Notas de la versión de McAfee VirusScan Enterprise for Offline Virtual Images 2.1.0

Acerca de este documento

Gracias por utilizar McAfee VirusScan Enterprise for Offline Virtual Image 2.1.0. Este documento contiene información importante acerca de esta versión. Le recomendamos encarecidamente que lea el documento entero.

ATENCIÓN: McAfee no admite la actualización automática de versiones anteriores del software. Si desea actualizar el software a una versión de producción, primero deberá desinstalar la versión existente del software.

Licencia del producto

NOTA: La licencia de evaluación caduca 90 días después de instalar la versión de evaluación del producto.

Funciones

A continuación se describen las funciones de la versión actual del software:

  • Esta versión es compatible con McAfee® VirusScan® Enterprise 8.8.
  • McAfee VirusScan Enterprise for Offline Virtual Image 2.1.0 ahora se puede gestionar con ePolicy Orchestrator 4.6.
  • Este producto es una actualización de McAfee VirusScan Enterprise for Offline Virtual Image 2.0.1.
  • Esta versión añade la compatibilidad con VMware ESX 4.1 y Citrix XenServer 5.6.
  • Esta versión es compatible con Microsoft Windows Server 2008 R2.
  • Compatibilidad con Artemis (comprobación de red heurística de archivos sospechosos): busca programas sospechosos y DLL que se ejecutan en sistemas cliente. Cuando la defensa contra malware en tiempo real detecta un programa sospechoso, envía una solicitud de DNS.

    De forma predeterminada, se utilizará la configuración de Artemis del análisis en tiempo real de VirusScan Enterprise.

    Si desea establecer una configuración de Artemis diferente para el almacenamiento:

    1. Vaya al Editor del Registro.
    2. Desplácese a la siguiente ruta de acceso: HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSEV
    3. Configure los siguientes valores de DWORD:
      Nombre de valor de DWORD Datos del valor
      ArtemisEnabled 0 o 1
      • 0: desactivar
      • 1: activar
      ArtemisLevel 0 a 4
      • 0: muy bajo
      • 1: bajo
      • 2: medio
      • 3: alto
      • 4: muy alto

Requisitos previos para la instalación

  • McAfee VirusScan Enterprise 8.8, parche 1

Problemas conocidos

A continuación se describen los problemas conocidos de esta versión del software.

Instalación

  • Problema

    ePolicy Orchestrator no muestra una extensión para los productos que no disponen de una directiva asociada al producto. VirusScan Enterprise para imágenes virtuales fuera de línea es una tarea planificada, así que no utilice directivas. Por tanto, cuando instale la extensión VirusScan Enterprise for Offline Virtual Image en el repositorio de ePolicy Orchestrator, se proporciona una directiva de marcadores de posición para este producto, de manera que este aparezca en la lista de extensiones instaladas. La directiva de marcadores de posición está en blanco. Acceda a la tarea VirusScan Enterprise for Offline Virtual Image desde la sección de tareas de cliente de la consola de ePolicy Orchestrator.

  • Problema

    VirusScan Enterprise for Offline Virtual Image 2.1.0 solo es compatible con los servidores ESX, vCenter y Xen que utilizan los valores de puerto predeterminados.

Varios

  • Problema

    Mientras se ejecuta un análisis de VirusScan Enterprise for Offline Virtual Image 2.1.0, conecta las unidades que analiza al equipo local. Puede verlo si abre el Explorador de Microsoft Windows. No obstante, el usuario final no puede acceder a estas unidades. Las unidades se eliminan una vez completado el análisis.

  • Problema
    Es posible que los archivos .lck (bloqueo) de servidor o estación de trabajo de VMware provocar que VirusScan Enterprise for Offline Virtual Image 2.1.0 intente analizar la máquina virtual asociada y no sea posible.
    NOTA: Si no se puede realizar correctamente el análisis, se añadirá al archivo VirtualImageScanLog.txt el mensaje de error de montaje de disco.

    Estos archivos .lck permanecen en la estación de trabajo o en el servidor si el servidor virtual finaliza de forma anormal (por ejemplo, al restablecer el sistema) o si la máquina virtual no se apaga debidamente. Si elimina el archivo .lck, el análisis basado en archivos de VirusScan Enterprise for Offline Virtual Image 2.1.0 podrá continuar.

  • Problema

    Si el equipo que lleva a cabo el análisis de la máquina virtual se apaga durante el análisis, dejará los discos de dicha máquina en un estado bloqueado. Si se vuelve a ejecutar el análisis, se deberían desbloquear los discos. No obstante, la función de VMware que permite que VirusScan Enterprise for Offline Virtual Image desbloquee los discos de la máquina virtual presenta problemas conocidos que se deberían solucionar con la versión KL U1 de VMware. Hasta que VMware solucione este problema, es posible que deba esperar varias horas a que el servidor ESX desbloquee los discos o que deba forzar un ciclo del servidor de ESX para desbloquear los discos de la máquina virtual.

  • Problema

    Puede analizar discos dinámicos con todos los tipos de imagen virtual, a excepción de Xen. El análisis de discos dinámicos no es compatible con Xen en cualquier sistema operativo. Si se analiza una imagen virtual Xen y contiene un disco dinámico, dicho disco no se analiza y es posible que aparezca el siguiente error en el registro:

    Failed to scan virtual drive G:. hdc () on host may be a removable drive that is empty. (Error al analizar la unidad virtual G:. hdc () en el host puede ser una unidad extraíble esté vacía).

  • Problema

    No ejecute varias tareas de análisis de VirusScan Enterprise Offline Virtual Image 2.1.0 para máquinas virtuales basadas en Citrix XenServer. VirusScan Enterprise Offline Virtual Image 2.1.0 no puede tratar correctamente esta situación y estamos trabajando en una solución para la versión. Si desea ejecutar tareas de análisis de VirusScan Enterprise Offline Virtual Image 2.1.0 simultáneas, instale este producto en dos máquinas virtuales diferentes.

    Al utilizar VirusScan Enterprise Offline Virtual Image 2.1.0 para analizar máquinas virtuales para Citrix XenServer, es necesario que se dé un intervalo de al menos tres minutos entre la finalización de un análisis y el inicio del siguiente.

  • Problema
    Si se analizan imágenes de máquinas virtuales de Citrix, VirusScan Enterprise Offline Virtual Image 2.1.0 desactiva la Reproducción automática de Windows al iniciar el análisis. Cuando se haya completado el análisis, VirusScan Enterprise Offline Virtual Image 2.1.0 restaura la Reproducción automática a su estado anterior.
    NOTA: Esta desactivación no se produce al analizar imágenes de máquinas virtuales VMware.
  • Problema

    VirusScan Enterprise for Offline Virtual Image no es compatible actualmente con Microsoft Hyper-V si se configura con una SAN o un NAS como almacenamiento back-end.

  • Problema

    Un análisis local de un archivo de disco duro digital (VHD) no realiza la acción de limpieza o de eliminación. Se analizan las imágenes de disco (por ejemplo, los archivos VHD) y las imágenes ISO como de solo lectura, por lo que las detecciones que se produzcan no se podrán limpiar ni eliminar.

  • Problema

    Al copiar archivos DAT host de la misma versión, se produce un error después de degradar a una versión anterior los DAT de VirusScan Enterprise manualmente o de utilizar SuperDAT en la máquina virtual.

    Solución: si utiliza SuperDAT para degradar los DAT en la máquina virtual, también debería eliminar las siguientes entradas especiales del registro de VirusScan Enterprise for Offline Virtual Image en la máquina virtual:
    • LastCopiedDATVersion
    • LastCopiedDATVersionMinor
  • Problema

    El método de preferencia para analizar imágenes en un servidor Hyper-V es instalar el software de imágenes virtuales fuera de línea y crear los análisis en dicho servidor

    Si desea analizar máquinas virtuales Hyper-V desde un equipo diferente, debe acceder al equipo Hyper-V a través de una ruta de convención de nomenclatura uniforme (UNC).

    El error se debe a que las rutas hacia los archivos de la unidad de disco duro virtual (VHD) que utiliza la máquina virtual se han almacenado como rutas de acceso absolutas. Estas incluyen la letra de la unidad, lo cual provoca que el equipo remoto no pueda localizar los archivos del VHD.

  • Problema

    VMware le ofrece la opción de utilizar una unidad física en una máquina virtual en lugar de un archivo de disco virtual. VirusScan Enterprise for Offline Virtual Image no podrá analizar un equipo con esta configuración. Como la máquina señala a una unidad física, la unidad sí se podrá analizar si se crea para ello un análisis de imagen virtual (ODS).

  • Problema

    No ejecute simultáneamente análisis de imágenes con varias particiones que tengan el mismo nombre. Por ejemplo, si ejecuta varias tareas de análisis de imagen virtual (ODS) simultáneamente en dos imágenes con tres particiones cada una (por ejemplo, C, E y F), se realizará correctamente el análisis que asigne primero las letras de unidad E y F a las particiones. La otra tarea no podrá montar las particiones E y F en la segunda imagen y mostrará un error, "Puede que E y F sean unidades extraíbles vacías del host".

    Ejecute los análisis sucesivamente o utilice más de un equipo físico que tenga instalado VirusScan Enterprise for Offline Virtual Image para ejecutar análisis paralelos.

  • Problema
    Cuando se analiza una imagen virtual que presente varias letras de unidad y una de ellas coincide con la de la unidad extraíble del sistema host, no se analizará la unidad virtual si no contiene un soporte. Para analizar una imagen virtual de forma fiable; asegúrese de que ninguna de las letras de las unidades en la imagen virtual se corresponda con las letras de la unidad extraíble del host. Le recomendamos lo siguiente:
    • Vuelva a asignar letras de unidad duplicadas para que sean únicas. Por ejemplo, se puede cambiar la letra de la unidad de CD/DVD del host de la D: a la Z:.

    • Instale VirusScan Enterprise for Offline Virtual Image en una máquina virtual que no tenga configuradas unidades extraíbles.

  • Problema

    La protección de contraseña no se está disponible para este producto. Si configura en la Consola de VirusScan Herramientas | Opciones de la interfaz de usuario para este producto, no se podrá establecer una protección de contraseña.

  • Problema
    Se produce un desencadenador de regla de protección de acceso cuando una tarea de análisis de imágenes virtuales se configura con una ruta UNC que señala a imágenes de VMware y que limpia o elimina las amenazas detectadas. Para evitar este tipo de desencadenador de regla de protección de acceso, cree una exclusión para system:remote.
    NOTA: Crear una exclusión para system:remote provoca un riesgo para la seguridad. Las reglas de protección de máquina virtual no pueden impedir que se alteren los archivos de la máquina virtual desde un sistema remoto cuando esta exclusión está en vigor.
  • Problema

    Si ejecuta VirusScan Enterprise Reparar instalación desde la Consola de VirusScan, vuelva a ejecutar el archivo VirusScan Enterprise for Offline Virtual Image VSEOVISetup.exe y seleccione Reparar en el cuadro de diálogo Mantenimiento del programa.

  • Problema

    El análisis de una imagen conectado a un almacenamiento SAN o NAS falla en un sistema independiente si está activada la opción Copiar DAT.

    Solución: para solucionar este problema, consulte los artículos de McAfee KnowledgeBase:

    Sistema operativo URL del artículo de la KnowledgeBase
    Microsoft Windows XP

    http://support.microsoft.com/kb/330174

    http://support.microsoft.com/kb/870894

    Microsoft Windows 2003 Server

    http://support.microsoft.com/kb/818408

Recomendaciones

Recomendamos realizar copias de seguridad de las imágenes al fin de evitar las posibles pérdidas o los daños a los datos en caso de interrupciones en el suministro eléctrico o caídas del sistema.

Dónde encontrar información del producto McAfee enterprise

La documentación de McAfee se ha diseñado para proporcionarle la información que necesita en cada una de las fases de implementación de productos, desde la evaluación de un producto nuevo hasta el mantenimiento de los ya existentes. En función del producto, es posible que se encuentren disponibles documentos adicionales. Una vez que se haya publicado un producto, la información adicional asociada al mismo se incluye en la base de datos KnowledgeBase en línea, disponible en el ServicePortal de McAfee.

Fase de instalación

Fase de configuración

Fase de mantenimiento

Antes, durante y tras la instalación.

Notas de la versión

  • Problemas conocidos de la versión actual.
  • Problemas resueltos desde la última versión.
  • Cambios de última hora en el producto o en la documentación.

Guía del producto

  • Preparación, instalación y despliegue del software en un entorno de producción.

Empezar a utilizar el producto.

Guía del producto y Ayuda en línea

  • Configuración y personalización del software en su entorno.

Ayuda en línea

  • Gestión y despliegue de los productos mediante ePolicy Orchestrator.
  • Gestión y despliegue de los productos mediante la Consola de VirusScan.
  • Información detallada sobre las opciones del producto.

Mantenimiento del software.

Ayuda en línea

  • Mantenimiento del software.
  • Información de consulta.
  • Toda la información incluida en la guía del producto.

KnowledgeBase (knowledge.mcafee.com)

  • Documentación y notas de la versión.
  • Información adicional acerca del producto.
  • Soluciones a problemas conocidos.

Búsqueda de documentación y de notas de la versión para productos McAfee enterprise

Utilice esta tarea para pasar a las notas de la versión y a otra documentación del producto para productos de McAfee enterprise.

  1. Vaya a knowledge.mcafee.com y seleccione Product Documentation (Documentación del producto) en Useful links (Vínculos útiles).
  2. Seleccione <Nombre del producto> | <Versión del producto> y el documento que necesite en la lista de documentos.

COPYRIGHT