Notes de distribution relatives à McAfee VirusScan Enterprise for Offline Virtual Images 2.1.0

A propos de ce document

Merci d'avoir choisi le logiciel McAfee. VirusScan Enterprise for Offline Virtual Image 2.1.0. Ce document contient des informations importantes au sujet de cette version. Il est vivement recommandé de le lire dans son intégralité.

ATTENTION : McAfee ne prend pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devrez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une version de production.

Licence du produit

REMARQUE : La licence d'évaluation expire 90 jours après l'installation de la version d'évaluation du produit.

Fonctionnalités

Les fonctionnalités de la présente version du logiciel sont décrites ci-dessous :

  • Cette version prend en charge McAfee® VirusScan® Enterprise 8.8.
  • McAfee VirusScan Enterprise for Offline Virtual Image 2.1.0 peut désormais être géré au moyen d'ePolicy Orchestrator 4.6.
  • Ce produit est une mise à niveau de McAfee VirusScan Enterprise for Offline Virtual Image 2.0.1.
  • Cette version comprend la prise en charge de VMware ESX 4.1 et de Citrix XenServer 5.6.
  • Elle prend en charge Microsoft Windows Server 2008 R2.
  • Prise en charge d'Artemis (recherche réseau heuristique de fichiers suspects) : permet de rechercher les programmes et fichiers DLL suspects s'exécutant sur les systèmes clients. Lorsque l'outil de défense en temps réel contre les logiciels malveillants détecte un programme suspect, il envoie une requête DNS.

    Les paramètres d'Artemis de l'analyse à l'accès VirusScan Enterprise seront utilisés par défaut.

    Si vous envisagez de configurer des paramètres d'Artemis différents pour le stockage :

    1. Accédez à l'Editeur du Registre.
    2. Accédez au chemin d'accès suivant : HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSEV
    3. Configurez les valeurs DWORD suivantes :
      Nom de la valeur DWORD Données de la valeur
      ArtemisEnabled 0 ou 1
      • 0 : Désactiver
      • 1 : Activer
      ArtemisLevel 0 à 4
      • 0 : Très faible
      • 1 : Faible
      • 2 : Moyen
      • 3 : Elevé
      • 4 : Très élevé

Conditions requises pour l'installation

  • McAfee VirusScan Enterprise 8.8 Patch 1

Problèmes connus

Les problèmes connus de cette version du logiciel sont décrits ci-dessous.

Installation

  • Problème

    ePolicy Orchestrator n'affiche pas d'extension pour les produits qui n'ont pas de stratégie associée. VirusScan Enterprise for Offline Virtual Images est une tâche planifiée. Elle n'utilise donc pas de stratégie. Par conséquent, lorsque vous installez l'extension VirusScan Enterprise for Offline Virtual Image dans le référentiel ePolicy Orchestrator, une stratégie de remplacement est fournie pour ce produit afin qu'il s'affiche dans la liste des extensions installées. La stratégie de remplacement est vide. Accédez à la tâche VirusScan Enterprise for Offline Virtual Image dans la section des tâches client de la console ePolicy Orchestrator.

  • Problème

    VirusScan Enterprise for Offline Virtual Image 2.1.0 prend uniquement en charge les serveurs ESX, vCenter et Xen qui utilisent les valeurs de port par défaut.

Divers

  • Problème

    Lorsqu'une analyse VirusScan Enterprise for Offline Virtual Image 2.1.0 est en cours, le logiciel rattache les lecteurs analysés à l'ordinateur local. Vous pouvez observer ce phénomène si vous ouvrez Microsoft Windows Explorer. Ces lecteurs ne sont cependant pas accessibles à l'utilisateur final. Les lecteurs sont supprimés une fois l'analyse terminée.

  • Problème
    Les fichiers .lck (verrouillage) de VMware Workstation et Server peuvent amener VirusScan Enterprise for Offline Virtual Image 2.1.0 à tenter une analyse et à provoquer la panne de la machine virtuelle associée.
    REMARQUE : Un message indiquant que le montage du disque a échoué a été ajouté au fichier VirtualImageScanLog.txt et s'affiche en cas d'échec de l'analyse.

    Ces fichiers .lck restent sur la station de travail ou sur le serveur si le serveur virtuel est arrêté de manière anormale (par réinitialisation du système, par exemple), ou si la machine virtuelle n'est pas correctement arrêtée. La suppression du fichier .lck permet à l'analyse basée sur les fichiers VirusScan Enterprise for Offline Virtual Images 2.1.0 de se dérouler sans problème.

  • Problème

    Si l'ordinateur exécutant une analyse de la machine virtuelle est mis hors tension pendant l'analyse, les disques de cette machine virtuelle restent verrouillés. Si vous relancez l'analyse, les disques se déverrouillent. Cependant, la fonctionnalité VMware qui permet à VirusScan Enterprise for Offline Virtual Image de déverrouiller les disques de la machine virtuelle présente des problèmes connus qui devraient être résolus avec la version KL U1 de VMware. En attendant que VMware résolve ce problème, vous pouvez être amené à patienter plusieurs heures avant que le serveur ESX ne déverrouille les disques ou à activer le cycle du serveur ESX pour déverrouiller les disques de la machine virtuelle.

  • Problème

    Vous pouvez analyser des disques dynamiques avec tous les types d'image virtuelle, à l'exception de Xen. L'analyse de disque dynamique n'est pas prise en charge par Xen, quel que soit le système d'exploitation. Si une image virtuelle Xen est analysée alors qu'elle contient un disque dynamique, ce disque n'est pas analysé et l'erreur suivante risque de s'afficher dans le journal :

    Failed to scan virtual drive G:. hdc () on host may be a removable drive that is empty. (Impossible d'analyser le lecteur virtuel G:. hdc () sur l'hôte est peut-être un lecteur amovible vide.)

  • Problème

    N'exécutez pas plusieurs tâches d'analyse de VirusScan Enterprise Offline Virtual Image 2.1.0 sur des machines virtuelles basées sur Citrix XenServer. Le logiciel VirusScan Enterprise Offline Virtual Image 2.1.0 est incapable de gérer la situation, mais les techniciens sont à la recherche d'une solution pour la nouvelle version. Si vous souhaitez lancer plusieurs tâches d'analyse simultanées de VirusScan Enterprise Offline Virtual Image 2.1.0, installez l'outil sur deux machines virtuelles distinctes.

    Lorsque vous utilisez VirusScan Enterprise Offline Virtual Image 2.1.0 afin d'analyser des machines virtuelles pour Citrix XenServer, vous devez attendre environ 3 minutes entre la fin d'une analyse et le début de la suivante.

  • Problème
    Lorsque vous analysez les images d'une machine virtuelle Citrix, VirusScan Enterprise Offline Virtual Image 2.1.0 désactive la lecture automatique de Windows au début de l'analyse. Une fois l'analyse terminée, VirusScan Enterprise Offline Virtual Image 2.1.0 restaure la lecture automatique à son état précédent.
    REMARQUE : Ce phénomène ne se produit pas lorsque vous analysez les images d'une machine virtuelle VMware.
  • Problème

    Actuellement, le logiciel VirusScan Enterprise for Offline Virtual Image n'est pas pris en charge sur Microsoft Hyper-V s'il est configuré sur SAN ou NAS pour le stockage principal.

  • Problème

    L'analyse locale d'un fichier VHD (Virtual Hard Disk) n'exécute pas les actions de nettoyage ou de suppression. Les images des disques, par exemple les fichiers VHD, et les images ISO sont analysées en lecture seule. Les éléments trouvés ne peuvent donc pas être nettoyés ni supprimés.

  • Problème

    La copie des fichiers DAT de l'hôte de la même version échoue après un retour manuel à une version antérieure des fichiers DAT de VirusScan Enterprise ou après l'utilisation de SuperDAT sur la machine virtuelle.

    Solution temporaire : si vous utilisez SuperDAT pour revenir à une version antérieure des fichiers DAT sur la machine virtuelle, vous devez également supprimer les entrées de registre VirusScan Enterprise for Offline Virtual Image suivantes sur la machine virtuelle :
    • LastCopiedDATVersion
    • LastCopiedDATVersionMinor
  • Problème

    La meilleure méthode pour analyser des images sur un serveur Hyper-V est d'installer le logiciel pour images virtuelles hors connexion sur le serveur Hyper-V et de créer les analyses sur ce serveur.

    Si vous souhaitez analyser les machines virtuelles Hyper-V à partir d'une autre machine, vous devez accéder à la machine Hyper-V via un chemin d'accès UNC.

    L'échec survient car les chemins d'accès aux fichiers VHD utilisés par la machine virtuelle sont stockés en tant que chemins d'accès absolus. Ces chemins d'accès absolus incluent la lettre du lecteur, ce qui empêche la machine distante de localiser les fichiers VHD.

  • Problème

    VMware vous permet de choisir si une machine virtuelle utilise un lecteur physique ou un fichier de disque virtuel. Une machine utilisant cette configuration ne peut pas être analysée par VirusScan Enterprise for Offline Virtual Image. Etant donné que la machine pointe vers un lecteur physique, vous pouvez toujours analyser le lecteur en créant une analyse des images virtuelles.

  • Problème

    Ne lancez pas plusieurs analyses d'images simultanées avec des partitions portant le même nom. Par exemple, si vous lancez simultanément plusieurs tâches d'analyse d'images virtuelles sur deux images avec trois partitions chacune (par exemple, C, E et F), l'analyse qui affecte en premier les lettres de lecteur E et F aux partitions va se dérouler correctement. L'autre tâche ne pourra en revanche pas monter les partitions E et F de la seconde image et affichera une erreur indiquant que les lecteurs E et F sont peut-être des lecteurs amovibles vides sur l'hôte.

    Exécutez les analyses les unes après les autres ou utilisez plusieurs machines virtuelles équipées de VirusScan Enterprise for Offline Virtual Image pour exécuter plusieurs analyses en parallèle.

  • Problème
    Lorsque vous analysez une image virtuelle associée à plusieurs lettres de lecteur, si l'une de ces lettres est identique à celle d'un lecteur amovible sur le système hôte, le lecteur virtuel ne sera pas analysé si le lecteur ne contient aucun support. Pour analyser correctement une image virtuelle, vérifiez qu'aucune des lettres de lecteur de l'image virtuelle ne correspond à celle d'un lecteur sur l'hôte. Nous vous conseillons de réaliser les étapes suivantes :
    • Réaffectez les lettres des lecteurs qui font doublon pour n'en conserver qu'une de chaque. Par exemple, vous pouvez déplacer le lecteur CD/DVD hôte de la lettre D: à la lettre Z:.

    • Installez VirusScan Enterprise for Offline Virtual Image sur une machine virtuelle qui ne possède aucun lecteur amovible configuré.

  • Problème

    La protection par mot de passe n'est pas disponible pour ce produit. Lorsque vous configurez les options de la console VirusScan, dans le menu Outils | Options de l'interface utilisateur de ce produit, la protection par mot de passe ne peut pas être configurée.

  • Problème
    Le déclenchement d'une règle de protection de l'accès survient lorsqu'une tâche d'analyse d'images virtuelles, qui nettoie et supprime les menaces détectées, est configurée avec un chemin d'accès UNC pointant vers les images VMware. Pour empêcher ce type de déclenchement de règle de protection de l'accès, créez une exclusion pour system:remote.
    REMARQUE : La création d'une exclusion pour system:remote présente un risque de sécurité. Lorsque cette exclusion est activée, les règles de protection de la machine virtuelle ne peuvent pas empêcher les fichiers et les paramètres de la machine virtuelle d'être modifiés par un système distant.
  • Problème

    Si vous lancez l'utilitaire Réparer l'installation de VirusScan Enterprise à partir de la console VirusScan, vous devez exécuter de nouveau l'exécutable VESOVISetup.exe de VirusScan Enterprise for Offline Virtual Image et sélectionner l'option Réparer à partir de la boîte de dialogue Maintenance du programme.

  • Problème

    L'analyse d'une image ESX connectée à un stockage SAN ou NAS échoue à partir d'un système autonome si l'option Copier les fichiers DAT est activée.

    Solution temporaire : pour résoudre ce problème, consultez les articles suivants de la base de connaissances McAfee :

    Système d'exploitation URL des articles de la base de connaissances
    Microsoft Windows XP

    http://support.microsoft.com/kb/330174

    http://support.microsoft.com/kb/870894

    Microsoft Windows 2003 Server

    http://support.microsoft.com/kb/818408

Recommandations

Nous vous conseillons de conserver une sauvegarde des images pour éviter toute fuite ou altération potentielle des données en cas de coupure ou de panne de courant.

Où trouver des informations sur les produits McAfee destinés aux entreprises ?

La documentation McAfee a été conçue pour vous fournir les informations dont vous avez besoin à chaque étape de la mise en œuvre des produits, depuis l'évaluation d'un nouveau produit jusqu'à la gestion des produits existants. Selon le produit, il se peut que des documents supplémentaires soient disponibles. Après la sortie d'un produit, les informations supplémentaires le concernant sont saisies dans la base de connaissances en ligne, disponible sur McAfee ServicePortal.

Phase d'installation

Phase de configuration

Phase de maintenance

Avant, pendant et après l'installation.

Notes de distribution

  • Problèmes connus dans la présente version.
  • Problèmes résolus depuis la dernière version.
  • Changements de dernière minute apportés au produit ou à sa documentation.

Guide Produit

  • Préparation, installation et déploiement du logiciel dans un environnement de production.

Mise en route et familiarisation avec le produit.

Guide Produit et Aide en ligne

  • Configuration et personnalisation du logiciel en fonction de votre environnement.

Aide en ligne

  • Gestion et déploiement de produits au moyen d'ePolicy Orchestrator.
  • Gestion et déploiement de produits au moyen de la Console VirusScan.
  • Informations détaillées sur les options du produit.

Gestion du logiciel.

Aide en ligne

  • Gestion du logiciel.
  • Informations de référence.
  • Toutes les informations présentées dans le guide produit.

Base de connaissances (knowledge.mcafee.com)

  • Notes de distribution et documentation.
  • Informations supplémentaires sur le produit.
  • Solutions temporaires pour les problèmes connus.

Recherche des notes de distribution et de la documentation des produits McAfee destinés aux entreprises

La procédure décrite ci-dessous permet d'accéder aux notes de distribution et à d'autres documentations sur les produits McAfee destinés aux entreprises.

  1. Accédez au site knowledge.mcafee.com, puis sélectionnez Product Documentation (Documentation produit) sous Useful links (Liens utiles).
  2. Sélectionnez <Nom du produit> | <Version du produit>, puis choisissez le document qui vous intéresse dans la liste proposée.

COPYRIGHT