McAfee Web Gateway 7.5.2



Ähnliche Dokumente
McAfee Data Loss Prevention Discover 9.4.0

McAfee Web Gateway 7.6.1

McAfee Web Gateway 7.6.0

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

OP-LOG

Installieren von Microsoft Office Version 2.1

System-Update Addendum

McAfee Security-as-a-Service -

Windows Server 2012 R2 Essentials & Hyper-V

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Kurzanleitung für Benutzer. 1. Installieren von Readiris TM. 2. Starten von Readiris TM

Step by Step Webserver unter Windows Server von Christian Bartl

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Update auf Windows 8.1 Schrittweise Anleitung

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

2. Word-Dokumente verwalten

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Handbuch Fischertechnik-Einzelteiltabelle V3.7.3

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Task: Nmap Skripte ausführen

Firewalls für Lexware Info Service konfigurieren

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION

Endpoint Web Control Übersichtsanleitung

Windows / Mac User können sich unter folgenden Links die neueste Version des Citrix Receiver downloaden.

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Anleitung zum Prüfen von WebDAV

Einrichtung eines -Zugangs mit Mozilla Thunderbird

Family Safety (Kinderschutz) einrichten unter Windows 7

Installationshandbuch

CycloAgent Bedienungsanleitung

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

Drägerware.ZMS/FLORIX Hessen

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

MailUtilities: Remote Deployment - Einführung

> Mozilla Firefox 3. Browsereinstellungen optimieren. Übersicht. Stand Juli Seite. Inhalt. 1. Cache und Cookies löschen

Endpoint Web Control Übersichtsanleitung

F-Secure Mobile Security für Windows Mobile 5.0 Installation und Aktivierung des F-Secure Client 5.1

Windows 10 activation errors & their fixes.

ClouDesktop 7.0. Support und Unterstützung. Installation der Clientsoftware und Nutzung über Webinterface

Formular»Fragenkatalog BIM-Server«

Einrichtung -Account

Übung - Datensicherung und Wiederherstellung in Windows 7

KURZANLEITUNG CLOUD OBJECT STORAGE

Übung - Datensicherung und Wiederherstellung in Windows Vista

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Firewalls für Lexware Info Service konfigurieren

Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop

Installation des COM Port Redirectors

Microsoft Windows XP SP2 und windream

Live Update (Auto Update)

Dealer Management Systeme. Bedienungsanleitung. Freicon Software Logistik (FSL) für Updates

Handbuch Synology-Server Einrichten / Firewall

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Lizenzen auschecken. Was ist zu tun?

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Erstellen von Mailboxen

McAfee Web Gateway 7.5.1

Firmware-Update, CAPI Update

Registrierung am Elterninformationssysytem: ClaXss Infoline

Vision für Mac BENUTZERHANDBUCH

Update auf Windows 8.1 Schrittweise Anleitung

Import des persönlichen Zertifikats in Outlook Express

Upgrade von Windows Vista auf Windows 7

Das Einzelplatz-Versionsupdate unter Version Bp810

Anleitung zur Einrichtung der IC-Print Drucker über Internet

Benachrichtigungsmöglichkeiten in SMC 2.6

NAS 323 NAS als VPN-Server verwenden

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

Handbuch xgdm-was Extension Version 1.0

Das Handbuch zu KSystemLog. Nicolas Ternisien

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Swisscom TV Medien Assistent

Support Besuchen Sie mysupport.mcafee.com. Hier finden Sie die Dokumentation, Ankündigungen und Support zu dem Produkt.

SharePoint Workspace 2010 Installieren & Konfigurieren

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

VIDA ADMIN KURZANLEITUNG

transfer.net Erste Schritte mit transfer.net

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Installation / Aktualisierung von Druckertreibern unter Windows 7

Getting Started Guide CRM Online, 2013 & 2015 xrm1 Verpflegungspauschalen

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

McAfee Web Gateway 7.4.1

Installation des Zertifikats

Einrichtung Konto Microsoft Outlook 2010

Clientkonfiguration für Hosted Exchange 2010

Bedienungsanleitung. FarmPilot-Uploader

Transkript:

Versionshinweise Revision B McAfee Web Gateway 7.5.2 Inhalt Informationen zu dieser Version Neue Funktionen und Verbesserungen Behobene Probleme Installationsanweisungen Bekannte Probleme Quellen für Produktinformationen Informationen zu dieser Version Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen. McAfee Web Gateway (Web Gateway) 7.5.2 wird als kontrollierte Version bereitgestellt. Dies ist eine Hauptversion, die neue Funktionen und Verbesserungen bietet und in der in Vorversionen enthaltene Probleme behoben wurden. Neue Funktionen und Verbesserungen Diese Version des Produkts beinhaltet die folgenden neuen Funktionen und Verbesserungen. Aufgrund der Einführung neuer Funktionen und Verbesserungen in den letzten Versionen wird das Nachrüsten von Speicher auf der physischen oder virtuellen Plattform empfohlen, auf der die Web Gateway-Appliance ausgeführt wird. Weitere Informationen zur Speichernachrüstung finden Sie im Kapitel Einrichtung von Web Gateway des McAfee Web Gateway-Installationshandbuchs. 1

DXL- und TIE-Integration Web Gateway unterstützt jetzt das McAfee Data Exchange Layer (DXL)-Format für Nachrichten zum Abrufen und Senden von Web-Sicherheitsinformationen von bzw. an verbundene McAfee-Produkte. DXL-Nachrichten können beispielsweise zum Abfragen von Datei-Reputationsfaktoren von einem McAfee Threat Intelligence Exchange (TIE)-Server und zum Senden dieser Daten an verbundene Produkte verwendet werden. Die Nutzung dieser Nachrichten erfolgt im Rahmen der von McAfee bereitgestellten Web-Sicherheitsarchitektur, die auch als Security Connected bezeichnet wird. Weitere Informationen zur DXL- und TIE-Integration finden Sie im Kapitel Proxys des McAfee Web Gateway-Produkthandbuchs. Die Erweiterung für das Arbeiten mit einem McAfee epolicy Orchestrator (McAfee epo ) -Server, der für die Übermittlung von DXL-Nachrichten erforderlich ist, wird im McAfee Knowledge Center-Artikel KB84824 beschrieben. Verbesserungen des Anwendungs-Launchpads Auf der Benutzeroberfläche von Web Gateway können Sie den Namen und eine Beschreibung Ihres Unternehmens festlegen, das Textlayout anpassen und unternehmensbezogene Bilder und Produktlogos importieren. Darüber hinaus können Sie den Header, die Fußzeile und die Seitenleiste des Launchpads individuell anpassen. Vor der Nutzung dieser neuen Launchpad-Funktion sollten Sie den überarbeiteten Regelsatz Single Sign On aus der Regelsatzbibliothek importieren. Auch nach dem Importieren können Sie weiterhin auf die ursprüngliche Datei Launchpad.html zugreifen, die unter dem Namen Launchpad-bak1.html gespeichert wird. Sie müssen allerdings die in der Datei Launchpad.html angepassten Werte erneut konfigurieren. Diese Werte, darunter z. B. der Name Ihres Unternehmens, werden nicht migriert. Für den neuen Regelsatz Single Sign On ist mindestens DAT-Dateiversion 47 erforderlich. Sofern SSO-Aktualisierungen aktiviert sind, überträgt der Aktualisierungs-Server die neueren Versionen automatisch. Web Gateway unterstützt jedoch auch weiterhin die frühere Version des Regelsatzes Single Sign On. Weitere Informationen zu diesen Verbesserungen finden Sie im Kapitel Cloud Single Sign On des McAfee Web Gateway-Produkthandbuchs. Neue Cloud-SSO-Konnektoren Es wurden 58 neue Konnektoren für das Konfigurieren von Cloud Single Sign On (SSO) hinzugefügt, sodass nun insgesamt 881 Konnektoren zur Verfügung stehen. Sie können Konnektoren zu Listen hinzufügen, die den Zugriff auf Cloud-Anwendungen steuern, und diesen Listen anschließend mittels Regeln Endbenutzer zuordnen. Weitere Informationen zu diesen Konnektoren finden Sie im Kapitel Cloud Single Sign On des McAfee Web Gateway-Produkthandbuchs und im SSO Catalog (SSO-Katalog) von McAfee Web Gateway. 2

Netzwerkschnittstellenbündelung Wenn sich auf einer Web Gateway-Appliance mindestens zwei unterschiedliche Netzwerkkarten befinden, können deren Schnittstellen für Netzwerkschnittstellenbündelung konfiguriert werden, sodass mehrere Netzwerkschnittstellen als ein gemeinsamer Kanal fungieren. Dies erhöht die Bandbreite und sorgt für hohe Verfügbarkeit. Wenn bereits die Bündelungskonfiguration implementiert ist, die vor der Veröffentlichung von Web Gateway 7.5.2 als nicht unterstützte Funktion verfügbar war, müssen Sie vor dem Upgrade auf die neue Version alle Einstellungen dieser vorherigen Konfiguration entfernen, da die Appliance sonst möglicherweise in einen instabilen Zustand versetzt wird. Nach dem Upgrade können Sie die Netzwerkschnittstellenbündelung wieder entsprechend der Dokumentation implementieren. Weitere Informationen zu dieser Funktion und ihrer Implementierung finden Sie im Kapitel Systemkonfiguration des McAfee Web Gateway-Produkthandbuchs. Quellenbasiertes Routing Auf der Benutzeroberfläche haben Sie nun die Möglichkeit, quellenbasiertes Routing zu konfigurieren. Bei dieser Form von Routing kann das Routing auf Grundlage der Quell-IP-Adresse erfolgen, die mit der Web-Zugriffsanfrage gesendet wird. Auf diese Weise kann der Verwaltungsdatenverkehr vom restlichen Datenverkehr getrennt werden. Weitere Informationen zum quellenbasierten Routing finden Sie im Kapitel Systemkonfiguration des McAfee Web Gateway-Produkthandbuchs. Nachricht zur Browser-Nutzung auf der Anmeldeseite Auf der Anmeldeseite wird eine wichtige Nachricht für Endbenutzer angezeigt, die sich mit Google Chrome anmelden. Dieser Browser kann demnächst nicht mehr zur Anmeldung verwendet werden, da er zukünftig kein Java mehr unterstützen wird. Weitere Informationen zu dieser Nachricht finden Sie im Kapitel Einrichten von Web Gateway des McAfee Web Gateway-Installationshandbuchs. Konfigurierbare Anmeldenachricht Sie können eine Nachricht zur Anzeige auf der Web Gateway-Anmeldeseite konfigurieren, die z. B. über die Einhaltung gesetzlicher Bestimmungen informiert. Weitere Informationen zu dieser Nachricht finden Sie im Kapitel Systemkonfiguration des McAfee Web Gateway-Produkthandbuchs. Zusätzliche Nachrichten bei Vorfällen Es wurden zusätzliche Nachrichten zur Meldung folgender Vorfälle eingeführt: Probleme mit Proxys am nächste Hop Abmeldung von Benutzern Weitere Informationen zu Nachrichten bei Vorfällen finden Sie im Kapitel Konfigurationslisten des McAfee Web Gateway-Produkthandbuchs. 3

Verbesserungen im Verwaltungsbereich An der Benutzeroberfläche wurden folgende Verbesserungen vorgenommen, um den Funktionsumfang und die Bedienfreundlichkeit des Administratorbereichs zu erhöhen: Aus Gründen der Übersichtlichkeit wurde die Anzahl der auf den Dashboards angezeigten Warnmeldungen verringert. Ein Proxy am nächsten Hop wird nun nicht mehr als nicht verfügbar angezeigt, wenn auf eine an diesen Proxy gesendete HTTPS-Anfrage keine Antwort empfangen wurde. Wenn der erste Handshake erfolgt ist und der CONNECT-Header gesendet werden konnte, wird der Proxy am nächsten Hop als verfügbar angezeigt. In der Regelsatzbibliothek sind zusätzliche Regelsätze zum Konfigurieren von Web-Sicherheitsmaßnahmen verfügbar. Jeder dieser Regelsätze ist sowohl im vereinfachten als auch im vollständigen Regelformat vorhanden. Es wurden weitere Telemetrieoptionen hinzugefügt, um den Umfang der möglichen Feedback-Arten zu erhöhen, die an McAfee gesendet werden können. Interne Verbesserungen bei der Verarbeitung des Web-Datenverkehrs Der interne Ablauf der Verarbeitung von Web-Datenverkehr wurde auf folgende Weise verbessert: Die Verarbeitung von Anfrage-Headern wurde verbessert. Mit Anfragen von IFP-Clients empfangene fehlerhafte Header können korrekt interpretiert und fehlerfrei verarbeitet werden. "Gefaltete" Header ("Header Folding" ist der Umbruch langer Header-Zeilen) können verarbeitet werden. Beim Extrahieren von Informationen aus komprimierten Dateien werden jetzt mehr Dateitypen unterstützt. Komprimierte Sicherheits-ID-Dateien, die zur Kerberos-Authentifizierung mit einem Microsoft Windows 2012-Domänen-Controller verwendet werden, können geöffnet werden. 64-Bit-ZIP-Archivdateien können auch geöffnet werden, wenn sie größer als 4 GB sind. Die Leistung beim Verarbeiten einer hohen Anzahl von getunnelten Verbindungen wurde verbessert. 4

Im von einem Web-Server aus gesendeten Datenverkehr vorhandene Elliptic Curve Ciphers (Verschlüsselung mittels elliptischer Kurven) können verarbeitet werden. Wenn über verschiedene Server-Verbindungen unterschiedliche SSL-Zertifikate empfangen werden, die für die Kommunikation in derselben Client-Verbindung gesendet wurden, wird der SSL-Scan-Vorgang mit einem zusätzlichen CERTVERIFY-Zyklus fortgesetzt. Das Senden dieser Zertifikate führt nun nicht mehr zu einem Fehler aufgrund von inkonsistenten Zertifikaten, und die entsprechenden Anfragen werden nicht mehr blockiert. Es wird empfohlen, nach dem Upgrade auf die neue Version die Whitelist (falls vorhanden) hinsichtlich der Umgehung des SSL-Scans zu überprüfen. Aufgrund der verbesserten Verarbeitung von SSL-gesichertem Datenverkehr, wozu auch die Unterstützung der ECDHE-Verschlüsselung gehört, können nun größere Mengen dieses Datenverkehrs verarbeitet und gefiltert werden. Daher ist bei vielen Websites nun keine Aufnahme in die Whitelist mehr nötig. Das Führen von Whitelists und die Verwendung dieser Listen in Regeln, z. B. einer Regel zum Tunneln von Hosts, war in früheren Produktversionen teilweise erforderlich, um Blockierungen aufgrund von Fehlern beim SSL-Handshake und anderen Problemen zu verhindern. Verbesserungen der Hardware An den Hardware-Plattformen zum Ausführen von Web Gateway als physische Appliance wurden folgende Verbesserungen vorgenommen: Auf einer physische Appliance der C-Modellreihe kann eine Quad-Port-Kupfer-PCI-Karte mit 1 GbE als zusätzliche Netzwerkkarte installiert werden. Auf physischen Appliances kann eine nshield Solo 6000+-Karte als HSM-Karte (Hardware Security Module) installiert werden. Es wurde ein Befehlszeilen-Tool implementiert, mit dem das Remote Management Module (RMM) auf Intel-basierten Appliance-Modellen konfiguriert werden kann. Weitere Informationen zu den zusätzlich installierbaren Karten finden Sie im Kapitel Installieren einer PCI-Karte des McAfee Web Gateway-Produkthandbuchs. Behobene Probleme Die folgenden Probleme wurden in dieser Produktversion behoben. Bugzilla-Referenznummern sind in Klammern angegeben. Netzwerkkommunikation Obwohl Ports eigentlich eindeutig sein müssen, konnten für einen einzelnen Port zwei Regeln zur Port-Weiterleitung konfiguriert werden, wenn in der vorhergehenden Spalte der Benutzeroberfläche ebenfalls ein Wert enthalten war. (1035638) In der aktuellen Version wird bei einer solchen Konfiguration von Regeln zur Port-Weiterleitung eine Warnung angezeigt, und Sie haben die Möglichkeit, diese Konfiguration zu ändern. 5

Wenn Web Gateway als HTTP-Proxy ausgeführt wurde, konnte es eine Web-Server-Verbindung nicht wieder aufnehmen, wenn Spoofing der IP-Adresse des Servers zu einer Zeitüberschreitung geführt hatte. Nach Ablauf des Standard-Zeitlimits wurde die Client-Verbindung ohne Berücksichtigung des konfigurierten Zeitlimits beendet. (1038799) Wenn beim Ausführen von Web Gateway im FIPS-Modus versucht wurde, die Appliance in einer abgeschlossenen Umgebung mit einem Microsoft Windows-Domänen-Controller zu verbinden, führte dies zum Fehlschlagen des Kernprozesses von Web Gateway. (1048669) Wenn beim Ausführen von Web Gateway als FTP-Proxy ein Teil eines Pfadnamens falsch konfiguriert war, löste dies in einem Systemprogramm eine Endlosschleife aus, wodurch der Kernprozess die CPU-Ressourcen vollständig auslastete. (1049649) Wenn ein Client eine POST-Anfrage mit unvollständigem Textteil sendete, leitete Web Gateway die Anfrage zwar an das Web weiter, lehnte sie dann jedoch ab, wenn der Client nachträglich den fehlenden Teil sendete. (1051315) Web Gateway arbeitete bei Ausführung als HTTPS-Proxy verlangsamt, nachdem die Server-Verbindung beendet wurde, während die Client-Verbindungen jedoch bis zum Ablauf des Zeitlimits weiter bestanden. (1053817) Wenn Web Gateway als SOCKS-Proxy ausgeführt wurde, kam es zu einem Problem bei der Ereignisverarbeitung, das ein Fehlschlagen des Kernprozesses mit Term-Signal 11 verursachte. (1056019) Wenn Web Gateway als SOCKS-Proxy ausgeführt wurde, wurden Websites weitergeleitet, die gemäß den konfigurierten Regeln hätten blockiert werden müssen. (1056994) Wenn Web Gateway als Server für ICAP- und ICAPS-Datenverkehr ausgeführt wurde, führte der ICAP-Port seine Überwachungsaufgabe nicht aus, wenn sich der Listener-Port für ICAPS-Datenverkehr in der entsprechenden Liste vor dem Listener-Port für ICAP-Datenverkehr befand. (1058716) Übermäßige Arbeitslast und Lastausgleich Die Leistung einer Web Gateway-Appliance wurde stark beeinträchtigt, wenn es aufgrund der Verarbeitung von zusätzlichem Datenverkehr von Subnetzen, die die Appliance zuvor umgangen hatten, zu einer höheren Arbeitslast kam. (1029534) Beim Ausführen von Web Gateway als SOCKS-Proxy erhöhten sich die Verbindungsanzahl und die CPU-Auslastung so stark, dass nach einer gewissen Zeit nicht mehr auf die Appliance zugegriffen werden konnte. (1034278) Beim Lastausgleich einer Konfiguration mit Proxy am nächsten Hop konnte der von Web Gateway ausgehende empfangene HTTP-Datenverkehr nicht verarbeitet werden, da die von Web Gateway genutzte Verarbeitungsweise für die CONNECT-Anfrage Probleme verursachte. (1039746) Erkennung und Verarbeitung von Dateien Der Medientyp-Filter erkannte den Medientyp einer Datei vom Typ "application/x-shockwave-flash" nicht, obwohl der "Magic Byte" der Datei den entsprechenden Typ anzeigte. (1037907) Die Dateiöffnungsmodule erkannten den Namen einer Datei mit eingebetteten Objekten sowie den Medientyp dieser Objekte nicht. Grund dafür war die Verwendung einer bestimmten, mit dem Textteil der Datei zusammenhängenden Eigenschaft in einer Regel. (1040542) Beim Herunterladen einer beschädigten Datei vom Typ "application/vnd.ms-powerpoint" wurde diese nicht als beschädigt erkannt, sodass das Herunterladen zum Fehlschlagen des Kernprozesses führte. (1041126) Wenn Anwendungs- oder ausführbare Dateien in eine PDF-Datei eingebettet waren, wurden sie nicht erkannt. (1044672) 6

Obwohl Blockierungskriterien zur Definition eines Ausdrucks in Großbuchstaben und mit Berücksichtigung der Groß-/Kleinschreibung konfiguriert wurden, wurde eine übereinstimmende Microsoft Excel-Datei im PDF-Format nicht blockiert, da die Dateiöffnungsmodule beim Speichern der Datei nicht die Großbuchstaben beibehielten. (1048298) Beim Herunterladen einer Datei wurde deren Name auf der Fortschrittsseite mit einer falschen Erweiterung angezeigt. (1050446) Authentifizierungs- und Kontingentverwaltung Das aktuelle Volumenkontingent eines Benutzers wurde beim Neustart einer Appliance nicht beibehalten. Die Daten wurden jedoch gelöscht, wenn der Benutzer während der verbleibenden Sitzungszeit keine weiteren Web-Zugriffsanfragen gesendet hatte. (1036969) Nach dem Fehlschlagen der Benutzerauthentifizierung in der SSL-gesicherten Kommunikation wurden die Werte für benutzerbezogene Authentifizierungseigenschaften während des SSL-Tunnelprozesses nicht beibehalten. (1037765) In einem Hochverfügbarkeits-Cluster mit zwei Web Gateway-Appliances als Knoten wurde die Benutzerauthentifizierung auf einem Knoten durchgeführt. Wenn sich der Benutzer jedoch mit dem anderen Knoten verbinden wollte, wurde er erneut zur Authentifizierung aufgefordert, obwohl der Sitzungszeitraum noch nicht abgelaufen war. Der Grund dafür war, dass für das Client-System des Benutzers auf den Knoten jeweils unterschiedliche IDs berechnet wurden. (1039749) Das tägliche Volumenkontingent wurde nicht beim ersten Zugriff auf die Daten nach Mitternacht der lokalen Zeit, sondern nach Mitternacht der UTC-Zeit zurückgesetzt. (1041019) Das monatliche Zeitkontingent wurde für diejenigen Benutzer nicht zurückgesetzt, die nach dem Zurücksetzen des Zeitstempels für den letzten Web-Zugriff während des Zurücksetzens des Tageskontingents bis zum Monatsende keine Zeit mehr verbrauchten. Diesen Benutzern stand nur noch die vom vorherigen Monat übrig gebliebene Zeit zur Verfügung. (1065257) Web-Filterung Wenn die Eigenschaft URL.Geolocation in einer Regel verwendet wurde, verursachte das Deaktivieren von Cloud-Suchen eine leere URL-Kategorieliste. Da sich in der Liste keine Einträge befanden, blockierten die nachfolgenden Regeln keinerlei URLs, die zu Kategorien mit unzulässigen URLs gehörten. (1021852) Die Verifizierung von Zertifikaten über eine SSL-gesicherte Verbindung schlug aufgrund nicht übereinstimmender allgemeiner Namen fehl, da die allgemeinen Namen in einem codierten Format verwendet wurden. (1042021) Vom Benutzer zum Herunterladen angefragte Videodateien wurden lediglich auf normale Weise und nicht mit dem Media Stream Scanner gescannt, was dazu führte, dass der Benutzer diese Videos nicht korrekt abspielen konnte (1049974). Beim Verarbeiten der Eigenschaft List.OfMediaType.EraseList wurden manche Medientypen nicht vollständig entfernt. (1051149) Auf die Einstellungen zum Konfigurieren eines SSL-Zertifikats mit Zertifizierungsstelleninformationen konnte nicht zugegriffen werden. Verursacht wurde dies dadurch, dass für die Java-Anwendung in Web Gateway Bibliotheken verwendet wurden, die nicht zum Lieferumfang des Produkts gehörten. (1056725) 7

Beim Austauschen der empfangenen Pufferdaten, die von der OpenSSL-Bibliothek gesendet wurden, kam es bei der Adressverarbeitung zu einem Fehler. Dieser löste eine Zeitüberschreitung bei der Verbindung zwischen Web Gateway und McAfee Advanced Threat Defense aus. (1061303) Beim Ausführen eines Tasks für einen privaten Schlüssel für das Hardware Security Module verursachten eine Überlastung bei der Anfrageverarbeitung und ein Problem des Listener-Threads bei der Reaktionsverarbeitung das Fehlen von Ressourcen, was zu einem Fehlschlagen des HSM-Agenten führte. (1063281) Protokollierung Nachdem eine Appliance in einer Konfiguration mit zentraler Verwaltung einem Cluster hinzugefügt wurde, sendete die Appliance keine Protokollierungsnachrichten an McAfee Web Reporter, da die Konfigurationsdatei für den Protokoll-Manager gelöscht wurde. (948851) Beim Komprimieren von Protokolldateien wurden Arbeits-Threads blockiert und für das Schreiben von Protokollpufferzeilen auf die Festplatte genutzt. Dies verlangsamte Web Gateway und führte dazu, dass Web Gateway nicht auf Synchronisierungsnachrichten des Lastausgleichs-Server reagierte. (1030598) Nach dem Beheben eines Authentifizierungsfehlers, der einen Datei-Upload verhinderte, konnte der Upload zwar fehlerfrei durchgeführt werden, doch wurde im Planungsprotokoll weiterhin ein Upload-Fehler erfasst. (1037841) Nach dem Verarbeiten einer URL, die in ungültigem UTF8-Code gesendet wurde, fehlten in den Protokolleinträgen einige Protokolldateifelder. (1033618) Beim Ausführen eines Cron-Auftrags zur Protokolldateirotation wurde im Nachrichtenprotokoll eine Warnung bezüglich einer fehlerhaften Beendigung erfasst, obwohl der Auftrag ordnungsgemäß abgeschlossen wurde. (1034403) In einen Protokolleintrag im Speicherprotokoll von Web Gateway war ein Schreibfehler vorhanden. (1050984) Sicherung Das Wiederherstellen einer Sicherung von Richtliniendaten auf einer Appliance schlug fehl, da zuvor keine gültige Lizenz importiert worden war. (1042288) Das planmäßige Wiederherstellen einer Sicherung von Richtliniendaten auf einer Appliance schlug fehl, wenn dafür eine von einer anderen Appliance abgerufene Sicherungsdatei verwendet wurde. Grund dafür war die Verwendung einer falsch beschrifteten Option, sodass die Sicherung auf Richtliniendaten auf der Benutzeroberfläche beschränkt war. (1043516) Nach dem Hochladen einer Sicherungsdatei durch einen geplanten Auftrag verblieb in den Metadaten der Sicherung ein leerer Absatz. (1052503) Beim Importieren einer Konfigurationssicherung kam es zum Stack-Überlauf. Grund dafür war die Verwendung einer veralteten SOCKS-Version, die das Starten des Daemons verhinderte. (1034923) Sonstiges Während einer OID-Abfrage schlug der SNMP-Subagent fehl und meldete Segmentierungsfehler. Zu diesen Meldungen kam es, da ein Link, den das Skript für die Statuskontrolle des Subagenten benötigt, nicht erstellt wurde. Dies verursachte einen inkonsistenten Status des Baseboard Management Controllers. (1026606) Nachdem für eine Administratorrolle die Berechtigung zum Erstellen und Löschen von Regelsätzen konfiguriert wurde, durfte diese Rolle Regelsätze trotzdem nur erstellen, aber nicht löschen. (1037018) 8

Beim Arbeiten mit der Hybridlösung waren Aktualisierungen von Web Gateway-Versionen möglich, die keine Synchronisierung mit Web Protection SaaS zuließen, da das Aktualisierungsskript die entsprechenden Einschränkungen bezüglich des Upgrade-Schutzes ignorierte. (1039636) Bei Vorhandensein einer aufgrund einer Race-Bedingung beschädigten internen Datenstruktur von Web Gateway verursachte ein Schreibzugriff das Fehlschlagen des Kernprozesses mit Term-Signal 11. (1040511) Beim Zugriff auf die Benutzeroberfläche kam es während der Initialisierung zu Verzögerungen, da ein regulärer Ausdruck zum Konfigurieren von IP-Adressausnahmen eine große Menge an Stack-Ressourcen beanspruchte. (1040733) Wenn die Eigenschaft License.RemainingDays in einer Regel zur Fehlerverarbeitung verwendet wurde, nach der bei einer Anzahl von 90 verbleibenden Tagen eine E-Mail-Benachrichtigung gesendet werden sollte, wurde eine solche Benachrichtigung in einigen Fällen ausgelöst, obwohl noch über 400 Tage verblieben. (1058578) Wenn innerhalb einer Transit-Netzwerkgruppe in einer zentralen Verwaltung ein Knoten nicht verfügbar war, kam es beim Zugriff auf einen anderen Knoten derselben Gruppe zu Verzögerungen. Zu dieser Verzögerung kam es, da die anfängliche Dashboard-Registerkarte der Benutzeroberfläche dieses anderen Knotens erst dann angezeigt wurde, wenn der Abrufversuch von Daten des verfügbaren Knotens zu einer Zeitüberschreitung geführt hatte. (1040813) Eine Appliance konnte in einer Konfiguration mit zentraler Verwaltung nicht als Knoten zu einem Cluster hinzugefügt werden, wenn an diesem Prozess ein drittes Gerät beteiligt war. Der Prozess wurde durch dieses Gerät verlangsamt und schlug letztendlich fehl. (1047197) Verweise auf Eigenschaften in importierten Vorlagen für an den Benutzer gerichtete Nachrichten wurden nur als Klartext, nicht jedoch als Links zu einem Fenster für die Eigenschaftenkonfiguration angezeigt. (1061831) Installationsanweisungen Die Anforderungen zur Installation von Web Gateway 7.5.2 auf einer Appliance hängen von der derzeit ausgeführten Version ab. Bei Verwendung einer früheren 7.5.x-Version können Sie direkt ein Upgrade auf die neue Version durchführen. Siehe Upgrade von Version 7.3.x oder höher. Bei Verwendung von Version 7.4.x oder 7.3.x können Sie nach der Aktivierung eines Repositorys ein Upgrade auf die neue Version durchführen. Siehe Upgrade von Version 7.3.x oder höher. Bei Verwendung von Version 7.2.x oder einer anderen früheren 7.x-Version: Erstellen Sie eine Sicherung der Konfiguration. Erstellen Sie mit den Optionen unter Fehlerbehebung Sichern/Wiederherstellen auf der Benutzeroberfläche eine Sicherung. Führen Sie ein Upgrade auf die neue Version durch. Siehe Upgrade von Version 7.2.x oder einer früheren 7.x-Version. Der Upgrade-Prozess beinhaltet ein größeres Upgrade des Betriebssystems. Er umfasst mehrere Schritte und dauert länger als üblich. Falls der Upgrade-Prozess fehlschlägt oder unterbrochen wird, können Sie das Image der Appliance mithilfe eines Images der neuen Version erneut aufspielen und die Sicherung der Konfiguration installieren. 9

Daneben stehen folgende Möglichkeiten zur Verfügung: Erstellen Sie eine Sicherung der Konfiguration. Spielen Sie das Image der Appliance mithilfe eines Images der neuen Version erneut auf, und installieren Sie die Sicherung der Konfiguration. Bei Verwendung von Version 6.8.x oder 6.9.x müssen Sie ein Image der neuen Version auf die Appliance aufspielen. Laden Sie ein Image der neuen Version von der Download-Seite des McAfee Content & Cloud Security Portal herunter: https://contentsecurity.mcafee.com/software_mwg7_download. Weitere Informationen zum erneuten Aufspielen eines Images finden Sie im McAfee Web Gateway Installation Guide (Installationshandbuch zu McAfee Web Gateway). Upgrade von Version 7.3.x oder höher Bei Verwendung einer früheren 7.5.x-Version können Sie direkt ein Upgrade auf die neue Version durchführen. Bei Version 7.4.x oder 7.3.x müssen Sie vor dem Upgrade ein Repository aktivieren. Sie können das Upgrade über die Benutzeroberfläche oder über eine Systemkonsole durchführen. Aktivieren des Repository Aktivieren Sie das Repository für die neue Version, bevor Sie ein Upgrade von einer 7.4.x-Version oder 7.3.x-Version durchführen. Sie können das Repository über eine lokale Systemkonsole, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH aktivieren. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie den folgenden Befehl aus: mwg-switch-repo 7.5.2 Sie können jetzt über die Benutzeroberfläche oder von einer Systemkonsole aus ein Upgrade auf die neue Version durchführen. Upgrade über die Benutzeroberfläche Für die Durchführung des Upgrades können Sie die in der Benutzeroberfläche vorhandenen Optionen verwenden. Vorgehensweise 1 Wählen Sie Konfiguration Appliances. 2 Wählen Sie in der Appliance-Struktur die Appliance aus, auf der Sie das Upgrade durchführen möchten. Die Appliance-Symbolleiste wird oben rechts von der Registerkarte angezeigt. 3 Klicken Sie auf Update Appliance Software (Appliance-Software aktualisieren). Daraufhin wird das Upgrade auf die neue Version durchgeführt. Dabei werden Sie von der Benutzeroberfläche abgemeldet. 10

4 Wenn Sie in einer Meldung über den Abschluss des Upgrades informiert werden, führen Sie Folgendes durch: a Melden Sie sich wieder bei der Benutzeroberfläche an. b c Wählen Sie Configuration Appliances (Konfiguration Appliances) und dann die Appliance aus. Klicken Sie auf der Symbolleiste der Appliance auf Reboot (Neu starten). Nach dem Neustart können Sie sich wieder bei der Benutzeroberfläche anmelden und dann mit der neuen Version arbeiten. Upgrade über eine Systemkonsole Sie können für das Upgrade eine lokale Systemkonsole verwenden, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH arbeiten. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie die folgenden beiden Befehle aus: yum upgrade yum yum upgrade Daraufhin wird das Upgrade auf die neue Version durchgeführt. 3 Wenn Sie in einer Meldung über den Abschluss des Upgrades informiert werden, führen Sie den folgenden Befehl durch: reboot Nach Abschluss des Neustarts wird eine Anmeldeaufforderung angezeigt. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Upgrade von 7.2.x oder Versionen vor 7.x. Wenn bei Ihnen Version 7.2.x oder eine beliebige niedrigere 7.x-Version ausgeführt wird, führen Sie das Upgrade auf die neue Version mithilfe einer Systemkonsole durch. Sie können eine lokale Systemkonsole verwenden, die direkt mit einer Appliance verbunden ist, oder per Remote-Zugriff über SSH arbeiten. Vorgehensweise 1 Melden Sie sich bei der Appliance an, für die Sie das Upgrade durchführen möchten. 2 Führen Sie die folgenden beiden Befehle aus: yum upgrade yum yumconf\* mwg-dist-upgrade 7.5.2 Die Durchführung des Upgrades auf die neue Version erfolgt in zwei Phasen. Die Appliance wird nach jeder Phase automatisch neu gestartet. 11

3 Schließen Sie die Installation auf eine der folgenden Arten ab: Vorgehensweise bei Verwendung einer lokalen Systemkonsole: Nach Abschluss des zweiten Systemneustarts wird eine Anmeldeaufforderung angezeigt. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Vorgehensweise bei Verwendung von SSH: Beim Neustart der Appliance nach der ersten Upgrade-Phase wird die Verbindung getrennt und die zweite Upgrade-Phase initiiert. Nach Abschluss dieser Phase und dem automatischen Neustart können Sie sich an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Wenn Sie sich vor Abschluss der zweiten Upgrade-Phase anmelden, wird Ihnen gemeldet, dass diese Phase noch nicht abgeschlossen ist. Beim Neustart der Appliance am Ende dieser Phase wird die Verbindung wieder unterbrochen. Sie müssen sich dann erneut anmelden, damit Sie mit der neuen Version arbeiten können. Sie können sich auch mithilfe des folgenden Befehls die Meldungen zum Upgrade-Fortschritt anzeigen lassen: tail -F /opt/mwg/log/update/mlos2.upgrade.log Drücken Sie nach Abschluss des Upgrades Strg+C, um die Überwachung zu beenden. Sie können sich jetzt an der Benutzeroberfläche anmelden und anschließend mit der neuen Version arbeiten. Bekannte Probleme Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im McAfee Knowledge Center-Artikel KB82983. Quellen für Produktinformationen Nach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-Knowledge Center von McAfee eingegeben. Vorgehensweise 1 Rufen Sie im McAfee ServicePortal unter http://support.mcafee.com die Registerkarte Knowledge Center auf. 2 Klicken Sie im Bereich Knowledge Base auf eine Inhaltsquelle: Produktdokumentation für die Suche nach Benutzerdokumentation Technische Artikel für die Suche nach KnowledgeBase-Artikeln 3 Wählen Sie Meine Filter nicht löschen aus. 4 Geben Sie ein Produkt ein, und wählen Sie die Version aus. Klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. 12

Produktdokumentation Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung. Folgende Produktdokumentationen stehen für Web Gateway zur Verfügung: McAfee Web Gateway-Produkthandbuch: Beschreibt die Funktionen und Merkmale von Web Gateway und bietet einen Überblick über das Produkt sowie ausführliche Anleitungen zur Konfiguration und Wartung. McAfee Web Gateway-Installationshandbuch: Beschreibt das Einrichten von Web Gateway sowie unterschiedliche Geräte, die mit dem Produkt ausgeführt werden können McAfee Web Gateway-Schnellstart-Handbuch: Beschreibt die allgemeinen Schritte zum Einrichten einer Web Gateway-Version, die als vorinstallierte Appliance-Software auf einer Hardware-Plattform geliefert wird Dieses Dokument wird im gedruckten Format mit der vorinstallierten Software und der Hardware geliefert. Web Gateway 7.5.2 wird nicht als vorinstallierte Software bereitgestellt. McAfee Web Gateway SSO Catalog (SSO-Katalog): Stellt eine Liste der Cloud-Dienste und Cloud-Anwendungen bereit, die von Web Gateway mit vordefinierten Konnektoren oder Konnektorvorlagen unterstützt werden. Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. 0B15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback