McAfee Web Gateway 7.5.2



Documents pareils
McAfee Web Gateway 7.5.1

McAfee Web Gateway 7.4.2

McAfee Data Loss Prevention Discover 9.4.0

McAfee Data Loss Prevention Endpoint 9.4.0

McAfee Security-as-a-Service

Boîte à outils OfficeScan

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Symantec Backup Exec Guide d'installation rapide

Guide de déploiement

Les messages d erreur d'applidis Client

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Symantec Backup Exec Guide d'installation rapide

Guide d'administration de vrealize Log Insight de VMware

CA ARCserve Backup Patch Manager pour Windows

KASPERSKY SECURITY FOR BUSINESS

Sage CRM. 7.2 Guide de Portail Client

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

À propos du Guide de l'utilisateur final de VMware Workspace Portal

Préparer la synchronisation d'annuaires

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

Extension McAfee Security-as-a-Service

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Guide Produit Révision A. McAfee Web Reporter 5.2.1

McAfee Data Loss Prevention Endpoint

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Edutab. gestion centralisée de tablettes Android

TecLocal 4.0. Nouveautés de la version 4.0 (notes de mise à jour)

Guide d'intégration à ConnectWise

Manuel d'utilisation du client VPN Édition 1

1. Comment accéder à mon panneau de configuration VPS?

Contrôle Parental Numericable. Guide d installation et d utilisation

Guide d'utilisation du Serveur USB

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Guide de l'administrateur de VMware Workspace Portal

FileMaker Server 13. Aide FileMaker Server

Guide pas à pas. McAfee Virtual Technician 6.0.0

MEGA Web Front-End Installation Guide MEGA HOPEX V1R1 FR. Révisé le : 5 novembre 2013 Créé le : 31 octobre Auteur : Noé LAVALLEE

FileMaker 13. Guide ODBC et JDBC

et Groupe Eyrolles, 2006, ISBN :

Contrôle Parental Numericable. Guide d installation et d utilisation

Dell SupportAssist pour PC et tablettes Guide de déploiement

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

CA ARCserve D2D pour Linux

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Bitdefender Endpoint Security Tools

Table des Matières. 2 Acronis, Inc

Déploiement, administration et configuration

Backup Exec 15. Guide d'installation rapide

FileMaker Server 14. Guide de démarrage

Guide de démarrage rapide Express

Restriction sur matériels d impression

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

VRM Monitor. Aide en ligne

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Guide de l'utilisateur vcloud Director

Guide d'administration Révision E. Gestion des comptes. For SaaS and Web Security

Procédure d'installation complète de Click&Decide sur un serveur

FileMaker Server 13. Guide de démarrage

Guide de l'administrateur Citrix EdgeSight. Citrix EdgeSight pour points de terminaison 5.2 Citrix EdgeSight pour XenApp 5.2

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Sophos Mobile Control Guide d'administration. Version du produit : 4

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Guide produit. McAfee epolicy Orchestrator Logiciel

Manuel d'installation

Guide de l'utilisateur

Comment utiliser mon compte alumni?

Le rôle Serveur NPS et Protection d accès réseau

Sophos Enterprise Console Aide. Version du produit : 5.1

Guide d'administration

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

La haute disponibilité de la CHAINE DE

Symantec Backup Exec TM 11d for Windows Servers. Guide d'installation rapide

TREND MICRO. Remote Manager Guide de l utilisateur. p c. Protection en ligne

DirXML License Auditing Tool version Guide de l'utilisateur

Bitdefender Endpoint Security Tools

Documentation de produit SAP Cloud for Customer (novembre 2013) Nouveautés de SAP Cloud for Customer pour les administrateurs

MEDIAplus elearning. version 6.6

Ce logiciel est une mise à jour de l'application FileMaker Pro 9 ou FileMaker Pro 9 Advanced vers la version 9.0v3.

Administration Centrale : Opérations

SAP BUSINESSOBJECTS BUSINESS INTELLIGENCE SUITE 4.x VERSION Bien démarrer avec la CCM

Sécurité. En profondeur

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Guide de l'utilisateur de Symantec Backup Exec System Recovery Granular Restore Option

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

Dell PowerVault MD Storage Array Management Pack Suite version 6.0 pour Microsoft System Center Operations Manager Guide d'installation

Guide de l'utilisateur Citrix EdgeSight pour test de charge. Citrix EdgeSight pour test de charge 3.6

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

SafeGuard Enterprise Guide d'installation. Version du produit : 7

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Manuel d'utilisation du navigateur WAP Palm

Aide d'active System Console

Transcription:

Notes de version Révision B McAfee Web Gateway 7.5.2 Sommaire A propos de cette version Nouvelles fonctionnalités et améliorations Problèmes résolus Instructions d'installation Problèmes connus Accès à la documentation sur le produit A propos de cette version Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité. McAfee Web Gateway ( Web Gateway ) 7.5.2 est fourni en tant que version contrôlée. Cette version principale, qui inclut de nouvelles fonctionnalités et améliorations, résout les problèmes présents dans les précédentes versions. Nouvelles fonctionnalités et améliorations Cette version du produit inclut les nouvelles fonctionnalités et améliorations suivantes. Pour que les nouvelles fonctionnalités et améliorations apportées par les versions de produit récentes soient prises en charge, nous recommandons d'effectuer une mise à niveau de la mémoire de la plate-forme physique ou virtuelle utilisée pour exécuter une appliance Web Gateway. Pour plus d'informations sur cette mise à niveau, reportez-vous au chapitre Configuration de Web Gateway du guide d'installation de McAfee Web Gateway. 1

Intégration dedxl et de TIE Web Gateway prend désormais en charge l'utilisation de messages au format McAfee Data Exchange Layer (DXL) pour récupérer et envoyer des informations de sécurité web à partir et en direction de produits McAfee connectés. Les messages DXL peuvent par exemple être utilisés pour récupérer des scores de réputation de fichier à partir d'un serveur McAfee Threat Intelligence Exchange (TIE) et les envoyer à des produits connectés. L'utilisation de ces messages fait partie de l'architecture de sécurité web fournie par McAfee et est également connue sous le nom de Security Connected. Pour plus d'informations sur l'intégration de DXL et de TIE, consultez le chapitre Proxys du Guide produit McAfee Web Gateway. Pour des informations sur les extensions permettant d'utiliser un serveur McAfee epolicy Orchestrator (McAfee epo ), qui est nécessaire pour la messagerie DXL, consultez cet article de la base de connaissances de McAfee : KB84824. Améliorations apportées au launchpad de l'application Dans l'interface utilisateur de Web Gateway, vous pouvez indiquer le nom et la description de votre organisation, personnaliser l'apparence du texte, et importer des images de votre organisation ou des logos de produits. Vous pouvez également personnaliser l'en-tête, le pied de page et la barre latérale qui encadrent le launchpad. Avant d'utiliser cette nouvelle fonctionnalité du launchpad, nous vous recommandons d'importer le jeu de règles Single Sign On à partir de la bibliothèque de jeux de règles. Après l'importation, vous pouvez toujours accéder au fichier de Launchpad.html d'origine, qui est enregistré sous le nom Launchpad-bak1.html. Vous devez cependant reconfigurer les valeurs personnalisées dans le fichier Launchpad.html. Ces valeurs, telles que le nom de votre organisation, ne sont pas migrées. Le nouveau jeu de règles Single Sign On requiert la version de fichier DAT 47 ou ultérieure. Tant que les mises à jour SSO sont activées, le serveur de mise à jour fournit automatiquement les versions ultérieures. Web Gateway prend toujours en charge le jeu de règles Single Sign On antérieur. Pour plus d'informations sur ces améliorations, consultez le chapitre Authentification unique sur le cloud du Guide produit McAfee Web Gateway. Nouveaux connecteurs Cloud SSO 58 nouveaux connecteurs ont été ajoutés pour configurer l'authentification unique du cloud (SSO), portant le total à 881. Vous pouvez ajouter des connecteurs à des listes qui contrôlent l'accès à des applications cloud et associer des utilisateurs finaux à ces listes dans les règles. Pour plus d'informations sur ces connecteurs, consultez le chapitre Authentification unique sur le cloud du Guide produit McAfee Web Gateway et le catalogue SSO McAfee Web Gateway. 2

Liaison d'interfaces réseau Vous pouvez configurer les interfaces de plusieurs cartes réseau sur une appliance Web Gateway pour créer une liaison d'interfaces réseau. Cette fonctionnalité permet à différentes interfaces réseau de fonctionner comme un seul canal, tout en augmentant la bande passante et en offrant une haute disponibilité. Si vous avez créé une configuration de liaison, fonctionnalité qui n'était pas prise en charge avant la sortie de Web Gateway 7.5.2, supprimez tous les paramètres de cette configuration avant de passer à cette nouvelle version. Vous risquez sinon de créer un état instable sur l'appliance. Après la mise à niveau, vous pouvez de nouveau mettre en œuvre une liaison d'interface réseau comme décrit dans la documentation. Pour plus d'informations sur cette fonctionnalité et sur sa mise en œuvre, consultez le chapitre Configuration système du Guide produit McAfee Web Gateway. Routage basé sur la source Vous pouvez maintenant configurer le routage basé sur la source sur l'interface utilisateur. Le routage basé sur la source vous permet de baser les décisions de routage sur l'adresse IP qui est envoyée avec les demandes d'accès au web. En utilisant cette méthode de routage, vous pouvez séparer le trafic de gestion du reste du trafic. Pour plus d'informations sur le routage basé sur la source, consultez le chapitre Configuration système du Guide produit McAfee Web Gateway. Message de connexion sur l'utilisation du navigateur Sur la page de connexion, un message fournit des informations importantes aux utilisateurs finaux qui se connectent avec un navigateur Google Chrome. Ce type de navigateur ne pourra plus être utilisé pour la connexion car il va bientôt cesser de prendre en charge Java. Pour plus d'informations sur ce message, consultez le chapitre Configuration de Web Gateway du guide d'installation de McAfee Web Gateway. Message de connexion configurable Vous pouvez configurer un message apparaissant sur la page de connexion de Web Gateway, par exemple pour fournir des informations de conformité vis à vis de réglementations. Pour plus d'informations sur ce message, consultez le chapitre Configuration système du Guide produit McAfee Web Gateway. Messages d'incidents supplémentaires Des messages d'incidents supplémentaires ont été créés pour signaler les problèmes suivants. Problèmes liés aux proxys de tronçon suivant Déconnexions de l'utilisateur Pour plus d'informations sur les messages d'incidents, consultez le chapitre Listes de configuration du Guide produit McAfee Web Gateway. 3

Améliorations des fonctionnalités d'administration Les améliorations suivantes ont été apportées à l'interface utilisateur afin d'augmenter l'éventail des activités d'administrateur et de les faciliter. Le nombre de messages d'alerte affichés sur le tableau de bord a été réduit pour éviter tout surplus d'informations. Un proxy de tronçon suivant n'est plus indiqué comme indisponible lorsqu'aucune réponse n'est reçue après l'envoi d'une demande HTTPS. Si la connexion initiale a pu être établie et que l'en-tête CONNECT a pu être envoyé, le proxy de tronçon suivant est affiché comme disponible. Des jeux de règles supplémentaires pour la configuration des mesures de sécurité web sont disponibles dans la bibliothèque de jeux de règles. Chaque jeu de règles est fourni au format simplifié et au format complet. Des options de télémétrie supplémentaires ont été ajoutées pour élargir les types de commentaires que vous pouvez envoyer à McAfee. Améliorations internes apportées au traitement du trafic web Le processus interne de gestion du trafic web a été amélioré comme suit. La gestion des en-têtes de demande a été améliorée. Les en-têtes défectueux reçus dans des demandes provenant de clients IFP peuvent être interprétés correctement et traités sans provoquer d'erreurs. Les en-têtes reçus en format plié peuvent être traités. L'extraction d'informations à partir de fichiers compressés a été étendue pour couvrir des types de fichiers supplémentaires. Les fichiers compressés d'identifiants de sécurité utilisés pour l'authentification Kerberos avec un contrôleur de domaine Microsoft Windows 2012 peuvent être ouverts. Les fichiers d'archive compressés de type 64 bits dont la taille dépasse 4 Go peuvent être ouverts. Les performances de traitement d'un nombre élevé de connexions en tunnel ont été améliorées. Les chiffrements à courbes elliptiques reçus dans le cadre du trafic issu d'un serveur web peuvent être traités. Lorsque plusieurs certificats SSL sont reçus sur différentes connexions de serveurs qui ont été soumises pour établir une communication sur la même connexion client, l'analyse SSL continue en effectuant un cycle CERTVERIFY supplémentaire. L'envoi de ces certificats ne conduit plus à une erreur d'incohérence de certificats et les demandes ne sont pas bloquées. Nous vous recommandons de revoir votre liste blanche des éléments autorisés à contourner l'analyse SSL (le cas échéant) après la mise à niveau vers la nouvelle version. L'amélioration de la gestion du trafic sécurisé SSL, qui prend également en charge les chiffrements ECDHE, permet de traiter et de filtrer une plus grande portion de ce trafic. Par conséquent, de nombreux sites web n'ont plus besoin de figurer sur la liste blanche. Dans des versions antérieures du produit, il pouvait être nécessaire d'inclure des sites web dans la liste blanche et d'utiliser ces listes dans des règles, par exemple dans une règle de tunnellisation d'hôte, afin d'empêcher tout blocage dû à un échec de l'établissement de la connexion SSL ou à d'autres problèmes. 4

Améliorations matérielles Les améliorations suivantes ont été apportées aux plates-formes matérielles pour l'exécution de Web Gateway comme appliance physique. Une carte PCI quatre ports (1 GbE) cuivre peut être installée comme carte réseau supplémentaire sur une appliance physique de série C. Une carte nshield Solo 6000+ peut être installée comme carte HSM (Hardware Security Module - module matériel sécurité) sur une appliance physique. Un outil de ligne de commande permettant de configurer le module de gestion à distance (RMM) sur les modèles d'appliance basés sur Intel a été mis en œuvre. Pour plus d'informations sur les cartes supplémentaires qui peuvent être installées, consultez le chapitre Installation d'une carte PCI du Guide produit McAfee Web Gateway. Problèmes résolus Les problèmes suivants ont été résolus dans cette version du produit. Les références Bugzilla sont en entre parenthèses. Communication réseau Deux règles de réacheminement de ports peuvent être configurées pour le même port (mais le port doit être unique) si la colonne précédente de l'interface utilisateur contenait également une valeur. (1035638) Si les règles de réacheminement de ports sont configurées de cette façon, la version actuelle du produit affiche un avertissement et vous permet de les reconfigurer. Lorsqu'il était exécuté comme proxy HTTP, Web Gateway ne pouvait pas reprendre une connexion de serveur web lorsque l'usurpation de l'adresse IP du serveur avait conduit à une expiration du délai de connexion. La connexion client se coupait lorsque le délai d'expiration par défaut était écoulé, sans tenir compte du délai d'expiration configuré. (1038799) Lorsque Web Gateway était exécuté en mode FIPS, toute tentative d'associer l'appliance à un contrôleur de domaine Microsoft Windows dans un environnement fermé provoquait l'échec du processus principal sur Web Gateway. (1048669) Lorsque Web Gateway était exécuté comme proxy FTP, toute erreur dans une partie du chemin d'accès configuré déclenchait une boucle infinie dans un programme système et le processus principal consommait toutes les ressources du processeur. (1049649) Quand un client envoyait une demande POST dont le corps était incomplet, Web Gateway transmettait la demande sur le web, mais la rejetait ensuite quand le client envoyait le reste. (1051315) Lorsqu'il était exécuté comme proxy HTTPS, Web Gateway rencontrait des ralentissements si la connexion au serveur était fermée alors que les connexions client restaient ouvertes jusqu'à la fin du délai d'expiration. (1053817) Lorsqu'il était exécuté comme proxy SOCKS, Web Gateway rencontrait un problème de gestion des événements, ce qui provoquait l'échec du processus principal avec le signal 11. (1056019) 5

Lorsqu'il était exécuté comme proxy SOCKS, Web Gateway réacheminait des pages web qui auraient dû être bloquées selon les règles configurées. (1056994) Lorsque Web Gateway était exécuté comme serveur pour les trafics ICAP et ICAPS, l'écoute du port ICAP était impossible si le port d'écoute du trafic ICAPS était entré avant celui du trafic ICAP dans la liste correspondante. (1058716) Charge de travail excessive et équilibrage de charge Les performances d'une appliance Web Gateway étaient fortement réduites lorsque la charge de travail augmentait en raison de tâches de traitement du trafic supplémentaires provenant de sous-réseaux qui avaient auparavant contourné l'appliance. (1029534) Pendant que Web Gateway s'exécutait en tant que proxy SOCKS, le nombre de connexions et l'utilisation processeur augmentait à tel point que l'appliance devenait inaccessible. (1034278) Un équilibreur de charge inclus dans une configuration de proxy de tronçon suivant ne pouvait pas traiter le trafic HTTP reçu de Web Gateway en raison de problèmes relatifs à la gestion de la demande CONNECT par Web Gateway. (1039746) Reconnaissance et gestion de fichiers Le filtre de type de média ne reconnaissait pas le type de média d'un fichier application/ x-shockwave flash, même si l'octet magique du fichier l'indiquait. (1037907) Les programmes d'ouverture de fichiers ne parvenaient pas à détecter le nom d'un fichier contenant des objets incorporés, ni le type de média de ces objets, en raison d'une propriété de corps particulière dans une règle. (1040542) Lorsqu'un fichier application/vnd.ms-powerpoint endommagé était téléchargé, il n'était pas reconnu comme endommagé, si bien que le téléchargement provoquait l'échec du processus principal. (1041126) Un fichier d'application/exécutable qui était intégré dans un fichier PDF ne pouvait pas être détecté. (1044672) Alors que des critères de blocage portant sur une expression en lettres majuscules étaient configurés et que la détection était sensible à la casse, des fichiers Microsoft Excel au format PDF correspondant à ces critères n'étaient pas bloqués, car les programmes d'ouverture des fichiers ne conservaient pas les majuscules lors de l'enregistrement du fichier. (1048298) Lors du téléchargement d'un fichier, son nom apparaissait avec une extension incorrecte sur la page de progression. (1050446) Authentification et gestion des quotas Le quota de volume d'un utilisateur n'était pas conservé lors du redémarrage d'une appliance ; les données étaient supprimées si l'utilisateur n'avait pas présenté d'autre demande d'accès au web pendant la durée de session restante. (1036969) Après l'échec de l'authentification de l'utilisateur pour une connexion sécurisée SSL, les valeurs des propriétés d'authentification de l'utilisateur n'étaient pas conservées lors du processus de tunnellisation SSL. (1037765) Dans un cluster à haute disponibilité comprenant deux appliances Web Gateway comme nœuds, après s'être authentifié sur un nœud, l'utilisateur devait s'authentifier de nouveau lorsqu'il essayait de se connecter à l'autre nœud, même si la session n'avait pas encore expiré. Ceci était dû au fait que plusieurs identifiants avaient été calculés sur chaque nœud pour le système client de l'utilisateur. (1039749) 6

Le quota de volume quotidien n'était pas réinitialisé lors du premier accès aux données après minuit heure locale, mais après minuit heure UTC. (1041019) Le quota de temps mensuel n'était pas réinitialisé pour les utilisateurs qui n'avaient plus consommé de temps jusqu'à la fin du mois après la réinitialisation de l'horodatage du dernier accès au web lors d'une réinitialisation de quota quotidienne. Ces utilisateurs devaient continuer avec le temps restant du mois précédent. (1065257) Filtrage de contenu web La désactivation des recherches cloud entraînait la création d'une liste de catégories d'url vide lorsque la propriété URL.Geolocation était utilisée dans une règle. La liste étant vide, les règles ultérieures ne bloquaient pas les URL qui appartenaient à des catégories incorrectes. (1021852) La vérification du certificat sur une connexion sécurisée par SSL échouait en raison d'une non-concordance des noms communs, certains ayant été utilisés sous forme codée. (1042021) Un fichier vidéo dont un utilisateur demandait le téléchargement n'était pas analysé par l'analyseur de flux, mais de la façon habituelle, ce qui empêchait l'utilisateur d'afficher correctement la vidéo. (1049974) Lorsque la propriété List.OfMediaType.EraseList était traitée, toutes les occurrences de certains types de médias n'étaient pas supprimées. (1051149) Les paramètres de configuration d'un certificat SSL avec des informations sur l'autorité de certification étaient inaccessibles, ce qui était dû à l'utilisation sur Web Gateway de bibliothèques pour l'application Java autres que celles fournies avec le produit. (1056725) Lors de la permutation des données de la mémoire tampon reçues de la bibliothèque OpenSSL, une erreur de gestion d'adresse se produisait. Cette erreur a provoqué l'expiration de la connexion entre Web Gateway et McAfee Advanced Threat Defense. (1061303) Lors de l'exécution d'une tâche sur une clé privée pour le module Hardware Security, une surcharge du traitement de demandes et un problème de gestion des réponses par le thread d'écoute provoquait un manque de ressources qui entraînait l'échec de l'agent HSM. (1063281) Journalisation Après l'association d'une appliance à un cluster de gestion centralisée, les messages de journalisation n'étaient pas envoyés à McAfee Web Reporter, car le fichier de configuration du gestionnaire de journal avait été supprimé. (948851) La compression de fichiers journaux bloquait des threads de travail utilisés pour l'écriture sur le disque de lignes de journal mises en mémoire tampon, ce qui ralentissait Web Gateway et l'empêchait de répondre aux messages de synchronisation de l'équilibreur de charge. (1030598) Lorsqu'une erreur d'authentification empêchant le chargement d'un fichier était corrigée, le téléchargement était exécuté correctement mais le journal des planifications indiquait encore un échec du téléchargement. (1037841) Certains champs de fichiers journaux étaient manquants dans les entrées de journal après le traitement d'une URL envoyée dans un code UTF8 non valide. (1033618) Lorsqu'une tâche cron de rotation des fichiers journaux était effectuée, une alerte de fermeture anormale était écrite dans le journal des messages, alors que la tâche avait été exécutée correctement. (1034403) Une faute de frappe apparaissait dans une entrée du journal de stockage sur Web Gateway. (1050984) 7

Sauvegarde La restauration d'une sauvegarde de données de stratégie sur une appliance échouait car aucune licence valable n'avait été importée auparavant. (1042288) La restauration d'une sauvegarde de données de stratégie planifiée sur une appliance échouait si le fichier de sauvegarde utilisé avait été récupéré sur une autre appliance. Cet échec était dû à une option mal étiquetée, qui permettait de restreindre la sauvegarde des données de stratégie sur l'interface utilisateur. (1043516) Après le téléchargement d'un fichier de sauvegarde par une tâche planifiée, les métadonnées de sauvegarde comportaient un paragraphe vide. (1052503) L'importation d'une sauvegarde de configuration provoquait un dépassement de la capacité de la pile dû à l'utilisation d'une version SOCKS obsolète, ce qui empêchait le démarrage du démon. (1034923) Divers Lors d'une requête OID, le sous-agent SNMP échouait et signalait des erreurs de segmentation. Ces erreurs étaient signalées car un lien utilisé par le script pour contrôler l'état du sous-agent n'avait pas été créé. Ce problème engendrait une incohérence dans l'état du contrôleur de gestion de la carte de base (BMC). (1026606) Lorsque l'autorisation de création et de suppression de jeux de règles était configurée pour un rôle d'administrateur, les jeux de règles pouvaient uniquement être créés dans ce rôle, et non supprimés. (1037018) Avec la solution hybride, il était possible d'appliquer des mises à jour des versions de Web Gateway qui ne permettaient pas la synchronisation avec le service Saas Web Protection, car le script de mise à jour ignorait les restrictions de protection relatives aux mises à niveau concernées. (1039636) En cas d'endommagement d'une structure de données interne de Web Gateway en raison d'un conflit, tout accès en écriture provoquait l'échec du processus principal avec le signal 11. (1040511) Lors de la phase d'initialisation des connexions, l'accès à l'interface utilisateur était retardé car une expression régulière utilisée pour configurer des exceptions d'adresse IP consommait une grande quantité de ressources de la pile. (1040733) Lorsque la propriété License.RemainingDays était configurée dans une règle de traitement d'erreurs afin d'envoyer une notification par e-mail à 90 jours de l'échéance, la notification était parfois déclenchée avec plus de 400 jours restants. (1058578) Quand un nœud n'était pas disponible dans un groupe de réseaux de transit dans la gestion centralisée, l'accès à un autre nœud du même groupe était retardé. Ce retard était dû au fait que, sur l'interface utilisateur de l'autre nœud, l'onglet du tableau de bord initial n'apparaissait pas tant que le délai de récupération des données du nœud indisponible n'était pas expiré. (1040813) Il était impossible d'ajouter une appliance comme nœud à un cluster de la gestion centralisée lorsqu'un équipement tiers était apparemment impliqué dans le processus. Cet équipement ralentissait le processus et finissait par provoquer une erreur. (1047197) Dans les modèles importés pour les messages adressés à l'utilisateur, les références aux propriétés étaient fournies sous forme de texte brut et non de liens ouvrant une fenêtre permettant de configurer la propriété. (1061831) 8

Instructions d'installation Les exigences d'installation de Web Gateway 7.5.2 sur une appliance varient en fonction de la version que vous exécutez actuellement. Si vous exécutez une version 7.5.x antérieure, vous pouvez effectuer une mise à niveau vers la nouvelle version immédiatement. Reportez-vous à la section Mise à niveau à partir de la version 7.3.x ou ultérieure. Si vous exécutez une version 7.4.x ou 7.3.x, vous pouvez effectuer une mise à niveau vers la nouvelle version, après activation d'un référentiel. Reportez-vous à la section Mise à niveau à partir de la version 7.3.x ou ultérieure. Si vous exécutez une version 7.2.x ou toute version 7.x antérieure, procédez comme suit : Créez une sauvegarde de la configuration. Utilisez les options fournies sous Dépannage Sauvegarde/Restauration dans l'interface utilisateur pour créer la sauvegarde. Effectuez une mise à niveau vers la nouvelle version. Reportez-vous à la section Mise à niveau à partir de la version 7.2.x ou de toute version 7.x antérieure. Le processus de mise à niveau inclut une importante mise à niveau du système d'exploitation. Plusieurs étapes sont nécessaires et l'opération prend plus de temps que d'habitude. Si le processus de mise à niveau échoue ou est interrompu, vous pouvez créer une nouvelle image de l'appliance en utilisant une image de la nouvelle version et installer la sauvegarde de la configuration. Sinon, vous pouvez suivre les étapes suivantes : Créez une sauvegarde de la configuration. Créez une nouvelle image de l'appliance en utilisant une image de la nouvelle version et installez la sauvegarde de la configuration. Si vous exécutez une version 6.8.x ou 6.9.x, vous devez créer une nouvelle image de l'appliance en utilisant une image de la nouvelle version. Téléchargez une image de la nouvelle version à partir de la page de téléchargement de McAfee Content & Cloud Security Portal, à l'adresse : https://contentsecurity.mcafee.com/ software_mwg7_download. Pour plus d'informations sur la création d'une nouvelle image, reportez-vous au Guide d'installation de McAfee Web Gateway. Mise à niveau à partir de la version 7.3.x ou ultérieure Si vous exécutez une version 7.5.x antérieure, vous pouvez effectuer une mise à niveau vers la nouvelle version immédiatement. Avec une version 7.4.x ou 7.3.x, vous devez activer un référentiel avant de procéder à la mise à niveau. Vous pouvez procéder à la mise à niveau sur l'interface utilisateur ou à partir d'une console système. Activation du référentiel Activez le référentiel de la nouvelle version avant d'effectuer une mise à niveau à partir de la version 7.4.x ou de la version 7.3.x. Vous pouvez activer le référentiel à partir d'une console système locale, directement connectée à une appliance, ou travailler à distance avec SSH. 9

Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez la commande suivante : mwg-switch-repo 7.5.2 Vous pouvez maintenant mettre à niveau vers la nouvelle version sur l'interface utilisateur ou depuis une console système. Mise à niveau depuis l'interface utilisateur Vous pouvez utiliser les options de l'interface utilisateur pour effectuer la mise à niveau. Procédure 1 Sélectionnez Configuration Appliances. 2 Dans l'arborescence des appliances, sélectionnez l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. La barre d'outils de l'appliance s'affiche dans l'angle supérieur droit de l'onglet. 3 Cliquez sur Mettre à jour le logiciel de l'appliance. La mise à niveau vers la nouvelle version est effectuée. Au cours du processus de mise à niveau, vous serez déconnecté de l'interface utilisateur. 4 Lorsqu'un message vous indique que le processus de mise à niveau s'est terminé, procédez comme suit : a Reconnectez-vous à l'interface utilisateur. b c Sélectionnez Configuration Appliances, puis sélectionnez votre appliance. Dans la barre d'outils de l'appliance, cliquez sur Reboot (Redémarrer). Une fois le redémarrage terminé, vous pouvez vous reconnecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Mise à niveau depuis une console système Vous pouvez effectuer la mise à niveau à partir d'une console système locale, qui est directement connectée à une appliance, ou travailler à distance avec SSH. Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez les deux commandes suivantes : yum upgrade yum yum upgrade La mise à niveau vers la nouvelle version est effectuée. 3 Lorsqu'un message vous indique que le processus de mise à niveau est terminé, exécutez la commande suivante : reboot (Redémarrer) Une fois le redémarrage effectué, une invite de connexion s'affiche. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. 10

Mise à niveau à partir de la version 7.2.x ou de toute version 7.x antérieure Si vous exécutez une version 7.2.x ou toute version 7.x antérieure, utilisez une console système pour effectuer une mise à niveau vers la nouvelle version. Vous pouvez utiliser une console système locale, qui est directement connectée à une appliance, ou travailler à distance avec SSH. Procédure 1 Connectez-vous à l'appliance sur laquelle vous souhaitez effectuer la mise à niveau. 2 Exécutez les deux commandes suivantes : yum upgrade yum yumconf\* mwg-dist-upgrade 7.5.2 La mise à niveau vers la nouvelle version s'effectue en deux phases. Après chaque phase, l'appliance redémarre automatiquement. 3 Suivez l'une des méthodes ci-après pour terminer l'installation : Si vous utilisez une console système locale : Une fois le deuxième redémarrage effectué, une invite de connexion s'affiche. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Si vous utilisez SSH : Lorsque l'appliance redémarre à l'issue de la première phase de mise à niveau, vous êtes déconnecté et la deuxième phase de mise à niveau commence. Une fois cette phase terminée et le redémarrage automatique effectué, vous pouvez vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Si vous tentez de vous connecter avant la fin de la deuxième phase de mise à niveau, un message s'affiche pour indiquer que cette phase est en cours. Lorsque l'appliance redémarre à l'issue de cette phase, vous êtes de nouveau déconnecté. Vous devez alors vous reconnecter pour pouvoir utiliser la nouvelle version. Vous pouvez également exécuter la commande suivante pour afficher les messages relatifs à l'avancement de la mise à niveau : tail -F /opt/mwg/log/update/mlos2.upgrade.log Lorsque vous constatez que la mise à niveau est terminée, appuyez sur Ctrl+C pour interrompre le processus de surveillance. Vous pouvez à présent vous connecter à l'interface utilisateur et commencer à utiliser la nouvelle version. Problèmes connus Pour consulter la liste des problèmes connus de cette version du produit, reportez-vous à l'article KB82983 de la base de connaissances de McAfee. 11

Accès à la documentation sur le produit Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de connaissances en ligne de McAfee. Procédure 1 Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http:// support.mcafee.com. 2 Dans le volet Base de connaissances, cliquez sur une source de contenu : Documentation produit pour rechercher une documentation utilisateur Articles techniques pour rechercher des articles de la base de connaissances 3 Sélectionnez Ne pas effacer mes filtres. 4 Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste de documents. Documentation du produit Chaque produit McAfee dispose d'un ensemble complet de documents. La documentation du produit Web Gateway inclut les éléments suivants : Guide Produit de McAfee Web Gateway : décrit les fonctionnalités de Web Gateway et fournit une vue d'ensemble du produit, ainsi que des instructions détaillées relatives à sa configuration et sa maintenance. Guide d'installation de McAfee Web Gateway : décrit le processus d'installation de Web Gateway, ainsi que de plusieurs dispositifs pouvant être exécutés avec le produit Guide de démarrage rapide de McAfee Web Gateway : décrit les étapes de configuration générales d'une version de Web Gateway fournie en tant que logiciel de l'appliance préinstallé sur une plate-forme matérielle Ce document est fourni au format imprimé avec le logiciel préinstallé et le matériel. Web Gateway 7.5.2, n'est pas fourni en tant que logiciel préinstallé. Catalogue SSO McAfee Web Gateway (SSO Catalogue) : fournit une liste des applications et des services de cloud qui sont pris en charge par Web Gateway avec des modèles de connecteurs ou des connecteurs préconfigurés Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'intel Corporation. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. 0B03

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back