Notas de la versión de McAfee® VirusScan® Enterprise para almacenamiento 1.0.2

Acerca de este documento

Gracias por utilizar McAfee® VirusScan® Enterprise para almacenamiento. Este documento contiene información importante acerca de esta versión. Le recomendamos encarecidamente que lea el documento entero.

ATENCIÓN: No se admite la actualización automática de versiones anteriores del software. Si desea actualizar el software a una versión de producción, primero deberá desinstalar la versión existente del software.

Licencia del producto

Estas limitaciones de tiempo se aplican a estas licencias del producto McAfee® VirusScan® Enterprise para almacenamiento:

Funciones nuevas y otras notas del producto

A continuación se describen las funciones nuevas y actualizadas de la versión actual del software:

  • Esta versión es compatible con McAfee VirusScan Enterprise 8.8.
  • McAfee VirusScan Enterprise para almacenamiento 1.0.2 ahora se puede gestionar con ePolicy Orchestrator 4.6.
  • Este producto es una actualización de McAfee VirusScan Enterprise para almacenamiento 1.0.
  • Compatibilidad con Artemis (comprobación de red heurística de archivos sospechosos): busca programas sospechosos y DLL que se ejecutan en sistemas cliente. Cuando la defensa contra malware en tiempo real detecta un programa sospechoso, envía una solicitud de DNS.

    De forma predeterminada, se utilizará la configuración de Artemis del análisis en tiempo real de VirusScan Enterprise.

    Si desea establecer una configuración de Artemis diferente para el almacenamiento:

    1. Vaya al Editor del Registro.
    2. Desplácese a la siguiente ruta de acceso:
      Para NetApp HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\NetApp
      Para ICAP HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\ICAP
    3. Configure los siguientes valores de DWORD:
      Nombre de valor de DWORD Datos del valor
      ArtemisEnabled 0 o 1
      • 0: deshabilitar
      • 1: habilitar
      ArtemisLevel 0 a 4
      • 0: muy bajo
      • 1: bajo
      • 2: medio
      • 3: alto
      • 4: muy alto
    4. Desde la consola Servicios, reinicie el servicio McAfee VirusScan Enterprise para almacenamiento.
  • Ahora puede incorporar la extensión de Ayuda de McAfee VirusScan Enterprise para almacenamiento 1.0.2 a ePolicy Orchestrator 4.5 y 4.6.

Problemas conocidos

A continuación se describen los problemas conocidos de esta versión del software:

  • Problema

    Es posible que la herramienta de migración de ePolicy Orchestrator no pueda migrar las directivas y tareas existentes de un servidor de ePolicy Orchestrator que utilice la autenticación de Windows NT para el acceso a ePolicy Orchestrator. En algunos casos, la herramienta de migración de ePolicy Orchestrator debe pasar la contraseña de administrador de SQL como parámetro para la herramienta de migración de ePolicy Orchestrator.

    Solución:

    Ejecute ePOPolicyMigration.exe desde la línea de comandos y agregue el modificador /PASSWORD y la contraseña de administrador de SQL.

    Por ejemplo, escriba: [ruta_acceso]\epopolicymigration.exe /vses /password=contraseña_admin_sql

  • Problema

    Es posible que el firewall de McAfee Host Intrusion Prevention bloquee la comunicación en el puerto de comunicaciones de ICAP establecido de manera predeterminada en McAfee VirusScan Enterprise para almacenamiento (puerto 1344). Para resolver el conflicto, cambie el puerto utilizado por VirusScan Enterprise para almacenamiento en las propiedades. Por otro lado, también puede consultar la documentación de Host Intrusion Prevention para obtener detalles sobre cómo configurar el firewall de Host Intrusion para permitir la comunicación en el puerto utilizado por ICAP.

  • Problema
    En McAfee VirusScan Enterprise para almacenamiento, al utilizar su analizador de antivirus de ICAP con Sun StorageTek 5320, es posible que detecte estos problemas conocidos:
    • Sun StorageTek 5320 envía dos solicitudes de análisis al analizador de antivirus de ICAP para cada archivo copiado o al cual se accede desde un recurso compartido de red en StorageTek 5320.
    • Al copiar o acceder a archivos grandes (aprox. 1 GB o más) desde un sistema operativo Windows en un recurso compartido de red de StorageTek 5320, el usuario podría ver un mensaje de error en el que se indica que el recurso compartido de red ya no está disponible.

    Estos problemas se han comunicado a Sun y son problemas conocidos. Póngase en contacto con Sun para obtener más información.

  • Problema

    Cuando se envían alertas de detección a Alert Manager desde McAfee VirusScan Enterprise para almacenamiento, el mensaje de alerta puede indicar erróneamente que OAS (análisis en tiempo real) denegó el acceso al archivo. Si el nombre del analizador de antivirus se muestra correctamente en estos mensajes, le recomendamos que personalice el mensaje quitando la referencia al analizador de OAS.

  • Problema

    Cuando se accede a archivos en el sistema de almacenamiento de NetApp desde el servidor de análisis, el sistema de almacenamiento de NetApp no solicitará el análisis de esos archivos.

    Este problema se ha comunicado a NetApp y es un problema conocido. Póngase en contacto con NetApp para obtener más información.

  • Problema

    La función de VirusScan Enterprise Reparar no reparará archivos del producto McAfee VirusScan Enterprise para almacenamiento. Si se debe reparar el producto McAfee VirusScan Enterprise para almacenamiento, vuelva a ejecutar el instalador y seleccione Reparar durante el proceso de reinstalación. Hay un artículo de la base de datos KnowledgeBase donde se explica la función de reparación de VirusScan Enterprise: KB60029

  • Problema

    Si habilita o deshabilita las alertas de VirusScan Enterprise para almacenamiento o cambia cualquiera de las opciones de alerta adicionales mediante la Consola de VirusScan debe reiniciar el servicio VirusScan Enterprise para almacenamiento para que los cambios surtan efecto.

  • Problema

    Tras finalizar la localización de la Guía del producto de VirusScan Enterprise, la Ayuda de la extensión de ePolicy Orchestrator 4.0 y la ayuda de la Consola de VirusScan, se agregó la siguiente sección, titulada "Cómo funciona el análisis de los servidores ICAP".

    En esta sección se describe cómo VirusScan Enterprise para almacenamiento analiza los servidores ICAP (Internet Content Adaptation Protocol).
    NOTA: En el ejemplo siguiente, el cliente ICAP es un dispositivo NAS (Network Attached Storage).

    El proceso siguiente tiene lugar cuando un cliente ICAP solicita un análisis de archivos por parte de VirusScan Enterprise para almacenamiento:

    1. El cliente ICAP establece contacto con VirusScan Enterprise para almacenamiento y solicita el análisis de un archivo concreto.
    2. El archivo se transfiere a una ubicación temporal en el equipo en el que se ejecuta VirusScan Enterprise para almacenamiento, donde se analiza.
    3. Si se detecta que el archivo constituye una amenaza, la acción realizada depende de la siguiente configuración de VirusScan Enterprise para almacenamiento:
    • Si se selecciona Limpiar archivos automáticamente, las amenazas detectadas hacen que se intente limpiar el archivo.
      • Si se logra limpiar el archivo, VirusScan Enterprise para almacenamiento notifica al cliente ICAP que el archivo era una amenaza y que se limpió correctamente, y VirusScan Enterprise para almacenamiento devuelve el archivo limpio al cliente ICAP.
      • Si no se logra limpiar el archivo, VirusScan Enterprise para almacenamiento sigue la norma de ICAP, que consiste en reemplazar el archivo con un mensaje en formato HTML en el que se indica que el archivo original es una amenaza y que no se pudo limpiar.
    • Si se selecciona Continuar analizando, VirusScan Enterprise para almacenamiento notifica al cliente ICAP que el archivo es una amenaza y, a continuación, el cliente ICAP bloquea el acceso al archivo.
  • Problema

    La sección sobre la instalación de VirusScan Enterprise para almacenamiento, Guía del producto contiene instrucciones sencillas para instalar el módulo de software de VirusScan Enterprise para almacenamiento. No obstante, es posible que en alguna ocasión desee instalar el producto desde la línea de comandos con parámetros distintos para cambiar el comportamiento predeterminado. En la sección siguiente se proporciona el formato básico de la operación de la línea de comandos y algunos parámetros habituales.

    • Instalación local desde la línea de comandos:

      setup.exe /S /v"<opciones de la línea de comandos>"

    • Instalación desde la tarea de despliegue de ePO (entrada en el campo de formulario de la línea de comandos):

      /v"<opciones de la línea de comandos>"

      Aquí, <opciones de la línea de comandos> es un conjunto de etiquetas MSI válidas delimitadas por espacios. Por ejemplo:

      • /qn: instalación silenciosa
      • /quiet: igual que /qn
      • INSTALLDIR=<ruta de acceso a un directorio>: directorio de instalación alternativo
      • /l*v <ruta de acceso a un archivo de registro>: registrar la actividad de la instalación en la ubicación especificada
  • Problema

    Tras finalizar la localización de la Guía del producto de VirusScan Enterprise para almacenamiento, la Ayuda de la extensión de ePolicy Orchestrator 4.0 y la Ayuda de Consola de VirusScan, se modificaron las siguientes secciones:

    • Gestión de la lista de tipos de archivo analizados. El paso 1 se sustituyó por el texto siguiente:
      1. Inicie la configuración de NetApp utilizando cualquiera de los siguientes métodos:
        • Desde ePolicy Orchestrator 4.0, seleccione Sistemas | Catálogo de directivas, seleccione VirusScan Enterprise para almacenamiento 1.0.2 en la lista desplegable Producto, seleccione Directivas de NetApp en la lista desplegable Categoría, seleccione Editar en la columna Acciones de la visualización y seleccione la ficha Elementos de análisis.
    • Configuración de la lista de tipos de archivo ICAP analizados. El paso 1 se sustituyó por el texto siguiente:
      1. Inicie la configuración de ICAP utilizando cualquiera de los siguientes métodos:
        • Desde ePolicy Orchestrator 4.0, seleccione Sistemas | Catálogo de directivas, seleccione VirusScan Enterprise para almacenamiento 1.0.2 en la lista desplegable Producto, seleccione Directivas de NetApp en la lista desplegable Categoría, seleccione Editar en la columna Acciones de la visualización y seleccione la ficha Elementos de análisis.
  • Problema

    Si efectúa una instalación de reparación de VirusScan Enterprise, el archivo strings.bin vuelve a la versión original, que no es compatible con VirusScan Enterprise para almacenamiento.

    La solución es realizar una instalación de reparación de VirusScan Enterprise para almacenamiento. Para ello, ejecute setup.exe de nuevo y elija la opción Reparar. Esto actualiza el archivo strings.bin a la versión compatible con VirusScan Enterprise para almacenamiento.

  • Problema

    El registro de instalación (VSESTOSetup.log) deVirusScan Enterprise para almacenamiento se almacena en [usuario actual]%temp%. Aquí, [usuario actual] se refiere al usuario que realiza la instalación.

Instrucciones de actualización

Utilice esta tarea para actualizar VirusScan Enterprise para almacenamiento 1.0 a VirusScan Enterprise para almacenamiento 1.0.2.

Tarea

  1. En el equipo donde está instalado VirusScan Enterprise para almacenamiento 1.0, instale VirusScan Enterprise 8.8.
    NOTA: Esto no desinstalará VirusScan Enterprise para almacenamiento 1.0. El producto dejará de funcionar; no obstante, se guardará la configuración.
  2. Instale McAfee VirusScan Enterprise para almacenamiento 1.0.2.
    NOTA: Después de instalar el archivo de extensión de McAfee VirusScan Enterprise para almacenamiento 1.0.2, asegúrese de ejecutar la herramienta de migración de directivas (ePOPolicyMigtration.exe) en el servidor de ePolicy Orchestrator para migrar las directivas de VirusScan Enterprise para almacenamiento 1.0.

Dónde encontrar información del producto McAfee enterprise

La documentación de McAfee se ha diseñado para proporcionarle la información que necesita en cada una de las fases de implementación de productos, desde la evaluación de un producto nuevo hasta el mantenimiento de los ya existentes. En función del producto, podrían encontrarse disponibles documentos adicionales. Una vez que se haya publicado un producto, la información adicional asociada al mismo se incluye en la base de datos KnowledgeBase en línea disponible en el ServicePortal de McAfee.

Fase de instalación

Fase de configuración

Fase de mantenimiento

Antes, durante y tras la instalación.

Notas de la versión

  • Problemas conocidos de la versión actual.
  • Problemas resueltos desde la última versión.
  • Cambios de última hora en el producto o la documentación.

Guía del producto

  • Preparación, instalación y despliegue del software en un entorno de producción.

Empezar a utilizar el producto.

Guía del producto y Ayuda en línea

  • Configuración y personalización del software en su entorno.

Ayuda en línea

  • Gestión y despliegue de los productos mediante ePolicy Orchestrator.
  • Información detallada sobre las opciones del producto.

Mantenimiento del software.

Ayuda en línea

  • Mantenimiento del software.
  • Información de consulta.
  • Toda la información contenida en la guía del producto.

KnowledgeBase (knowledge.mcafee.com)

  • Documentación y notas de la versión.
  • Información adicional acerca del producto.
  • Soluciones a problemas conocidos.

Búsqueda de documentación y notas de la versión para productos McAfee enterprise

Utilice esta tarea para pasar a las notas de la versión y a otra documentación del producto para productos de McAfee enterprise.
  1. Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentación del producto) en Useful links (Vínculos útiles).
  2. Seleccione <Nombre del producto> | <Versión del producto> y el documento que necesite en la lista de documentos.

COPYRIGHT