfee.
| 1 | Ouvrez la page du portail de service technique McAfee ServicePortal à l'adresse http://mysupport.mcafee.com. | ||||||||||||||||
| 2 |
Sous Self Service (Libre service), accédez au type d'informations dont vous avez besoin :
|
Copyright © 2010 McAfee, Inc. Tous droits réservés.
Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage ou traduite dans toute autre langue, sous quelque forme ou par quelque moyen que ce soit sans l'autorisation écrite de McAfee, Inc., de ses fournisseurs ou de ses sociétés affiliées.
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN et WEBSHIELD sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs.
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.