McAfee Web Gateway 7.4.2

Transkript

1 Versionsinformationen Revision A McAfee Web Gateway Inhalt Informationen zu dieser Version Neue Funktionen und Verbesserungen Behobene Probleme Installationsanweisungen Bekannte Probleme Zusätzliche Informationen Quellen für Produktinformationen Informationen zu dieser Version Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen. McAfee Web Gateway (Web Gateway), Version 7.4.2, wird als kontrollierte Version bereitgestellt. Es handelt sich um eine Hauptversion, in der neue Funktionen und Verbesserungen verfügbar sind und verschiedene Probleme der Vorversionen behoben wurden. Neue Funktionen und Verbesserungen Diese Version des Produkts beinhaltet die folgenden neuen Funktionen und Verbesserungen. Neue Hybrid-Lösung zum Erzwingen einer Web-Sicherheitsrichtlinie Eine Web-Sicherheitsrichtlinie auf Web Gateway, die die Web-Nutzung lokaler Benutzer in einem Netzwerk schützt, kann auf Benutzer außerhalb dieses Netzwerks ausgeweitet werden, die mit McAfee SaaS Web Protection in der Cloud arbeiten. Regelsätze können auf Web Gateway als Richtlinienelemente ausgewählt werden, die auch für McAfee SaaS Web Protection gelten. Neue Funktionen und Erweiterungen in einer neuen Version von Web Gateway können umgehend in die Hybrid-Version integriert und für eine Richtlinie bereitgestellt werden, die auch für McAfee SaaS Web Protection gilt. Eine geplante oder manuelle Synchronisierung stellt sicher, dass Regelsätze auf beiden Produkten identisch bleiben. Wenn Sie die neue Hybrid-Lösung verwenden möchten, wenden Sie sich bezüglich der Aktivierung an McAfee. Weitere Informationen hierzu finden Sie im Haftungsausschluss auf der Benutzeroberfläche von Web Gateway. Wählen Sie Configuration Appliances(Konfiguration Appliances), erweitern Sie Cluster, und wählen Sie dann Web Hybrid aus. 1

2 Weitere Informationen zum Konzept der Lösung finden Sie im McAfee Web Protection Hybrid Deployment Guide (McAfee Web Protection Hybrid-Bereitstellungshandbuch), im Kapitel zur Hybrid-Lösung des Produkthandbuchs zu McAfee Web Gateway sowie im Web Protection Services Setup Guide (Einrichtungshandbuch für die Web Protection-Dienste). Neue Konnektoren für Cloud Single Sign On Der SSO-Dienst (Single Sign-On) auf Web Gateway unterstützt 592 Cloud-Anwendungen und -Dienste, mit vollständig konfigurierten Konnektoren oder Konnektorvorlagen, die ausgewählt und vollständig konfiguriert werden können. Der Dienst unterstützt neben HTTP jetzt auch die SSO-Protokolle SAML 1.1 und SAML 2.0. Zudem stellt er eine generische HTTP-Konnektorvorlage bereit, die für alle HTTP-Anwendungen konfiguriert werden kann, die nicht von Web Gateway unterstützt werden. Wenn der SSO-Katalog unterstützter Konnektoren aktualisiert wird, werden nicht unterstützte Konnektoren für den Administrator auf der Benutzeroberfläche hervorgehoben und für den Endbenutzer im Startfenster ausgeblendet. Ab Version müssen Sie eine zusätzliche Web Gateway-Lizenzkomponente erwerben, um Aktualisierungen bezüglich der verfügbaren SSO-Konnektoren zu erhalten und generische Konnektoren erstellen zu können. Weitere Informationen hierzu finden Sie im Kapitel Cloud Single Sign On des Produkthandbuchs zu McAfee Web Gateway sowie im Abschnitt Zusätzliche Informationen dieser Versionshinweise. Eine Liste verfügbarer SSO-Konnektoren wird über einen technischen Hinweis bereitgestellt. Neuer Workflow für das Integrieren von Advanced Threat Defense Dank der integrierten Web-Sicherheitsanwendung McAfee Advanced Threat Defense werden bereits von Web Gateway gescannte Objekte zusätzlich gescannt. Ein neuer Workflow verhindert, dass bereits durch Advanced Threat Defense gescannte Objekte von dieser Anwendung erneut gescannt werden. In diesem Fall werden die Ergebnisse des Berichts, der nach dem ersten Scannen erstellt wurde, zum Klassifizieren des Objekts als sicher oder infiziert verwendet. Weitere Informationen hierzu finden Sie im Kapitel zur Web-Filterung im Produkthandbuch zu McAfee Web Gateway. Nächster-Hop-Proxys für SOCKS-Datenverkehr Der Bereich der Nächster-Hop-Proxys, die zum Weiterleiten des Datenverkehrs von Web Gateway an Ziele im Web eingerichtet werden können, wurde erweitert und enthält jetzt Nächster-Hop-Proxys für Datenverkehr unter dem SOCKS-Protokoll. Weitere Informationen hierzu finden Sie im Kapitel Unterstützende Funktionen des Produkthandbuchs zu McAfee Web Gateway. Neue Optionen bei der Regelsatzverarbeitung Die Arbeit mit Regelsätzen auf der Benutzeroberfläche wurde durch neue Optionen vereinfacht. Es gibt nun eine Entsperrungsoption, mit der der Administrator in einem Schritt für mehrere ausgewählte Regelsätze in die vollständige Regelansicht wechseln kann. Weitere Informationen finden Sie im Kapitel Regeln des Produkthandbuchs zu McAfee Web Gateway. Neue Hardware-Plattformen Das Appliance-Modell WBG-4500-C kann jetzt als Hardware-Plattform zur Ausführung der Web Gateway-Appliance-Software verwendet werden. 2

3 Weitere Informationen hierzu finden Sie im Kapitel Einrichtung von Web Gateway des Installationshandbuchs zu McAfee Web Gateway. Volumenbeschränkung für langfristige Verbindungen Es ist jetzt eine neue Einstellung zur Konfiguration der Proxy-Kommunikation bei langfristigen Verbindungen verfügbar. Der Proxy beendet die Verbindung, sobald eine konfigurierte Datenmenge übertragen wurde. Weitere Informationen hierzu finden Sie im Kapitel zu Proxys im Produkthandbuch zu McAfee Web Gateway. Konfigurierbare Prüfung für LDAP-Digest Es kann eine Prüfung für die Header der Anfragen konfiguriert werden, die unter der LDAP-Authentifizierungsmethode zur Digest-Authentifizierung eingehen, um die unzulässige Verwendung eines anderen URL-Pfades zu verhindern. Weitere Informationen hierzu finden Sie im Kapitel zu Proxys im Produkthandbuch zu McAfee Web Gateway. Erweiterte Überwachung und Fehlerbehebung Die Funktionen zur Überwachung und Fehlerbehebung wurden durch die folgenden Aspekte erweitert: Zusätzlicher Listener-Port zur Überwachung unter dem SNMP-Protokoll Protokollierung für Port-Weiterleitung, die für Web-Datenverkehr unter Verwendung von xinetd-verbindungen erfolgt Regelverfolgung für Regelsätze mit zwei Bindestrichen im Namen Weitere Informationen hierzu finden Sie in den Kapiteln Überwachung und Fehlerbehebung des Produkthandbuchs zu McAfee Web Gateway. Zusätzliche Statusinformationen nach Hochverfügbarkeits-Failover Wenn eine Web Gateway-Appliance, die als Hochverfügbarkeits-Sicherungsknoten ausgeführt wird, nach dem Ersetzen des Master-Knotens in einer Failover-Situation in den Sicherungsstatus zurückwechselt, werden entsprechende Informationen an die weiteren Knoten in der Konfiguration übermittelt. Verbesserte Verarbeitung verschlüsselter Objekte Für kennwortgeschützte PDF-Dateien, die in DOCX-Dokumentdateien eingebettet sind, wurde die Verarbeitung verschlüsselter Objekte verbessert. Überprüfung von Listen Listen werden daraufhin überprüft, ob sie zur Verwendung in einer Regel verfügbar sind. Wenn eine Liste aufgrund eines Problems mit einem Listeneintrag nicht verwendet werden kann, wird diese auf der Benutzeroberfläche gekennzeichnet, sodass das Problem erkannt und behoben werden kann. Die Listeneinträge, die die Verwendung einer Liste verhindern, werden einzeln gekennzeichnet. Standardmäßiges Senden einer Zertifikatskette Wenn Web Gateway ein Zertifikat als Teil einer SSL-gesicherten Kommunikation an einen Web-Server sendet, wird die Zertifikatskette standardmäßig ebenfalls gesendet. 3

4 Neue Eigenschaften zum Erfassen von Filteraktivitäten Mithilfe der Eigenschaften URL.ForwardDNSLedToResult, URL.ReverseDNSLedToResult und URL.CloudLookupLedToResult stehen zur Verfügung kann angezeigt werden, ob eine URL aufgrund einer vorwärts gerichteten DNS-Suche, einer umgekehrten DNS-Suche oder einer Cloud-Suche im System McAfee Global Threat Intelligence auf eine bestimmte Art und Weise kategorisiert wurde. Die Eigenschaft Action.Names ist zum Erfassen der Aktionen Allow (Zulassen) und Block (Blockieren) verfügbar, die entsprechend den von Benutzern gesendeten Anfragen ausgeführt wurden. Wenn Kontingentbeschränkungen für die Internet-Nutzung gelten, werden entsprechende Informationen bezüglich dieser Einschränkungen ebenfalls erfasst. Behobene Probleme Die hier aufgeführten Probleme wurden in dieser Produktversion behoben. Bugzilla-Referenznummern sind in Klammern angegeben. Netzwerkkommunikation In einer Konfiguration, in der eine Web Gateway-Appliance im transparenten Router-Modus und eine zweite Appliance im Bridge-Modus ausgeführt wurde, zusammen mit einem Blue Coat-Gerät, trat ein Problem bezüglich doppeltem Datenverkehr auf, was zu einer Überlastung auf dem Blue Coat-Gerät führte. (934846) Ein Anfrage zum Herunterladen einer data.pak-datei auf einen Client wurde blockiert, da der Dynamic Content Classifier die Statusinformationen nicht erkennen konnte, die angeben, dass das HTTP-Protokoll für die gefilterten Daten nicht gültig war. (938095) Wenn Web Gateway als Reverse-Proxy unter dem HTTPS-Protokoll ausgeführt wurde, trat bei Routing-Anfragen an Nächster-Hop-Proxys basierend auf dem Pfad ihrer URLs ein Fehler auf, und Anfragen mit anderen Pfaden wurden an denselben Nächster-Hop-Proxy weitergeleitet. (939820) Wenn Web Gateway als ICAP-Client ausgeführt wurde, wurde die Verbindung zum ICAP-Server manchmal durch Web Gateway sofort nach dem Senden einer REQMOD-Anfrage getrennt, sodass bei der Regelverarbeitung ein Fehler auftrat. (941475) Wenn unter dem HTTP-Protokoll eine POST-Anfrage empfangen wurde, trat beim Kernprozess aufgrund einer unzureichenden Verarbeitung der Zeitüberschreitung ein Fehler auf. (945042) Nachdem der ICAP-Server während der Ausführung von Web Gateway als ICAP-Client nicht mehr verfügbar war, sind für einen gewissen Zeitraum weiterhin Meldungen bezüglich der Nichtverfügbarkeit des Servers eingegangen, die zu Verzögerungen bei der Verarbeitung von Client-Anfragen führten. (946654) Wenn Web Gateway als Proxy im Hochverfügbarkeitsmodus ausgeführt wurde, wurde der Web-Datenverkehr auch dann an den Standby-Knoten weitergeleitet, bevor der Kernprozess den Betrieb vollständig aufgenommen hatte. (946872) Wenn Web Gateway als Proxy im Hochverfügbarkeitsmodus ausgeführt wurde, wurde der Datenverkehr aufgrund eines sinnlosen Wechsels von der Master-Rolle zum Standby-Master-Knoten sowie eines Fehlers beim Aktualisieren der Scan-Knoten auf der geänderten virtuellen IP-Adresse nicht ordnungsgemäß an die Scan-Knoten verteilt. (948320) Wenn Web Gateway als Proxy im Hochverfügbarkeitsmodus ausgeführt wurde und sich der Höchstanzahl virtueller IP-Adressen genähert hat, die unter dem VRRP-Protokoll konfiguriert werden kann, führte dies zu unerwartetem Verhalten, beispielsweise zu einem spontanen Neustart. (950328, ) 4

5 Wenn der Web-Datenverkehr im FTP-über-HTTP-Modus verarbeitet wurde, hat Web Gateway die Steuerungs- und Datenverbindungen beendet, bevor Daten von den Clients erhalten wurden. (954805) Web Gateway hat nicht erkannt, dass ein neuer ICAP-Server konfiguriert wurde, und hat weiterhin Meldungen an einen veralteten Server gesendet. Grund dafür ist eine geänderte IP-Adresse der Serverliste, die unverändert geblieben ist, unter der neuen Adresse jedoch nicht erkannt wurde. (958349) Authentifizierung Wenn die Authentifizierungsmethode mittels Novell edirectory konfiguriert wurde, trat bei der Authentifizierung ein Fehler auf, da aufgrund eines Problems mit einer Verbindung, die zusätzlich zur Durchführung von Aktualisierungen verwendet wurde, keine Verbindung mit dem LDAP-Server hergestellt werden konnte. (936406) Die Anzahl der ausstehenden Anfragen zur Authentifizierung unter der NTLM-Authentifizierungsmethode ist aufgrund einen Problems mit dem Zählen abgelaufener Anfragen im Laufe der Zeit nicht wie erwartet zurückgegangen. (953220) Wenn Benutzer Anfragen bezüglich Web-Zugriff unter dem HTTPS-Protokoll gesendet haben, wurden diese aufgrund unpassender Kriterien in einer Regel im implementierten Bibliotheksregelsatz unnötigerweise aufgefordert, sich zu authentifizieren. (958594) Web-Filterung Beim Filtern des SSL-gesicherten Web-Datenverkehrs kam es zu einer internen Zugriffsverletzung, was wiederum einen Fehler im Kernprozess verursachte. (931886) Wenn als Reaktion auf eine ungültige Anfrage eine Fehlermeldung an einen Client gesendet wurde, führte die Verwendung einer bestimmten Eigenschaft in der Meldungsvorlage zu einem Fehler des Kernprozesses mit Termsignal 11. (937186) Wenn SSL-gesicherter Web-Datenverkehr mit aktiviertem SSL-Scanner gefiltert wurde und der Root-Zertifizierungsstelle von einem Client nicht vertraut wurde, wurde der Statuscode für die CONNECT-Anfrage auf null gesetzt. (941095) Eine DOCX-Datei, die an eine PDF-Datei angefügt war und eine ausführbare Datei enthielt, konnte vom Composite Opener nicht ordnungsgemäß geöffnet werden, sodass die ausführbare Datei nicht erkannt wurde und eine Regel zum Blockieren dieses Dateityps nicht angewendet wurde. (942952) Anfragen, die von einer Appliance unter dem SNMP-Protokoll zum Abrufen von MIB-Daten (Management Information Base) gesendet wurden, funktionierten für andere Appliances, die als Knoten im lokalen Subnetz ausgeführt wurden, schlug jedoch fehl, wenn Anfragen an Knoten in einem Remote-Subnetz gesendet wurden. (944011) Ein Anwendungsvideo vom Typ video/f4v wurde von der Medientypfilterung nicht korrekt erkannt, sondern als Typ application/x-empty behandelt, sodass eine eingerichtete Blockierungsregel nicht funktionierte. (944975) Die Verarbeitung von Anfragen zum Hochladen von Dateien unter dem HTTPS-Protokoll mit aktivierter Inhaltsüberprüfung führte zu Verbindungsabbrüchen aufgrund von Zeitüberschreitungen. (946562) Bei der Vorbereitung einer Fehlermeldung für eine POST-Anfrage, die gefiltert wurde, kam es zu einer Endlosschleife. Dies führte zum Verbindungsabbruch aufgrund einer Zeitüberschreitung und zu einer extremen Auslastung des Kernprozesses, sodass letztendlich kein weiterer Datenverkehr verarbeitet werden konnte. (946671) Zwei Medientypen von Microsoft Office-Dokumenten waren dem Medientypfilter nicht bekannt, sodass der Zugriff auf Dokumente dieser Typen blockiert wurden. (948432) 5

6 Die in der URL-Filterung verwendeten Threads waren belegt, und weitere Anfragen von Clients wurden abgelehnt. Ursache dafür war eine Deadlock-Situation, die dadurch entstanden ist, dass diese Threads gleichzeitig auf eine Aktualisierung der URL-Kategorieinformationen und die Datenspeicherung gewartet haben. (948972) Eine URL wurde nicht auf eine Übereinstimmung hinsichtlich der Eigenschaft URL.HostBelongsToDomains überprüft, wenn diese mit einem Punkt endete. (950207) Bei der Verwendung des Regelmoduls zur periodischen Auslösung von URLs in einem Test für den Nächster-Hop-Proxy ist ein Fehler aufgetreten, da auf eine GET-Anfrage an den Web-Server direkt eine Anfrage zum Schließen der Verbindung folgte. (950294) Der Zugriff auf eine Website wurde blockiert, und die Website wurde fälschlicherweise als beschädigt eingestuft. (950305) Wenn Web Gateway als Proxy im Hochverfügbarkeitsmodus ausgeführt wurde und sich der Höchstanzahl virtueller IP-Adressen genähert hat, die unter dem VRRP-Protokoll konfiguriert werden kann, führte dies zu unerwartetem Verhalten, beispielsweise zu einem spontanen Neustart. Wenn SSL-gesicherter Datenverkehr in einer Konfiguration gefiltert wurde, die den HSM-Agenten (Hardware Security Module) enthielt, hat der SSL-Scanner zu Beginn des Scan-Vorgangs keine Zertifikatskette für den Handshake gesendet. (950850) Ausführbare Dateien und Dateien anderer Typen waren nicht Teil des Filterungsprozesses, wenn diese PDF-Dateien angefügt waren und daher nicht von den konfigurierten Regeln blockiert wurden. (950879) Ein Nullzeiger-Fehler mit Beteiligung der Komponente libfmtfilter führte zu einem Fehler im Kernprozess. (955301) Stream Detector hat bei konfiguriertem Schwellenwert Google YouTube-Videos nicht erkannt, wodurch ein Objekt als Streaming-Medium eingestuft wird, wenn die Möglichkeit, dass es sich um diesen Medientyp handelt, bei mindestens 60 % liegt. (959628) Obwohl das SSL-Zertifikat einer Webseite unter dem Online Certificate Status Protocol (OCSP) widerrufen wurde und das OCSP-Signaturgeberzertifikat von der Zertifizierungsstelle nicht in die Reaktion aufgenommen wurde, wurde der Zugriff auf die Webseite nicht wie konfiguriert blockiert. (962196) Wenn ein Zertifikat für eine SSL-gesicherte Verbindung zu einem Server einen allgemeinen Namen und einen alternativen Namen bereitgestellt hat, führte die Verarbeitung der Regeln zur transparenten Verarbeitung allgemeiner Namen zu einer Abweichung beim allgemeinen Namen. (963742) Fortschritt beim Hochladen und Herunterladen Wenn eine Datei von einem Client von Web Gateway unter dem FTP-Protokoll an einen Web-Server hochgeladen wurde, haben sich aufgrund von Verbindungsproblemen die Intervalle zum Senden von Datenpaketen an den Server vergrößert, und die Anzeige des Client-Fortschritts hat sich solange verzögert, bis beim Client eine Zeitüberschreitung aufgetreten ist. (913669) Wenn eine große Datei von einem Client von Web Gateway unter dem FTP-Protokoll an einen Web-Server hochgeladen wurde, ist beim Web-Server eine Zeitüberschreitung aufgetreten, da er keine Datenpakete erhielt. Ursache ist ein Fehler der Funktion zum Durchlassen von Daten, der aufgetreten ist, da die Anzeige des FTP-Upload-Fortschritts gleichzeitig aktiviert war. (934797) Beim Durchlassen von Daten für Downloads, die unter dem FTP-Protokoll durchgeführt wurden, trat ein Fehler auf, wenn die Eigenschaft Body.Size in einer Regel desselben Regelsatzes verwendet wurde. (948725) 6

7 Wenn das Durchlassen von Daten für Downloads unter dem FTP-Protokoll durchgeführt wurde, wurde immer dieselbe Byte-Rate verwendet, unabhängig von der erhaltenen Datenmenge oder der konfigurierten Byte-Rate. (949074) Wenn ein Download aus einer internen Site außergewöhnlich schnell abgeschlossen wurde, führte ein Problem beim Generieren der Download-Fortschrittsseite zu einem Fehler des Kernprozesses. (958282) Protokollierung Wenn die Eigenschaft List.LastMatches Bestandteil eines Ereignisses in einer Regel war, die nicht ausgeführt wurde, wurde der Wert <kempty variant: no value> für diese Eigenschaft protokolliert, obwohl gar kein Wert protokolliert werden sollte. (955019) Wenn URLs basierend auf ihren Kategorien gefiltert wurden, wurde eine Anfrage für ein Objekt mit einer Kategorie, die nur durch eine Cloud-Suche abgerufen werden konnte, im Zugriffsprotokoll nicht erfasst. (959630) Der standardmäßige Protokoll-Handler auf Web Gateway konnte gelöscht werden, obwohl das Regelmodul ohne diesen Protokoll-Handler keine weiteren Protokoll-Handler zulassen kann, wenn keine im Regelereignis angegeben sind. (964270) Sonstiges Die Verwendung des virtuellen Kernspeichers ist aufgrund eines Speicherverlusts stufenweise angestiegen. Dies hat den Abschluss von Aktualisierungen verhindert und einen Fehler im Kernprozess verursacht. (928368) Die Auslastung des Kernprozesses ist stark angestiegen, wenn ein ineffizienter Sortierungsalgorithmus zum Durchsuchen einer sehr langen Zeichenfolgenliste verwendet wurde. (929314) Ein geplanter Job zum Erstellen einer Konfigurationssicherung wurde manchmal ausgeführt, manchmal jedoch auch übersprungen. (931749) Beim Filtern des SSL-gesicherten Web-Datenverkehrs kam es zu einer internen Zugriffsverletzung, was wiederum einen Fehler im Kernprozess verursachte. (931886) Eine Sicherungsdatei konnte aufgrund abonnierter Listen, die den gleichen Namen hatten und dadurch einen Konflikt verursachten, nicht in eine neuere Version von Web Gateway importiert werden. (942466) Der Kernprozess schlug aufgrund einer ungewöhnlichen Race-Bedingung, die beim Erstellen statistischer Werte aufgetreten ist, mit Termsignal 11 fehl. (943662) Eine abonnierte Liste, die von McAfee gepflegt wurde, konnte auf Web Gateway nicht unter ihrer Listennummer gefunden werden. (943970) Beim Speichern von Kontingentverwaltungsdaten wurde die Groß-/Kleinschreibung für Benutzernamen nicht korrekt beachtet, was zu einem unbeabsichtigten Überschreiben von Benutzernamen führte, die aus der lokalen Benutzerdatenbank abgerufen wurden, in der diese Namen nur in Kleinschreibung gespeichert werden. (946055) Wenn ein Administrator Änderungen in einer großen Konfiguration mehrerer Appliances gespeichert hat, hat dies länger als gewöhnlich gedauert, und andere Administratoren konnten während dieser Zeit nicht mit der Benutzeroberfläche arbeiten. (949207) Bei aktiviertem HTML-Öffnungsmodul wurde Google Maps aufgrund eines Problems bei der Verarbeitung von HTML-Dateien, die HTML-Seiten beschädigt haben, nicht korrekt angezeigt. (952404) Wenn Web Gateway als Proxy unter dem IFP-Protokoll ausgeführt wurde, konnten Benutzer auf die Coaching-Seite zugreifen, wurden jedoch nicht an die angefragten Ziele weitergeleitet. (956047) 7

8 Wenn ein Administrator eine interne Anfrage an Web Gateway gesendet hat, wurden in der Antwort der Benutzername und die Hash-Werte der lokalen Benutzer angezeigt. (956819) Bei dem Versuch einer Anmeldung unter einer Administratorrolle, die über Zugriffsrechte für Regeln, Listen und das konfigurierte Dashboard verfügte, wurde die Anmeldung verweigert und ein Java-Fehler angezeigt. (957049) Wenn der primäre Nächster-Hop-Proxy in einer Failover-Konfiguration nicht verfügbar war, hat Web Gateway eine Web-Zugriffsanfrage abgelehnt, statt diese an den Ersatz-Nächster-Hop-Proxy weiterzuleiten. (961968) Die Regelverfolgung hat nicht alle konfigurierten Regelsätze abgedeckt, und die ausgelassenen Regelsätze wurden untergeordnet in einer Regel innerhalb der Verfolgungsdatei angezeigt. Ursache war ein Problem, das auftrat, als die Verarbeitung komplexer Regelkriterien durch eine Aktivität, z. B. eine DNS-Suche, unterbrochen wurde. (965503) Die Leistung bei der Verarbeitung von Web-Zugriffsanfragen war auf zwei Appliances sehr gering, da die Anzahl gestapelter und aktuell verarbeiteter Verbindungen beinahe ihre Grenzwerte erreicht haben. Ursache war eine Endlosschleife, die der Composite Opener bei der Verarbeitung von zwei Dateien ausgeführt hat, die eine selten verwendete Methode zur Referenzierung der Namen ihrer eingebetteten Dateien verwendet haben. (965536) Eine im FIPS-Modus ausgeführte Web Gateway-Appliance reagierte häufig nicht. (966343) Installationsanweisungen Die Anforderungen zur Installation von Web Gateway, Version 7.4.2, auf einer Appliance hängen von der derzeit ausgeführten Version ab. Wenn Sie Version beta oder eine frühere Version 7.4.x ausführen, können Sie sofort ein Upgrade auf die neue Version durchführen. Siehe Upgrade von Version 7.4.x oder 7.3.x. Bei Verwendung von Version 7.3.x können Sie ein Upgrade auf die neue Version nach der Aktivierung eines Repositorys durchführen. Siehe Upgrade von Version 7.4.x oder 7.3.x. Bei Verwendung von 7.2.x oder einer anderen früheren 7.x-Version: Erstellen Sie eine Sicherung der Konfiguration. Erstellen Sie mit den Optionen unter Fehlerbehebung Sichern/Wiederherstellen auf der Benutzeroberfläche eine Sicherung. Führen Sie ein Upgrade auf die neue Version durch. Informationen hierzu finden Sie unter Durchführen eines Upgrades. Der Upgrade-Prozess beinhaltet ein größeres Upgrade des Betriebssystems. Er umfasst mehrere Schritte und nimmt mehr Zeit als gewohnt in Anspruch. Falls der Upgrade-Prozess fehlschlägt oder unterbrochen wird, können Sie das Image der Appliance mithilfe eines Images der neuen Version erneut aufspielen und die Sicherung der Konfiguration installieren. Daneben stehen folgende Möglichkeiten zur Verfügung: Erstellen Sie eine Sicherung der Konfiguration. Spielen Sie das Image der Appliance mithilfe eines Images der neuen Version erneut auf, und installieren Sie die Sicherung der Konfiguration. Bei Verwendung von Version 6.8.x oder 6.9.x müssen Sie ein Image der neuen Version auf die Appliance aufspielen. 8

9 Laden Sie ein Image der neuen Version von der Download-Seite des McAfee Content & Cloud Security Portal herunter: Weitere Informationen zum erneuten Aufspielen eines Images erhalten Sie unter McAfee Web Gateway-Installationshandbuch. Upgrade von Version 7.4.x oder 7.3.x. Wenn Sie eine Version 7.4.x oder 7.3.x ausführen, können Sie ein Upgrade auf die neue Version entweder auf der Benutzeroberfläche oder von einer Systemkonsole aus durchführen. Für eine Version 7.3.x müssen Sie zuerst ein Repository aktivieren. Aktivieren des Repository Aktivieren Sie das Repository für die neue Version, bevor Sie ein Upgrade von Version 7.3.x durchführen. Sie können das Repository über eine lokale Systemkonsole aktivieren, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH arbeiten. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie den folgenden Befehl aus: mwg-switch-repo Sie können jetzt über die Benutzeroberfläche oder erneut von einer Systemkonsole aus ein Upgrade auf die neue Version durchführen. Upgrade über die Benutzeroberfläche Für die Durchführung des Upgrades können Sie die in der Benutzeroberfläche vorhandenen Optionen verwenden. Vorgehensweise 1 Wählen Sie Konfiguration Appliances. 2 Wählen Sie in der Appliance-Struktur die Appliance aus, auf der Sie das Upgrade durchführen möchten. Die Appliance-Symbolleiste wird oben rechts von der Registerkarte angezeigt. 3 Klicken Sie auf Appliance-Software aktualisieren. Das Upgrade auf die neue Version wird durchgeführt. 4 Wenn Sie in einer Meldung über den Abschluss des Upgrades informiert werden, klicken Sie auf Reboot (Neustart). Nach Abschluss des Neustarts wird eine Anmeldeschaltfläche angezeigt. Sie können sich jetzt wieder an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. 9

10 Upgrade über eine Systemkonsole Sie können für das Upgrade eine lokale Systemkonsole verwenden, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH arbeiten. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie die folgenden beiden Befehle aus: yum upgrade yum yum upgrade Das Upgrade auf die neue Version wird durchgeführt. 3 Wenn Sie in einer Meldung über den Abschluss des Upgrades informiert werden, führen Sie den folgenden Befehl aus: reboot Nach Abschluss des Neustarts wird eine Anmeldeaufforderung angezeigt. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Upgrade von 7.2.x oder Versionen vor 7.x. Wenn bei Ihnen Version 7.2.x oder eine beliebige niedrigere 7.x-Version ausgeführt wird, führen Sie das Upgrade auf die neue Version mithilfe einer Systemkonsole durch. Sie können eine lokale Systemkonsole verwenden, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH arbeiten. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie die folgenden beiden Befehle aus: yum upgrade yum yumconf\* mwg-dist-upgrade Die Durchführung des Upgrades auf die neue Version erfolgt in zwei Phasen. Die Appliance wird nach jeder Phase automatisch neu gestartet. 10

11 3 Schließen Sie die Installation auf eine der folgenden Arten ab: Vorgehensweise bei Verwendung einer lokalen Systemkonsole: Nach Abschluss des zweiten Systemneustarts wird eine Anmeldeaufforderung angezeigt. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Vorgehensweise bei Verwendung von SSH: Beim Neustart der Appliance nach der ersten Upgrade-Phase wird die Verbindung getrennt und die zweite Upgrade-Phase initiiert. Nach Abschluss dieser Phase und dem automatischen Neustart können Sie sich an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Wenn Sie sich vor Abschluss der zweiten Upgrade-Phase anmelden, wird Ihnen gemeldet, dass diese Phase noch nicht abgeschlossen ist. Beim Neustart der Appliance am Ende dieser Phase wird die Verbindung wieder unterbrochen. Sie müssen sich dann erneut anmelden, damit Sie mit der neuen Version arbeiten können. Sie können sich auch mithilfe des folgenden Befehls die Meldungen zum Upgrade-Fortschritt anzeigen lassen: tail -F /opt/mwg/log/update/mlos2.upgrade.log Drücken Sie nach Abschluss des Upgrades Strg+C, um die Überwachung zu beenden. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Bekannte Probleme Eine Liste der bekannten Probleme mit diesem Produkt finden Sie im McAfee-KnowledgeBase-Artikel KB

12 Zusätzliche Informationen Wenn Sie mit den SSO-Funktionen (Cloud Single Sign On) in McAfee Web Gateway, Version 7.4.2, arbeiten, müssen Sie die Elemente Ihrer Web-Sicherheitsrichtlinie neu konfigurieren, die sich auf diese Funktionen beziehen. Regelsatz "Single Sign On": Entfernen Sie den Regelsatz, mit dem Sie in Version gearbeitet haben, und importieren Sie diesen erneut aus der Regelsatzbibliothek. Wenn beim Importieren Konflikte auftreten, beheben Sie diese durch Verweisen auf vorhandene Objekte. Single Sign On-Einstellungen und SSO-Listen: Diese Richtlinienelemente werden wie gewohnt nach dem Import des Regelsatzes implementiert. Sie haben sich im Vergleich zu Version nicht verändert. SSO-Vorlagen für Benutzermeldungen: Diese Vorlagen werden auch als Fehlermeldungsvorlagen bezeichnet. Beim Importieren des Regelsatzes werden die vorhandenen SSO-Vorlagen überschrieben, damit die neuen Cloud Single Sign On-Funktionen berücksichtigt werden. Sie müssen dann die Vorlage SSO Launchpad erneut konfigurieren, wenn darin beispielsweise dieselben Unternehmensnamen und -informationen wie in Version angezeigt werden sollen. Ab Version müssen Sie eine zusätzliche Web Gateway-Lizenzkomponente erwerben, um Aktualisierungen bezüglich der verfügbaren SSO-Konnektoren zu erhalten und generische Konnektoren erstellen zu können. Quellen für Produktinformationen Nach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-Knowledge Center von McAfee eingegeben. Vorgehensweise 1 Rufen Sie das McAfee ServicePortal unter auf, und klicken Sie auf Knowledge Center. 2 Geben Sie einen Produktnamen ein, wählen Sie eine Version, und klicken Sie dann auf Suchen, um eine Liste der Dokumente anzuzeigen. 12

13 Produktdokumentation Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung. Folgende Produktdokumentationen stehen für Web Gateway zur Verfügung: McAfee Web Gateway-Produkthandbuch Beschreibt die Funktionen und Möglichkeiten von Web Gateway und bietet einen Überblick über das Produkt sowie ausführliche Anleitungen zur Konfiguration und Wartung McAfee Web Gateway-Installationshandbuch Beschreibt das Einrichten von Web Gateway sowie unterschiedliche Geräte, die mit dem Produkt ausgeführt werden können. McAfee Web Gateway-Schnellstartanleitung Beschreibt allgemeine Schritte zum Einrichten einer Web Gateway-Version, die als vorinstallierte Appliance-Software auf einer Hardware-Plattform geliefert wird. Dieses Dokument wird im gedruckten Format mit der vorinstallierten Software und der Hardware geliefert. Web Gateway, Version 7.4.2, wird nicht als vorinstallierte Software bereitgestellt. Copyright 2014 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. A15