Versionshinweise zu McAfee® VirusScan® Enterprise for Storage 1.0.2

Über dieses Dokument

Vielen Dank, dass Sie McAfee® VirusScan® Enterprise for Storage verwenden. Dieses Dokument enthält wichtige Informationen zu dieser Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen.

VORSICHT: Die automatische Aktualisierung einer Vorabversion der Software wird nicht unterstützt. Bevor Sie auf eine Produktversion aktualisieren, muss die vorhandene Softwareversion deinstalliert werden.

Produktlizenz

Für Produktlizenzen von McAfee® VirusScan® Enterprise for Storage gelten folgende Fristen:

Neue Funktionen und sonstige Hinweise zum Produkt

Neue und überarbeitete Funktionen der aktuellen Softwareversion werden unten beschrieben.

  • Diese Version unterstützt McAfee VirusScan Enterprise 8.8.
  • McAfee VirusScan Enterprise for Storage 1.0.2 kann jetzt mit ePolicy Orchestrator 4.6 verwaltet werden.
  • Bei diesem Produkt handelt es sich um eine Aktualisierung von McAfee VirusScan Enterprise for Storage 1.0.
  • Unterstützung von Artemis (heuristische Netzwerkprüfung auf verdächtige Dateien): Sucht in Client-Systemen nach verdächtigen Programmen und DLL-Dateien. Wenn der Echtzeit-Malware-Schutz ein verdächtiges Programm entdeckt, wird eine DNS-Anforderung übermittelt.

    Standardmäßig werden die Artemis-Einstellungen aus dem VirusScan Enterprise-On-Access Scan verwendet.

    Konfigurieren anderer Artemis-Einstellungen für Storage:

    1. Öffnen Sie den Registrierungs-Editor.
    2. Navigieren Sie zu folgendem Pfad:
      Bei NetApp HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\NetApp
      Bei ICAP HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\ICAP
    3. Konfigurieren Sie folgende DWORD-Werte:
      Name des DWORD-Wertes Daten
      ArtemisEnabled (Artemis aktiviert) 0 oder 1
      • 0: Deaktivieren
      • 1: Aktivieren
      ArtemisLevel (Artemis-Stufe) 0 bis 4
      • 0: Sehr niedrig
      • 1: Niedrig
      • 2: Mittel
      • 3: Hoch
      • 4: Sehr hoch
    4. Starten Sie über die Services-Konsole den Dienst von McAfee VirusScan Enterprise for Storage.
  • Die Hilfe zur Erweiterung von McAfee VirusScan Enterprise for Storage 1.0.2 kann jetzt in ePolicy Orchestrator 4.5 und 4.6 eingecheckt werden.

Bekannte Probleme

Nachfolgend werden bekannte Probleme dieser Softwareversion beschrieben:

  • Problem

    Die Richtlinien und Tasks, die auf einem ePolicy-Server vorhanden sind, der über die Windows NT-Authentifizierung auf ePolicy Orchestrator zugreift, lassen sich mit dem Migrations-Tool von ePolicy Orchestrator mitunter nicht migrieren. Unter Umständen ist es erforderlich, dass das Migrations-Tool von ePolicy Orchestrator das SQL-Administratorkennwort als Parameter für das Tool übergibt.

    Problemumgehung:

    Führen Sie in der Befehlszeile den Befehl ePOPolicyMigration.exe aus, und fügen Sie den Switch /PASSWORD und das SQL-Administratorkennwort hinzu.

    Geben Sie zum Beispiel Folgendes ein: [Pfad]\epopolicymigration.exe /vses /password=sql_admin_password

  • Problem

    Die Firewall von McAfee Host Intrusion Prevention blockiert mitunter die Kommunikation über den ICAP-Kommunikationsport, der standardmäßig in McAfee VirusScan Enterprise for Storage festgelegt ist (Port 1344). Zur Problemlösung ändern Sie den in VirusScan Enterprise for Storage verwendeten Port in den Einstellungen. Alternativ informieren Sie sich in der Dokumentation zu Host Intrusion Prevention darüber, wie Sie die Firewall in Host Intrusion so konfigurieren, dass eine Kommunikation über den in ICAP verwendeten Port erfolgen kann.

  • Problem
    Bei Verwendung des in McAfee VirusScan Enterprise for Storage integrierten ICAP-AV-Scanners zusammen mit Sun StorageTek 5320 können folgende Probleme auftreten:
    • Sun StorageTek 5320 sendet für jede Datei, die über eine Netzwerkfreigabe auf StorageTek 5320 kopiert oder aufgerufen wird, zwei Scan-Anfragen an den ICAP-AV-Scanner.
    • Beim Zugriff oder Kopieren großer Dateien (1 GB oder größer) unter einem Betriebssystem von Windows in eine Netzwerkfreigabe auf StorageTek 5320 wird eventuell eine Fehlermeldung angezeigt, die besagt, dass die Netzwerkfreigabe nicht mehr besteht.

    Dieses Problem ist Sun bereits bekannt. Weitere Informationen erhalten Sie von Sun.

  • Problem

    Wenn von McAfee VirusScan Enterprise for Storage Entdeckungswarnungen an Alert Manager übermittelt werden, wird in der Warnung eventuell fälschlicherweise angegeben, dass der Zugriff auf die Datei vom OAS (On-Access-Scanner) verweigert wurde. Damit der Name des AV-Scanners in der Warnung richtig angegeben wird, können Sie diese individuell anpassen. Löschen Sie dazu den Verweis auf den OAS.

  • Problem

    Beim Zugriff auf Dateien auf dem NetApp-Filer über den Scan-Server fordert der NetApp-Filer keine Überprüfung dieser Dateien an.

    Das Problem ist NetApp bereits bekannt. Weitere Informationen erhalten Sie von NetApp.

  • Problem

    Mit der in VirusScan Enterprise integrierten Funktion Reparieren lassen sich die Dateien von McAfee VirusScan Enterprise for Storage nicht reparieren. Muss McAfee VirusScan Enterprise for Storage repariert werden, führen Sie das Installationsprogramm erneut aus, und wählen Sie dabei Reparieren aus. Die Reparaturfunktion von VirusScan Enterprise wird in folgendem KB-Artikel erläutert: KB60029

  • Problem

    Wenn Sie Warnungen in VirusScan Enterprise for Storage aktivieren oder deaktivieren oder eine der zusätzlichen Warnoptionen über die VirusScan-Konsole ändern, muss der VirusScan Enterprise for Storage-Dienst zwecks Übernahme der Änderungen erneut gestartet werden.

  • Problem

    Nachdem das Produkthandbuch zu VirusScan Enterprise for Storage, die Hilfe zur Erweiterung von ePolicy Orchestrator 4.0 und die Hilfe zur VirusScan-Konsole lokalisiert wurden, wurde der Abschnitt "So funktioniert das Scannen auf ICAP-Servern" hinzugefügt.

    Darin wird beschrieben, wie VirusScan Enterprise for Storage ICAP-Server (Internet Content Adaptation Protocol) scannt.
    HINWEIS: Bei folgendem Beispiel handelt es sich bei dem ICAP-Client um ein NAS-Gerät (Network Attached Storage).

    Fordert ein ICAP-Client nun einen Datei-Scan durch VirusScan Enterprise an, geschieht Folgendes:

    1. Der ICAP-Client kontaktiert VirusScan Enterprise for Storage und fordert an, dass eine bestimmte Datei gescannt wird.
    2. Diese wird in einem temporären Verzeichnis auf dem Computer abgelegt, auf dem VirusScan Enterprise for Storage ausgeführt wird. Dort wird sie auch gescannt.
    3. Wenn die Datei eine Bedrohung darstellt, hängt das weitere Vorgehen davon ab, wie VirusScan Enterprise for Storage konfiguriert ist. Es gibt folgende Optionen:
    • Bei Auswahl der Option Dateien automatisch säubern wird die Datei bei Entdeckung einer Bedrohung gesäubert.
      • Nach der erfolgreichen Säuberung der Datei informiert VirusScan Enterprise for Storage den ICAP-Client darüber, dass die Datei eine Bedrohung darstellte und gesäubert wurde. Anschließend übergibt VirusScan Enterprise for Storage die gesäuberte Datei an den ICAP-Client.
      • Wenn die Datei nicht gesäubert werden kann, führt VirusScan Enterprise for Storage die ICAP-Standardvorgehensweise aus und ersetzt die Datei durch eine HTML-Meldung, aus der hervorgeht, dass es sich bei der ursprünglichen Datei um eine Bedrohung handelte und dass die Datei nicht gesäubert werden konnte.
    • Bei Auswahl der Option Scan-Vorgang fortsetzen informiert VirusScan Enterprise for Storage den ICAP-Client darüber, dass die Datei eine Bedrohung darstellt. Anschließend wird der Zugriff auf die Datei blockiert.
  • Problem

    Der Abschnitt zur Installation im Produkthandbuch zu VirusScan Enterprise for Storage enthält einfache Anweisungen zur Installation des Software-Moduls von VirusScan Enterprise for Storage. Gelegentlich aber ist es angebracht, das Produkt über die Befehlszeile mit anderen Parametern zu installieren, um so die Standardfunktionsweise zu ändern. Im folgenden Abschnitt wird das grundlegende Format der Befehlszeileneingabe einschließlich einiger häufiger Parameter abgebildet.

    • Lokale Installation mithilfe der Befehlszeile:

      setup.exe /S /v"<command-line options>"

    • Installation mithilfe des Task "ePO-Bereitstellung" (Eingabe in der Befehlszeile):

      /v"<command-line options>"

      Dabei steht <command-line options> für einen durch Leerzeichen getrennten Satz an gültigen MSI-Kennzeichnungen. Beispiel:

      • /qn: Automatische Installation
      • /quiet: Identisch mit /qn
      • INSTALLDIR=<Path to a Directory>: Alternatives Installationsverzeichnis
      • /l*v <Path to a LogFile>: Installation an folgendem Ort protokollieren
  • Problem

    Nachdem das Produkthandbuch zu VirusScan Enterprise for Storage, die Hilfe zur Erweiterung von ePolicy Orchestrator 4.0 und die Hilfe zu VirusScan-Konsole lokalisiert wurden, wurden folgende Abschnitte überarbeitet:

    • Verwalten der Liste gescannter Dateitypen: Hier wurde Schritt 1 wie folgt ersetzt:
      1. Starten Sie die NetApp-Konfiguration mit einer der folgenden Vorgehensweisen:
        • Wählen Sie in ePolicy Orchestrator 4.0 die Option Systems | Policy Catalog (Systeme | Richtlinienkatalog) aus, klicken Sie dann in der Dropdown-Liste Product (Produkt) auf VirusScan Enterprise for Storage 1.0.2, und wählen Sie aus der Dropdown-Liste Category (Kategorie) die Option NetApp Policies (NetApp-Richtlinien) aus. Klicken Sie in der Spalte Actions (Aktionen) auf Edit (Bearbeiten), und öffnen Sie dann die Registerkarte Scan Items (Elemente scannen).
    • Konfigurieren der Liste gescannter ICAP-Dateitypen: Hier wurde Schritt 1 wie folgt ersetzt:
      1. Starten Sie die ICAP-Konfiguration mit einer der folgenden Vorgehensweisen:
        • Wählen Sie in ePolicy Orchestrator 4.0 die Option Systems | Policy Catalog (Systeme | Richtlinienkatalog) aus, klicken Sie dann in der Dropdown-Liste Product (Produkt) auf VirusScan Enterprise for Storage 1.0.2, und wählen Sie aus der Dropdown-Liste Category (Kategorie) die Option NetApp Policies (NetApp-Richtlinien) aus. Klicken Sie in der Spalte Actions (Aktionen) auf Edit (Bearbeiten), und öffnen Sie dann die Registerkarte Scan Items (Elemente scannen).
  • Problem

    Bei der Reparatur von VirusScan Enterprise wird die Datei "strings.bin" wieder in ihre Originalversion umgewandelt. Diese ist mit VirusScan Enterprise for Storage nicht kompatibel.

    Lösen Sie dieses Problem, indem Sie VirusScan Enterprise for Storage reparieren. Dazu führen Sie "setup.exe" erneut aus, und wählen dann die Option Reparieren aus. Die Datei "strings.bin" wird dann auf eine Version aktualisiert, die mit VirusScan Enterprise for Storage kompatibel ist.

  • Problem

    Das Installationsprotokoll (VSESTOSetup.log) von VirusScan Enterprise for Storage wird gespeichert unter [aktueller Benutzer]%temp%. [Aktueller Benutzer] steht dabei für den Benutzer, der die Installation durchführt.

Anweisungen zur Aktualisierung

Mit der folgenden Vorgehensweise können Sie VirusScan Enterprise for Storage 1.0 auf VirusScan Enterprise for Storage 1.0.2 aktualisieren.

Task

  1. Installieren Sie auf dem Computer, auf dem VirusScan Enterprise for Storage 1.0 installiert ist, VirusScan Enterprise 8.8.
    HINWEIS: Dabei wird VirusScan Enterprise for Storage 1.0 aber nicht deinstalliert. Die Anwendung ist zwar nicht mehr funktionstüchtig, sämtliche Einstellungen aber bleiben erhalten.
  2. Installieren Sie McAfee VirusScan Enterprise for Storage 1.0.2.
    HINWEIS: Nach Installation der Erweiterungsdatei von Storage 1.0.2 migrieren Sie die Richtlinien von VirusScan Enterprise for Storage 1.0. Dazu führen Sie das Tool zur Richtlinienmigration (ePOPolicyMigtration.exe) auf dem ePolicy Orchestrator-Server aus.

Wo finde ich Informationen zu Produkten von McAfee für Unternehmen?

In der Dokumentation zu McAfee finden Sie die Informationen, die Sie während der einzelnen Phasen der Produktimplementierung benötigen, vom Testen eines neuen Produkts bis hin zum Warten bestehender Produkte. Je nach Produkt gibt es möglicherweise zusätzliche Dokumentationen. Nach der Veröffentlichung eines Produkts wird die Online-Knowledge Base im ServicePortal von McAfee mit zusätzlichen Informationen dazu ergänzt.

Installationsphase

Einrichtungsphase

Wartungsphase

Vor, während und nach der Installation

Versionshinweise

  • Bekannte Probleme in der aktuellen Version
  • Seit der letzten Version behobene Probleme
  • Änderungen, die in letzter Minute am Produkt oder der Dokumentation vorgenommen wurden

Produkthandbuch

  • Vorbereiten, Installieren und Bereitstellen der Software in einer Produktionsumgebung

Einrichten des Produkts

Produkthandbuch und Online-Hilfe

  • Einrichten und Anpassen der Software an Ihre Umgebung

Online-Hilfe

  • Verwalten und Bereitstellen von Produkten mit ePolicy Orchestrator
  • Ausführliche Beschreibung der Produktoptionen

Warten der Software

Online-Hilfe

  • Warten der Software
  • Referenzinformationen
  • Alle im Produkthandbuch enthaltenen Informationen

Knowledge Base (knowledge.mcafee.com)

  • Versionshinweise und Dokumentation
  • Ergänzende Produktinformationen
  • Umgehungslösungen für bekannte Probleme

Auffinden von Versionshinweisen und Dokumentation zu Produkten von McAfee für Unternehmen

In diesem Arbeitsabschnitt finden Sie die Versionshinweise sowie weitere Dokumentation zu Produkten von McAfee für Unternehmen.
  1. Öffnen Sie die Seite knowledge.mcafee.com und wählen Sie unter Useful Links (Hilfreiche Links) die Option Product Documentation (Produktdokumentation) aus.
  2. Wählen Sie <Produktname> | <Produktversion> und dann das jeweilige Dokument aus der Liste der Dokumente aus.

COPYRIGHT