• No se han encontrado resultados

Notas de la versión de McAfee Data Loss Prevention

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Notas de la versión de McAfee Data Loss Prevention"

Copied!
10
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 10 página )

Texto completo

(1)

Revisión D

Notas de la versión de McAfee Data Loss

Prevention 11.0.200

(McAfee ePolicy Orchestrator)

Contenido

Acerca de esta versión Novedades

Problemas resueltos

Información sobre la instalación Problemas conocidos

Obtener información del producto por correo electrónico Dónde encontrar la documentación del producto

Acerca de esta versión

Este documento contiene información importante relativa a la versión actual. Le recomendamos que lea todo el documento.

Compilación de la versión

El software McAfee®

Data Loss Prevention (McAfee DLP) 11.0.200 (11.0 Parche 2) incluye: • Extensión de McAfee DLP 1.0.200.21 para McAfee® ePolicy Orchestrator® (McAfee® ePO) • Compilación 11.0.200.1002 del cliente McAfee®

Data Loss Prevention Endpoint (McAfee DLP Endpoint) para Windows

• McAfee®

Data Loss Prevention Discover (McAfee DLP Discover) 11.0.200.16 • Compilación 2.0.0.131 de McAfee®

Help Desk

Para obtener información sobre las plataformas, entornos y sistemas operativos compatibles con McAfee DLP Endpoint, consulte KB68147.

Compatibilidad con otros productos McAfee

(2)

Producto de McAfee Versión probada McAfee ePO • 5.3.3 HF 1230649 • 5.9 y 5.9.1 McAfee® Agent • 4.8 Parche 3 • 5.0.5 • 5.0.6 • 5.5 McAfee® Application Control 7.0.1 y 8.0 HF3 McAfee® Client Proxy 2.3.1 y 2.3.2 McAfee®

Data Exchange Layer (DXL) 3.1 y 4.0

McAfee®

Threat Intelligence Exchange (TIE) para Endpoint Security 10.2.3 McAfee®

Drive Encryption 7.1.3 y 7.2.2

McAfee®

Endpoint Security 10.2.1 y 10.5.3

McAfee®

File and Removable Media Protection (FRP) 4.3.1.Hotfix 2 y 5.0.4 McAfee®

Host Intrusion Prevention 8.0 Parche 8, Parche 9y Parche 10

McAfee®

Management of Native Encryption (MNE) 3.0.1 y 4.1.2 McAfee®

Policy Auditor 6.2

McAfee®

Risk Advisor 2.7.2

McAfee®

Rogue System Detection (RSD) 5.0.5

McAfee® SiteAdvisor® Enterprise 3.5 Parche 5 McAfee® Virtual Technician 8.1.0 McAfee® VirusScan®

Enterprise 8.8 Parche 8, Parche 9 y Parche 10

Además, McAfee DLP Endpoint también es compatible con la versión más reciente de la herramienta WebMER.

Software probado

McAfee DLP admite los siguientes productos de software de terceros. Se ha comprobado la compatibilidad con esta versión de las versiones que figuran a continuación.

Tipo de aplicación Software Versiones

Aplicaciones en la nube Box 4.0.7848.0

Dropbox 40.4.46

Copia de seguridad y sincronización

de Google (Google Drive) 3.38.7642.3857

iCloud 6.2.2.39

Microsoft OneDrive 17.0.2015-17.3.6943.0625

Syncplicity 5.2.0.11540

Aplicaciones de seguridad y cifrado Boldon James Email y Office

Classifier 3.11

Boldon James File Classifier 3.10.1 Cliente de Microsoft Rights

Management Service (RMS) 1.0.2004.0, 1.0.3274.818 Seclore FileSecure Policy Server 2.78.0.0

(3)

Tipo de aplicación Software Versiones Seclore Desktop Client 2.43, 3.0.0 Stormshield Data Security 9.1.20688 Titus Classification Suite 4.7 HF 3

SDK de Titus 3.1.13.4

TrueCrypt 7.0.1

Aplicaciones de oficina y de productividad Adobe Acrobat Pro X y XI

Adobe Reader 11.0.10 y DC 2018.009.20044

Google Chrome de 32 y 64 bits 55.0.2883.75-63.0.3239.84 Software cliente de Lotus Notes 8.5.3 y 9.0.1

Microsoft Edge Microsoft Edge 38-41.

Internet Explorer 11

Microsoft Office de 32 y 64 bits 2010, 2013 SP1 y 2016 Microsoft Outlook de 32 y 64 bits 2010, 2013 SP1 y 2016

Microsoft SharePoint 2010 y 2013

Mozilla Firefox de 32 y 64 bits 48-57

Sistemas operativos virtuales XenApp 6.5 FP2

XenDesktop 7.6 Parche 3 (PVS), 7.11

Función

Esta versión aporta mejoras y corrige problemas presentes en la versión anterior.

Calificación: alta prioridad

Obligatoria Crítica Alta prioridad Recomendada

• Alta prioridad para todos los entornos.

• No aplicar una actualización de alta prioridad podría tener efectos potenciales en las actividades de su empresa.

• La mayoría de los parches y los hotfixes se consideran de alta prioridad. Para obtener más información, consulte KB51560.

Novedades

La versión actual del producto incluye los siguientes cambios y mejoras.

Mejoras de rendimiento

• Mejor rendimiento del extractor de texto

• La extracción de texto ahora es compatible con archivos XML con formato incorrecto y archivos de texto que incluyan el encabezado de la declaración de XML.

• La extracción de texto ahora extrae correctamente los números y el texto de celdas de Excel, incluso si el ancho de celda es estrecho y muestra ### o una notación científica (1.5e+15).

(4)

• Rendimiento mejorado de la regla de protección web: Al implementar reglas de protección web, el cliente de McAfee DLP Endpoint ahora evalúa cada condición y excepción para verificar que la regla es aplicable. La extracción de texto y la evaluación de clasificación no se realizan si la regla no coincide primero con el resto de las condiciones.

• Menor tiempo de ampliación de la extensión de McAfee ePO:El tiempo necesario para ampliar la extensión de McAfee DLP se ha reducido. El instalador ahora compara los nuevos componentes XML con los existentes. Si no hay ningún cambio, pasa al siguiente componente. Dado que una ampliación típica debe reemplazar solo algunos de los componentes, se ha mejorado el tiempo de ampliación.

• Análisis de incidentes mejorado

• Rendimiento mejorado del Administrador de incidentes • Menor tiempo de apertura de la ficha del conjunto de reglas • Menor tiempo de aplicación de la acción de directiva

Nuevas funciones y mejoras en la extensión de McAfee DLP para McAfee ePO

Filtrado de incidentes mejorado

Los filtros del administrador de incidentes de DLP ahora muestran todas las propiedades existentes, incluso aunque los incidentes con los que se correspondan no aparezcan en la lista de incidentes.

Portal de ayuda

El archivo de ayuda para McAfee DLP ahora dirige al portal de documentación de McAfee (docs.mcafee.com). El contenido que discriminaba en función del contexto en la antigua ayuda en línea ahora se encuentra en la Guía de referencia de la interfaz de McAfee Data Loss Prevention 11.0.200.

Nuevas funciones y mejoras en McAfee DLP Discover

Análisis de bases de datos

• La base de datos de McAfee DLP Discover ahora admite análisis de bases de datos DB2.

• Todos los análisis de bases de datos ahora pueden utilizar certificados SSL para proteger la comunicación entre el servidor de McAfee DLP Discover y el servidor de base de datos.

Compatibilidad con análisis del servidor de SharePoint 2016 Análisis mejorados

La página Análisis del Administrador de incidentes de DLP con Datos en reposo (red) ahora muestra los gráficos siguientes:

• 10 principales conjuntos de reglas • 10 contenedores principales • 10 clasificaciones principales • Número de incidentes por semana

• 10 repositorios principales • Número de incidentes por tipo de repositorio Puede filtrar los datos por conjunto de reglas, clasificación, contenedor, repositorio, tipo de repositorio y hora del servidor.

Clasificar archivo

Las reglas de descubrimiento de red para CIFS, Box y SharePoint ahora admiten la reacción Clasificar archivo como. Esta reacción incorpora el ID de clasificación en formatos de archivo compatibles con clasificaciones

incrustadas.

(5)

Las fichas Análisis de datos e Inventario de datos ahora están combinadas en una sola ficha con tres vistas: Panel,

Cuadrícula y Datos sin procesar.

La vista Datos sin procesar muestra detalles del análisis seleccionado. Los detalles mostrados están definidos por el usuario con el comando Acciones | Elegir columnas . Puede cambiar la pantalla con la opción Agrupar por y definiendo un Filtro.

La vista Cuadrícula muestra los detalles para el análisis y tipo analítico seleccionados como una cuadrícula de tres categorías y subcategorías seleccionadas por el usuario. El número de elementos en cada categoría se muestra entre paréntesis. Hacer clic en el número muestra los detalles en la pantalla Datos sin procesar.

La vista Panel muestra los detalles del análisis y tipo analítico seleccionados en formato de gráfico. Puede filtrar los datos por cada categoría. Cuando se selecciona un filtro, puede mostrar los detalles en la vista Datos sin procesar haciendo clic en Mostrar filtro en datos sin procesar.

Nuevas funciones y mejoras en el cliente de McAfee DLP Endpoint para Windows

Compatibilidad con Microsoft Windows 10 RS3

El cliente de McAfee DLP Endpoint en esta versión admite los sistemas operativos Microsoft Windows 10 RS3 (Fall Creators Update) de 32 y 64 bits.

Notificación de usuarios mejorada

La notificación de usuarios admite vínculos URL para obtener más información. Ahora se insertan saltos de línea en las notificaciones al final de las palabras para evitar avisos difíciles de leer.

Mejor definición del par de número de serie y usuario

Ahora puede introducir números de serie largos de hasta hasta 256 caracteres.

Mejor rendimiento del correo electrónico cuando se ejecuta Microsoft Outlook en modo sin caché Cuando el cliente de Outlook de McAfee DLP Endpoint se ejecuta en modo sin caché, la configuración predeterminada de la protección de correo electrónico puede provocar varios segundos de latencia al enviar mensajes de correo electrónico. La latencia se debe a que el cliente guarda el correo electrónico en la carpeta Borrador de Outlook, y lo sincroniza y envía mediante Exchange Server antes de analizarlo.

Si se detecta latencia, el administrador de McAfee DLP puede cambiar la protección de correo electrónico a la API de Modelo de objetos de Outlook (OOM) en Catálogo de directivas | Configuración de clientes de Windows. Al utilizar la API de OOM, el cliente de McAfee DLP Endpoint no guarda el correo electrónico en la carpeta Borrador de Outlook, de modo que se evita la latencia.

Limitación: Cuando se utiliza únicamente OOM, McAfee DLP no puede detectar si el correo electrónico está firmado digitalmente ni si el sobre del correo electrónico está cifrado, de modo que las reglas de protección de correo electrónico no se activan con ninguna de estas condiciones.

Detección de URL de la barra de direcciones del navegador opcional

Ahora puede activar o desactivar la detección de direcciones URL de la barra de direcciones del navegador en Microsoft Edge, Internet Explorer y Mozilla Firefox. Para activar la detección de direcciones URL, seleccione los navegadores en la página Módulos y modo de funcionamiento de la Configuración de clientes de Windows en el Catálogo de directivas. El valor predeterminado es Activado (detectar la barra de direcciones del navegador). Desactivar la detección de direcciones URL de la barra de direcciones del navegador puede ayudar a solucionar problemas de compatibilidad con complementos de navegadores de terceros que podrían no cumplir con el marco de automatización de interfaces de usuario de Microsoft.

Limitación: Cuando la detección de direcciones URL de la barra de direcciones del navegador está desactivada, no se evalúa la condición de URL en las siguientes reglas y la regla no devolverá una coincidencia:

(6)

• Protección del Portapapeles • Protección de almacenamiento extraíble • Protección de recurso compartido de red • Protección contra capturas de pantalla • Protección contra impresión

Nuevos validadores de patrones avanzados

Están disponibles los siguientes validadores de patrones avanzados adicionales:

• Número de identificación alemán • Número de identificación fiscal portugués • Número de seguridad social alemán • Número de identificación de no residente

español

• Número de identificación fiscal alemán • Número de seguridad social español • Número de identificación portugués • Número de identificación fiscal español (CIF) • Número de seguridad social portugués

Mejora en las reglas de protección en la nube

Las reglas de protección en la nube ahora admiten OneDrive Personal y Office 365. La compatibilidad con Office 365 incluye OneDrive para la Empresa, la sincronización online de SharePoint y SharePoint local (groove.exe).

Mejoras en las reglas de protección web

Las reglas de protección web ahora admiten cargas de archivos desde el navegador Microsoft Edge 40.x. Mejora en la seguridad del cliente

El cliente de McAfee DLP Endpoint ya no instala Microsoft Visual C++ 2005 Redistributable debido al fin de su ciclo de vida.

Problemas resueltos

En la versión actual del producto se han resuelto los siguientes problemas. Para obtener una lista de los problemas resueltos en las versiones anteriores, consulte las Notas de la versión específica.

Tabla 3-1 Problemas resueltos en la extensión de McAfee DLP para McAfee ePO Referencia Descripción del problema

1202493 Los incidentes de la regla de protección web muestran la dirección URL correcta de la barra del navegador. El problema se producía cuando había contenido de carácter confidencial en una ventana del navegador mientras se cargaba otra ventana. En esta situación, la dirección URL de la ventana de carga aparecía incorrectamente en el incidente.

1203310 Las propiedades personalizadas en las definiciones de clasificación ahora pueden contener guiones (-).

1203961 Las definiciones de la ruta del recurso compartido de red ahora pueden contener el símbolo de arroba (@) para admitir rutas WEBDAV.

1203992 Las definiciones de correo electrónico ahora pueden contener el signo "&" como parte de la dirección de correo electrónico.

1204074 Los incidentes que no contienen información de usuario se pueden agregar a la administración de casos y se muestran en la lista de casos.

1204256 La ficha Excepciones de las reglas funciona correctamente cuando McAfee ePO se abre en alemán.

(7)

Tabla 3-1 Problemas resueltos en la extensión de McAfee DLP para McAfee ePO (continuación) Referencia Descripción del problema

1205233 Los informes de panel sobre la distribución de productos McAfee DLP en endpoints ya no faltan nombres de equipos cuando varios nodos no contienen la extensión de McAfee DLP.

1205360 Las reglas de protección de correo electrónico implementadas en McAfee Network DLP con una clasificación de Encabezados ahora pueden guardarse.

1206181 La ficha Excepciones en reglas de acceso a archivos de almacenamiento extraíbles ahora puede editarse en todas las circunstancias.

1207410 El acceso al Árbol de sistemas ahora se implementa correctamente. Los usuarios no administrativos solo pueden ver los equipos a los que tienen acceso.

1207946 UDLP_RulesPerUser usa bigint como valor de inicialización de autoID.

1208129 La versión del producto y del complemento ahora se actualiza correctamente cuando se instala de forma local.

1210379 Los eventos de la regla de protección de correo electrónico para McAfee Network DLP ahora se analizan correctamente para obtener los datos de ID de usuario y grupo de usuarios. Estos campos ahora pueden utilizarse para el filtrado.

1210418 Las notificaciones por correo ahora están en formato HTML. Una nota en la interfaz de usuario indica a los usuarios que deben agregar <br/> para insertar saltos de línea.

1210664 Ahora, el límite de caracteres para las definiciones del par de número de serie y usuario es 255. Puede introducir cualquier carácter excepto un espacio.

1211165 Duplicar una clasificación que incluya una condición de proximidad o de etiqueta de terceros (por ejemplo, Titus), ya no provoca la detección de falsos positivos.

1212968 En las consultas e informes, si desea filtrar resultados de inventario de datos de McAfee DLP Discover por clasificación, los resultados y la barra de título se muestran normalmente; ya no están en blanco.

1214788 En el Catálogo de directivas de McAfee ePO 5.9, cancelar un cambio en una directiva DLP ya no provoca que la interfaz de usuario deje de responder.

1217465 Los eventos de McAfee DLP ya no ralentizan el rendimiento de la consola de McAfee ePO. 1217502 La ficha Asignación de directivas en el Administrador de directivas de DLP ahora aparece casi

instantáneamente, incluso cuando hay muchas directivas.

1217590 Ahora pueden descargarse pruebas de mensajes de correo electrónico con comillas simples en la línea de asunto (por ejemplo, O'Hare). La solución de este problema también incluye dos comillas dobles y etiquetas HTML.

1217642 La exportación de varios incidentes de protección web se realizará normalmente, incluso cuando la ruta de las pruebas contenga un símbolo (signo de interrogación o signo igual).

1217676 Se ha corregido la vulnerabilidad de scripts de sitios (XSS) en el módulo de clasificaciones. 1218070 Se ha mejorado el tiempo de acceso al Administrador de directivas de DLP, al Conjunto de reglas y

a las páginas de las reglas individuales en el Administrador de directivas.

1218926 El analizador de eventos ya no genera errores de tiempo de espera. Los eventos se envían únicamente después de que se detecte un cambio en la información de las sesiones de los usuarios. Esto minimiza el número de eventos y evita los errores de tiempo de espera. 1220065 El modo de incógnito de Google Chrome ya no se desactiva al utilizar una licencia de Device

Control.

1223557 Los equipos que no estén conectados a Internet o a un servidor de certificados local ahora pueden recibir la directiva DLP de McAfee ePO.

1224264 La actualización KB4056894 (Meltdown/Spectre) de Microsoft se instala correctamente cuando McAfee DLP Endpoint ya está instalado en el sistema.

El problema se ha observado en sistemas operativos Windows 7 de 64 bits, pero se podría aplicar a cualquier sistema operativo compatible, o con otras KB de Microsoft.

(8)

Tabla 3-2 Problemas resueltos de McAfee DLP Discover Referencia Descripción del problema

1199186 Los incidentes de McAfee DLP Discover muestran nombres de archivo de incidentes y vínculos de pruebas.

1207752 Guardar un archivo de Microsoft Word etiquetado como PDF ya no produce un error cuando el archivo contenga texto en armenio.

1207816 La configuración de la vista de columna personalizada en operaciones de análisis McAfee DLP Discover ahora puede guardarse entre sesiones de McAfee ePO.

Tabla 3-3 Problemas resueltos de McAfee DLP Endpoint para Windows Referencia Descripción del problema

1147394,

1197965 El extractor de texto ahora analiza correctamente números largos en celdas de MicrosoftExcel. 1166367 Los documentos que contengan iconos cifrados mediante S/MIME y se adjunten a

mensajes de correo electrónico ya no están dañados.

Seleccione Modelo de objetos de Outlook (OOM) en la configuración del cliente. El complemento de McAfee DLP Endpoint para Outlook no extraerá el cuerpo de extensiones de S/MIME si está establecido como MAPI.

1179101 Ahora, la identificación por huellas digitales de contenido de aplicación web funciona en SharePoint.

1184469 El extractor de texto ya no utiliza las bibliotecas de Microsoft Visual C++ 2005. Estos se encuentran al final de su ciclo de vida y ya no se admiten.

1186073 Google Chrome ya no deja de responder durante publicaciones web HTTP.

1196195 El extractor de texto ahora puede analizar formatos, como archivos de texto delimitado por tabulaciones.

1201631 El contenido de carácter confidencial en una ventana minimizada de Internet Explorer ya no desencadena las reglas de protección contra capturas de pantalla.

1204892 Las reglas de protección de acceso a archivos de la aplicación ahora pueden bloquear la apertura de archivos de Kaluza.exe.

1201826 Las notificaciones ahora muestran un vínculo URL para obtener más información. 1206106 Los hipervínculos en notificaciones de usuario ahora están activos con cualquier

configuración, no solo con Cerrar manualmente.

1207913 Ahora, las reglas de protección de impresoras bloquean archivos .msg con contenido etiquetado.

1208501 Las reglas de protección web ya no capturan contraseñas de inicio de sesión de usuario en texto sin formato.

1208953 Ahora pueden bloquearse cargas web por lotes de varios archivos en una ruta de SharePoint con espacios en la dirección URL (%20).

1210397 Las reglas de protección contra impresora ya no provocan que la impresora deje de responder cuando se imprime desde Adobe Reader.

1210543 Las reglas de protección web ahora bloquean archivos con codificación UTF-8 que contengan varios idiomas.

1212614 El rendimiento del primer inicio del navegador Google Chrome ha mejorado

considerablemente. Ya no hay un retraso de 3 a 4 segundos durante el primer inicio. 1214568 Microsoft OneDrive ya no se bloquea cuando McAfee DLP genera informes.

1214925 Los diccionarios de clasificación ahora reconocen palabras escritas con el alfabeto griego. 1215177 Google Chrome ya no deja de responder al cargar varios archivos si McAfee DLP Endpoint

(9)

Tabla 3-3 Problemas resueltos de McAfee DLP Endpoint para Windows (continuación) Referencia Descripción del problema

1216567 Las reglas de protección de almacenamiento extraíble con la Protección de copia de archivos avanzada activada ya no provoca que Microsoft Windows 7 se bloquee al extraer un archivo .zip.

1216746 En reglas de protección contra impresión, las excepciones de impresoras de imagen ahora funcionan con archivos de Excel.

1216947 Al guardar archivos con contenido de carácter confidencial de Microsoft Office como PDF, ahora se conserva la identificación por huellas digitales de contenido.

1217334 Reiniciar Windows cuando un dispositivo móvil está conectado al equipo ya no provoca que McAfee DLP Endpoint se bloquee.

1218747 Cuando una regla de protección de almacenamiento extraíble contiene la clasificación

Cifrado no compatible, los archivos de Excel sin contenido de carácter confidencial ya no provocan la aparición de una ventana emergente El archivo se ha supervisado.

1219140 Los archivos de Excel (.xlsx) pueden clasificarse manualmente sin generar un error interno. 1219218 Al enviar un correo electrónico firmado o cifrado ya no se muestra un mensaje de correo

electrónico no entregable.

Este problema se produce en Microsoft Outlook cuando se guardan mensajes de correo electrónico firmados o cifrados antes de enviarse. McAfee DLP Endpoint evita el problema cuando la opción Modelo de objetos de Outlook está seleccionada como API de

administración de correo electrónico en la configuración del cliente. Cuando se utiliza OOM, McAfee DLP Endpoint no guarda el correo electrónico antes de analizarlo.

1219707 El problema con el cambio de punto de montaje en la administración de discos se ha resuelto.

1219817 McAfee DLP Endpoint ya no ralentiza las cargas en un sitio web interno con Microsoft Silverlight.

1220989 El navegador Google Chrome ya no responde lentamente cuando se utiliza con reglas de protección web.

El cliente McAfee DLP Endpoint ya no usa más memoria que la configurada en

Configuración de cliente de Windows | Configuración avanzada.

Información sobre la instalación

Para obtener información acerca de la instalación o ampliación del software de McAfee DLP 11.0.200 (11.0 Parche 2), consulte la Guía de instalación de McAfee Data Loss Prevention 11.0.0.

Problemas conocidos

Encontrará una lista de problemas conocidos en la versión del producto en el artículo de la Base de conocimiento de McAfee KB89301.

(10)

Obtener información del producto por correo electrónico

El servicio de notificación de soporte (SNS, Support Notification Service) le proporciona noticias, avisos y prácticas recomendadas para ayudarle a descubrir todas las funciones y posibilidades de los productos de protección de McAfee.

Para recibir avisos de SNS por correo electrónico, vaya al Centro de suscripción de SNS en https:// sns.secure.mcafee.com/signup_login para registrarse y seleccione las opciones de información sobre su producto.

Dónde encontrar la documentación del producto

Vaya a docs.mcafee.com para encontrar la documentación para este producto.

Visite support.mcafee.com para encontrar contenido de soporte sobre los productos, incluidos artículos técnicos.

Copyright © 2018 McAfee, LLC

McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, LLC o sus filiales en EE. UU. y otros países. Otros nombres y marcas pueden ser reclamados como propiedad de terceros.

Referencias

Descargar ahora ( PDF - 10 página - 278.98 KB )

Documento similar