Update McAfee Endpoint Security 10.6.1.1124

Neue Updates eingetroffen.

Heute über Nacht hat sich der McAfee ePolicy Orchestrator ein paar neue Updates gezogen.

Darunter folgende aktuelle Versionen:

  • Platform 10.6.1.1124
  • Threat Prevention 10.6.1.1082
  • Web Control 10.6.1.1082

Was wurde korrigiert?

In der vorherigen Version passierte es vielfach, dass EPS beim Scannen von Microsoft Applikationen wie Word oder Outlook einen versuchten Buffer Overflow detektierte und somit die Applikation in die Knie zwang. Auch die vielen Bluescreens während der Installation sollen gemäss McAfee behoben sein. Auch an der Performance beim Ausrollen von separaten Detection Packages wurde nachgebesser.

Was jedoch nach wie vor nicht wirklich sehr schön gelöst wurde, ist das Handling von MOVE mit den Offload Servern. Früher konnte man problemlos dem Offload und den VMs automatisiert via Active Directory Import ein Tag zuweisen. Danach musste man nur noch die beiden verschiedenen Tags einander zuweisen und schon sprang die VM auf den Offload Server, welcher sich auf dem gleichen Host befand. Performancetechnisch eine sehr wichtige Funktion. Irgendwann hat McAfee Änderungen vorgenommen. Seither funktioniert das ganze nicht mehr wie Tags sicher und zuverlässig.

Aktuell haben wir der VM ein Powershellscript hinterlegt, welche beim Start auf dem Broker (vWorkspace und Horizon View) seinen Hostserver sucht, und sich selber dem richtigen Offload Server zuweist. Damit haben wir die Luxusvariante, dass wir mit einem wesentlich grösseren Funktionsumfang die Geräte zielgerichteter schützen können. Via NSX und McAfee Offloading stellten wir einen rapiden Performanceeinbruch der VM fest. Aber das gilt es mit der neuen Version wieder zu testen.

Damit nicht alle hybriden Maschinen in ein Problem laufen, wird die Client-Vorlage auf ausgewählte Testuser angewendet und auf deren Feedback gewartet. Zuerst wird die Software verteilt, nach einer Woche werden die Testuser informiert, dass ein Update gemacht wird. Dies hilft in den meisten Fällen, Fehlinformationen zu vermeiden. Wie gerne wird ein Problem einem Update in die Schuhe geschoben. Wenn ein Problem auftritt, und das beginnt explizit nach dem Rollout, dann kann man ungefähr abschätzen, ob es mit dem Update zusammenhängt.

Nach einer Woche und der Information an die Testuser kommen dann die Feedbacks im Stil von: seit dem Update gestern (Update liegt aber schon 7 Tage zurück) läuft dies und jenes nicht mehr. Somit ist man sehr sicher, am Update lag es nicht.

mcafee epo


Drucken