Notes de distribution relatives à McAfee® VirusScan® Enterprise pour stockage 1.0.2

A propos de ce document

Merci d'avoir choisi McAfee® VirusScan® Enterprise pour stockage. Ce document contient des informations importantes au sujet de cette distribution. Il est vivement recommandé de le lire dans son intégralité.

ATTENTION : nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devrez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une version de production.

Licence du produit

Ces limites temporelles s'appliquent à McAfee® VirusScan® Enterprise pour des licences du produit de stockage :

Nouvelles fonctionnalités et autres notes du produit

Les nouvelles fonctionnalités et fonctionnalités mises à jour dans cette distribution du logiciel sont décrites ci-dessous :

  • Cette distribution prend en charge McAfee VirusScan Enterprise 8.8.
  • McAfee VirusScan Enterprise pour stockage 1.0.2 peut désormais être géré au moyen d'ePolicy Orchestrator 4.6.
  • Ce produit est une mise à niveau pour McAfee VirusScan Enterprise pour stockage 1.0.
  • Prise en charge d'Artemis (Recherche réseau heuristique de fichiers suspects) : permet de rechercher les programmes et fichiers DLL suspects s'exécutant sur les systèmes clients. Lorsque l'outil de défense en temps réel contre les logiciels malveillants (malwares) détecte un programme suspect, il envoie une requête DNS.

    Les paramètres d'Artemis de l'analyse à l'accès VirusScan Enterprise seront utilisés par défaut.

    Si vous envisagez de configurer des paramètres d'Artemis différents pour stockage :

    1. Accédez à l'éditeur du registre.
    2. Accédez au chemin d'accès suivant :
      Pour NetApp HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\NetApp
      Pour ICAP HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSES\ICAP
    3. Configurez les valeurs DWORD suivantes :
      Nom de la valeur DWORD Données de la valeur
      ArtemisEnabled 0 ou 1
      • 0 : Désactiver
      • 1 : Activer
      ArtemisLevel 0 à 4
      • 0 : Très faible
      • 1 : Faible
      • 2 : Moyen
      • 3 : Elevé
      • 4 : Très élevé
    4. Dans la console Services, redémarrez le service McAfee VirusScan Enterprise pour stockage.
  • Vous pouvez maintenant archiver l'extension Aide de McAfee VirusScan Enterprise pour stockage 1.0.2 dans ePolicy Orchestrator 4.5 et 4.6.

Problèmes connus

Les problèmes connus de cette distribution du logiciel, ainsi que leurs solutions, sont décrits ci-dessous :

  • Problème

    L'outil de migration d'ePolicy Orchestrator peut échouer lors de la migration des stratégies et tâches existantes depuis un serveur ePolicy Orchestrator utilisant l'authentification Windows NT pour l'accès à ePolicy Orchestrator. Dans certains cas, l'outil de migration d'ePolicy Orchestrator doit valider le mot de passe de l'administrateur SQL adéquat en tant que paramètre de l'outil de migration d'ePolicy Orchestrator.

    Solution :

    Exécutez ePOPolicyMigration.exe depuis la ligne de commande, puis ajoutez le commutateur /PASSWORD et le mot de passe de l'administrateur SQL.

    Indiquez par exemple : [chemin d'accès]\epopolicymigration.exe /vses /password=motdepasse_admin_sql

  • Problème

    Le pare-feu de McAfee Host Intrusion Prevention peut bloquer les communications sur le port de communication de ICAP défini par défaut dans McAfee VirusScan Enterprise pour stockage (port 1344). Pour résoudre le conflit, changez le port utilisé par VirusScan Enterprise pour stockage dans les propriétés. Vous pouvez également consulter la documentation d'Host Intrusion Prevention pour plus d'informations sur la configuration du pare-feu d'Host Intrusion afin qu'il autorise les communications sur le port utilisé par ICAP.

  • Problème
    Si vous utilisez McAfee VirusScan Enterprise pour l'analyseur antivirus de ICAP de stockage avec Sun StorageTek 5320, vous pouvez rencontrer les problèmes connus suivants :
    • Sun StorageTek 5320 envoie deux requêtes d'analyse à l'analyseur antivirus ICAP pour chaque fichier copié ou accédé à partir d'un partage réseau sur StorageTek 5320.
    • Lorsque vous copiez ou accédez à des fichiers volumineux (1 Go environ ou plus) d'un système d'exploitation Windows sur un partage réseau sur StorageTek 5320, un message d'erreur indiquant que le partage réseau n'est plus disponible peut s'afficher.

    Ces problèmes ont été signalés à Sun et sont des problèmes connus. Pour plus d'informations, contactez Sun.

  • Problème

    Lorsque des alertes de détection sont envoyées à Alert Manager depuis McAfee VirusScan Enterprise pour stockage, le message d'alerte peut indiquer de manière erronée que la fonction d'analyse à l'accès (OAS) a refusé l'accès au fichier. Afin que le nom de l'analyseur antivirus soit correctement indiqué dans ces messages, vous pouvez personnaliser le message en supprimant la référence à l'analyseur OAS.

  • Problème

    Lorsque vous accédez à des fichiers sur le filer NetApp à partir du serveur d'analyse, le filer NetApp ne demande pas l'analyse de ces fichiers.

    Ce problème a été signalé à NetApp et est un problème connu. Pour plus d'informations, contactez NetApp.

  • Problème

    La fonctionnalité VirusScan Enterprise Réparer ne répare pas les fichiers du produit McAfee VirusScan Enterprise pour stockage. Si une réparation du produit McAfee VirusScan Enterprise pour stockage est nécessaire, exécutez de nouveau le programme d'installation et sélectionnez Réparer lors de la réinstallation. Un article KB décrit la fonctionnalité de réparation de VirusScan Enterprise : KB60029

  • Problème

    Si vous activez ou désactivez les alertes de VirusScan Enterprise pour stockage, ou si vous modifiez l'une des options d'alerte supplémentaires à l'aide de la Console VirusScan, vous devez redémarrer le service VirusScan Enterprise pour stockage pour permettre l'application des modifications.

  • Problème

    Une fois la localisation du Guide Produit de VirusScan Enterprise pour stockage, de l'extension Aide de ePolicy Orchestrator 4.0 et de l'aide de Console VirusScan terminée, la section « Fonctionnement des serveurs ICAP » est ajoutée.

    Cette section décrit comment VirusScan Enterprise pour stockage analyse les serveurs ICAP (Internet Content Adaptation Protocol).
    REMARQUE : dans l'exemple suivant, le client ICAP est un périphérique NAS (Network Attached Storage).

    Le processus suivant s'applique lorsqu'un client ICAP demande une analyse de fichier via VirusScan Enterprise pour stockage :

    1. Le client ICAP contacte VirusScan Enterprise pour stockage et demande l'analyse d'un fichier spécifique.
    2. Le fichier est transféré vers un emplacement temporaire sur l'ordinateur exécutant VirusScan Enterprise pour stockage, sur lequel il est analysé.
    3. Si le fichier est considéré comme une menace, l'action entreprise dépend de la configuration de VirusScan Enterprise pour stockage suivante :
    • Si l'option Nettoyer automatiquement les fichiers est sélectionnée, toute menace détectée entraîne un nettoyage du fichier.
      • Si le nettoyage du fichier réussit, VirusScan Enterprise pour stockage informe le client ICAP que le fichier a été considéré comme une menace et nettoyé. VirusScan Enterprise pour stockage renvoie ensuite le fichier nettoyé au client ICAP.
      • Si le nettoyage du fichier est impossible, VirusScan Enterprise pour stockage suit la norme ICAP et remplace le fichier par un message HTML indiquant que le fichier d'origine est une menace et qu'il n'a pas pu le nettoyer.
    • Si l'option Poursuivre l'analyse est sélectionnée, VirusScan Enterprise pour stockage informe le client ICAP que le fichier est une menace, puis bloque l'accès à ce fichier.
  • Problème

    La section d'installation du Guide Produit de VirusScan Enterprise pour stockage contient des instructions simples sur l'installation du module logiciel VirusScan Enterprise pour stockage. Vous souhaiterez cependant parfois installer le produit depuis la ligne de commande avec des paramètres différents afin de modifier le comportement par défaut. La section suivante indique le format de base de l'opération de ligne de commande ainsi que des paramètres communs.

    • Installation locale à partir de la ligne de commande :

      setup.exe /S /v"<options de ligne de commande>"

    • Installation à partir d'une tâche de déploiement ePO (entrée dans le champ de ligne de commande) :

      /v"<options de ligne de commande>"

      <options de ligne de commande> est un ensemble séparé par des espaces d'indicateurs MSI valides. Par exemple :

      • /qn — installation silencieuse
      • /quiet — identique à /qn
      • INSTALLDIR=<chemin d'accès à un répertoire>— autre répertoire d'installation
      • /l*v <chemin d'accès à un fichier journal> — consignation de l'activité d'installation à l'emplacement indiqué
  • Problème

    Une fois la localisation du Guide Produit de VirusScan Enterprise pour stockage, de l'extension Aide de ePolicy Orchestrator 4.0 et de l'aide de la Console VirusScan terminée, les sections suivantes sont modifiées :

    • Gestion de la liste des types de fichier analysés : étape 1 remplacée par le texte suivant :
      1. Commencez la configuration de NetApp de l'une des manières suivantes :
        • Dans ePolicy Orchestrator 4.0, sélectionnez Systèmes | Catalogue de stratégies, sélectionnez VirusScan Enterprise pour stockage 1.0.2 dans la liste déroulante Produit, sélectionnez Stratégies de NetApp dans la liste déroulante Catégorie, sélectionnez modifier dans la colonne Actions à l'écran, puis sélectionnez l'onglet Eléments à analyser.
    • Configuration de la liste des types de fichier ICAP analysés : étape 1 remplacée par le texte suivant :
      1. Commencez la configuration ICAP de l'une des manières suivantes :
        • Dans ePolicy Orchestrator 4.0, sélectionnez Systèmes | Catalogue de stratégies, sélectionnez VirusScan Enterprise pour stockage 1.0.2 dans la liste déroulante Produit, sélectionnez Stratégies de NetApp dans la liste déroulante Catégorie, sélectionnez modifier dans la colonne Actions à l'écran, puis sélectionnez l'onglet Eléments à analyser.
  • Problème

    Si vous effectuez une installation de réparation de VirusScan Enterprise, le fichier strings.bin reprend sa version d'origine qui n'est pas compatible avec VirusScan Enterprise pour stockage.

    La solution consiste à effectuer une installation de VirusScan Enterprise pour stockage en exécutant de nouveau le fichier setup.exe et à sélectionner l'option Réparer. Le fichier strings.bin file est mis à jour vers la version compatible avec VirusScan Enterprise pour stockage.

  • Problème

    Le journal d'installation (VSESTOSetup.log) de VirusScan Enterprise pour stockage est enregistré dans le répertoire [utilisateur actuel]%temp%, où [utilisateur actuel] correspond à l'utilisateur qui procède à l'installation.

Instructions de mise à niveau

La procédure décrite ci-dessous permet de mettre à niveau VirusScan Enterprise pour stockage 1.0 vers VirusScan Enterprise pour stockage 1.0.2.

Tâche

  1. Sur l'ordinateur sur lequel VirusScan Enterprise pour stockage 1.0 est installé, installez VirusScan Enterprise 8.8.
    REMARQUE : cette opération ne désinstalle pas VirusScan Enterprise pour stockage 1.0. Le produit ne peut plus être utilisé mais tous les paramètres sont enregistrés.
  2. Installez McAfee VirusScan Enterprise pour stockage 1.0.2.
    REMARQUE : une fois le fichier d'extension de stockage 1.0.2 installé, veillez à exécuter l'outil de migration de stratégie (ePOPolicyMigtration.exe) sur le serveur ePolicy Orchestrator pour migrer vos stratégies VirusScan Enterprise pour stockage 1.0.

Informations sur les produits McAfee destinés aux entreprises

La documentation McAfee a été conçue pour vous fournir les informations dont vous avez besoin à chaque étape de la mise en œuvre des produits, depuis l'évaluation d'un nouveau produit jusqu'à la gestion des produits existants. Selon le produit, il se peut que des documents supplémentaires soient disponibles. Après la sortie d'un produit, les informations supplémentaires le concernant sont saisies dans la Base de connaissances (KnowledgeBase) en ligne, disponible sur McAfee ServicePortal.

Phase d'installation

Phase de configuration

Phase de maintenance

Avant, pendant et après l'installation.

Notes de distribution

  • Problèmes connus de la présente distribution.
  • Problèmes résolus depuis la précédente distribution.
  • Changements de dernière minute apportés au produit ou à sa documentation.

Guide Produit

  • Préparation, installation et déploiement du logiciel dans un environnement de production.

Mise en route et familiarisation avec le produit.

Guide Produit et Aide en ligne

  • Configuration et personnalisation du logiciel en fonction de votre environnement.

Aide en ligne

  • Gestion et déploiement de produits au moyen d'ePolicy Orchestrator.
  • Informations détaillées sur les options du produit.

Gestion du logiciel.

Aide en ligne

  • Gestion du logiciel.
  • Informations de référence.
  • Toutes les informations présentées dans le guide produit.

Base de connaissances (knowledge.mcafee.com)

  • Notes de distribution et documentation.
  • Informations supplémentaires sur le produit.
  • Solutions aux problèmes connus.

Recherche des notes de distribution et de la documentation des produits McAfee destinés aux entreprises

La procédure décrite ci-dessous permet d'accéder aux notes de distribution et à d'autres documentations sur les produits McAfee destinés aux entreprises.
  1. Accédez au site knowledge.mcafee.com, puis sélectionnez Product Documentation (Documentation produit) sous Useful links (Liens utiles).
  2. Sélectionnez <Nom du produit> | <Version du produit>, puis choisissez le document qui vous intéresse dans la liste proposée.

COPYRIGHT