HIP8增加了些什么新的功能？

ok81893

用过的来说说

busihou

Host Intrusion Prevention 8.0 发行说明
关于本文档
新功能
已知问题
查找产品文档
关于本文档
感谢您选择此 McAfee 产品。本文档包含有关当前版本的重要信息。McAfee 强烈建议您通读本文档。

注意： McAfee 不支持预发行版软件的自动升级功能。要升级到软件的正式版，必须先卸载现有版本。
新功能
此版本产品中包含以下新增及更新的功能列表。

新增功能
IPS
“IPS 选项”策略的新功能：
启动保护：在启动 IPS 服务前在启动时保护
“IPS 规则”策略的新功能：
基于网络 IPS 签名的 IP 地址的例外
用于 IPS 签名和防火墙规则的受信任的网络
与应用程序对应的可执行文件现在根据路径、哈希、数字签名和签名与例外的文件说明，而非仅使用路径执行
防火墙
“防火墙选项”策略的新功能：
TrustedSource 评级和阻止：根据 McAfee TrustedSource 评级，防火墙规则可阻止或允许入站或出站通讯
IP 欺骗保护：如果本地 IP 地址不是本地系统的 IP 地址之一，并且本地 MAC 地址不是虚拟机来宾 MAC 地址，防火墙规则可阻止出站通讯
桥接虚拟机支持：如果本地 MAC 地址不是本地系统的 MAC 地址，但该地址是受支持的虚拟机软件范围中的 MAC 地址之一，防火墙规则可允许通讯
启动保护：在启动防火墙服务前，防火墙规则可阻止所有入站通讯
“防火墙规则”策略的新功能：
防火墙规则更加灵活。一个规则现在可以包含多个应用程序（以前仅包含一个）、多个网络（以前仅包含一个）、本地网络和远程网络（以前仅包含远程网络）和 VPN 媒体类型以及有线和无线媒体类型
连接感知组现在是简单的防火墙组，具有位置信息和包含对关联连接的定时访问的计划
与应用程序对应的可执行文件现在根据路径、哈希、数字签名和防火墙规则的文件说明，而非仅使用路径和哈希执行
其他防火墙策略：包含一组要被阻止的域名模式的防火墙 DNS 阻止。此策略将替换阻止用户指定域名的 DNS 解析的域规则
常规
应用程序阻止策略已删除，并且它们的功能由“Host IPS 规则”策略中的两个内容签名替换
防火墙隔离策略已删除
编制了新的 Host IPS 目录，并且支持在策略之间重新使用常用策略组件（特别是防火墙组、规则、位置、可执行文件和网络）
在整个产品中使用了一组标准的通配符
日志位于通用文件夹中，某些日志进行了简化，更容易阅读
平台支持
在 32 位和 64 位 Windows 平台（Windows XP 除外）上功能完全对等
已增加：Windows 7；SUSE Linux 10 SP3、SUSE Linux 11；Solaris Zone 支持
已删除：Windows 2000、Solaris 8 和 SUSE Linux 9
SQL 支持
已增加：SQL 2005、SQL 2008
已删除：SQL 2000
扩展/客户端功能
两个版本的 Host Intrusion Prevention 8.0：一个仅包含防火墙的版本和一个完整版本（既包含防火墙也包含 IPS 保护）
Host IPS 扩展与 ePolicy Orchestrator 4.0 版、4.5 版和 4.6 版兼容
能够在 ePolicy Orchestrator 中安装 Host IPS 8.0 扩展（即使安装了早期版本的 Host IPS）
Host IPS 8.0 扩展仅管理 Host IPS 8.0 客户端，无法支持早期客户端版本
进行初始安装后将在客户端上禁用 IPS 和防火墙保护，并且需要应用策略才能将其启用
在所有平台上，无需重新安装客户端即可从 ePolicy Orchestrator 的评估版升级到许可版
已知问题
下面列出了我们在生产时意识到的已知问题。

要查看与此版本相关的问题的已更新列表，请参阅 http://knowledge.mcafee.com 中的知识库文章 69184。

Host Intrusion Prevention 扩展
Host Intrusion Prevention 客户端
Host Intrusion Prevention 扩展
问题 — 如果在分配的“受信任的网络”策略中选择了“自动包括本地子网”选项，并在本地子网上从远程系统触发了 HTTP 或网络 IPS 事件，则仅当远程 IP 地址明确包含在“受信任的网络”策略中时，才会在 IPS 事件详细信息中将该远程 IP 地址报告为受信任。 (521370)
问题 — 为防火墙规则组创建包含数据的新注册表值时，该组中的位置匹配最多需要 20 秒的时间。 (549386)
问题 —“防火墙 DNS 阻止”策略当前不支持本地化的域名匹配。 (577764)
问题 — 对于自定义签名、例外和受信任的应用程序，用于远程进程和系统进程的应用程序路径代码应包含括号：
远程进程匹配--path <SystemRemoteClient> Executable { Include { -path <SystemRemoteClient> }}
系统进程匹配--path <System>
例如：Executable { Include { -path <SystemRemoteClient>}}

(566890)
问题 — 防火墙处于适应性模式时，ICMP 通讯会遭到阻止且不会创建允许规则。
解决方法 — 应用典型公司示例防火墙规则策略，因为它已包含 ICMP 规则。 (489628)

问题 — 如果您为防火墙组定义了应用程序、传输选项或远程网络，然后启用连接隔离选项，则将从组中永久删除所有这些数据。禁用连接隔离不会还原防火墙组的应用程序、传输选项或远程网络。 (617832)
问题 — 无法将防火墙规则拖放到新的空防火墙组中。
解决方法 — 在列表中上移或下移防火墙规则，以将其放置在新的空防火墙组中。该组包含一个规则后，即可向该组拖放规则。 (575087)

问题 — 不含规则的新防火墙组可以添加到 Host IPS 目录，但该组不可编辑，除非为其添加一个防火墙规则。
解决方法 — 确保添加到 Host IPS 目录的所有防火墙组都至少包含一个防火墙规则。 (625030)

问题 — 如果将 Host IPS 扩展删除，然后安装了相同或更高的版本，则必须重新启动 McAfee ePolicy Orchestrator 事件解析器服务。在重新启动该服务之前，事件可能会丢失或显示不正确。 (626040).
问题 — 如果通过 ePolicy Orchestrator 4.6 软件管理器下载 Host Intrusion Prevention 8.0 扩展，则可能存在多个需要安装的扩展。如不确定，请参阅《Host Intrusion Prevention 8.0 安装手册》以确保您已安装了所有必需的扩展。 (625745)
问题 — 已迁移到 Host Intrusion Prevention 8.0 的部分防火墙规则中的可滚动区域如包含大量数据，则可能无法进行滚动。 (623329)
问题 — 如果防火墙组链接到 Host IPS 目录，随后其链接断开时，该组中的防火墙规则仍保持链接到目录的状态。
解决方法 — 保存包含防火墙组的策略，然后重新打开该策略。该操作将断开规则与目录之间的链接。 (624622)

Host Intrusion Prevention 客户端
问题 — 在 Windows 客户端上，“添加/删除程序”控制面板中的修复选项对 Host Intrusion Prevention 不可用。
解决方法 — 要在这些操作系统上进行修复，请运行以下任一命令：

对于 32 位版本：msiexec.exe /fvomus {6B005DF6-6B6E-4551-B632-B0001DF50499} /l*v %windir%\Temp\McAfeeLogs\hip8.0_repair.log
对于 64 位版本：msiexec.exe /fvomus {D2B9C003-A3CD-44A0-9DE5-52FE986C03E5} /l*v %windir%\Temp\McAfeeLogs\hip8.0_repair.log (573713)
问题 — Host Intrusion Prevention 客户端有时候无法在更新后重新启动。
解决方法 — 如果消息“初始化 Scrutinizer 失败”写入到 HIPShield 日志和 Windows 事件日志中，并且生成了“失败阶段：初始化 - 代-理终止”系统事件，请重新启动客户端系统。

问题 — 在 Windows XP 上进行安装有时将 Host Intrusion Prevention 驱动程序视为未签名。请参阅 Microsoft 知识库文章 822798 中关于此问题的说明和解决方案。或者，在产生的对话框中单击“继续”允许正确安装软件。 (593237)
问题 — 如果安装 Host IPS 客户端时 HTTP 服务正在运行，则该服务将重新启动。 (361247)
问题 — IPS 警报消息和客户端例外列出了目标可执行文件，但未列出用于打开目标可执行文件的任何标准可执行文件。例外包括两个可执行文件的集合，但详细信息显示在 ePO 服务器中“报告”下“Host IPS”选项卡中例外的“详细信息”选项卡上。 (590152)
问题 — Host IPS SQL 引擎不报告远程 IP 地址。 (591986)
问题 — 如果未在“防火墙选项”策略中选择“保留现有的客户端规则”，则创建用于阻止与应用程序关联的通讯的动态 IP 欺骗规则将被删除。
解决方法 — 在“防火墙选项”策略中选择“保留现有的客户端规则”选项。 (590775)

问题 — 成功安装具有第三方工具的 Host Intrusion Prevention 客户端之后，该客户端无法启动。
解决方法 — 检查 Microsoft Visual C++ 2005 可再发行文件（Host Intrusion Prevention 客户端必需的文件）是否已安装到目标系统。通过 ePolicy Orchestrator 部署客户端或使用 ClientSetup.exe 在本地安装客户端时，会自动安装该文件。

问题 — 使用 ClientControl 工具获取的 Host IPS 签名详细信息缺少在网络 IPS 签名中找到的说明、严重性、状态和日志记录详细信息。 (610735)
问题 — 仅当网络 IPS 例外的远程 IP 地址为单个 IP 地址或 IP 地址范围时才可被识别。如果该 IP 地址是使用 CIDR 子网表示法指定的（例如 172.16.43.0/24），则其无法被识别。
解决方法 — 避免为这些例外的 IP 地址使用 CIDR 子网表示法。 (620740)

问题 — Solaris 本地区域中运行的 Web 服务器没有 HTTPS 保护。仅当 Web 服务器在全局区域中运行时才具有保护。 (563779)
问题 — 将 Host IPS Linux Client 7.1.0 升级到 Host IPS Linux Client 8.0.0 时，必须在安装新客户端后重新启动 Linux 系统。 (590169)
问题 — 在安装有 Host Intrusion Prevention 8.0 客户端的系统上安装 Citrix SSL VPN 客户端可能导致系统出现故障。
解决方法 — 如果出现此问题，请重新启动系统。(626750)

问题 — 在正运行 NetMotion VPN 客户端的系统上安装 Host Intrusion Prevention 8.0 会导致该 VPN 客户端被禁用。
解决方法 — 重新启动系统以重新启动 VPN 客户端。 (625391)

问题 — 在从版本 6.1 或 7.0 迁移的防火墙规则策略中，“应用程序名称”和“可执行文件名称”字段可能显示为空。 (488049)
问题 —《Host Intrusion Prevention 8.0 安装指南》将 Nortel Contivity VPN Client 10.x 和 Microsoft Forefront UAG 2010 列为受支持的 VPN 客户端。这些客户端尚未通过 Host Intrusion Prevention 8.0 客户端进行测试，应从此版本的受支持 VPN 列表中删除。 (626967)
问题 — 如果运行 VMware 时还启用了 IPS 保护，然后禁用 IPS 保护，则不能在 VWware 会话期间重新启用 IPS 保护。要重新启用该保护，需要先停止 VWware 会话，然后在启用 IPS 保护的情况下重新启动 VWware 会话。 (594086)
查找产品文档
McAfee 提供了从安装到使用再到故障排除的每个产品实施阶段所需的信息。产品发行后，有关此产品的信息将会输入到 McAfee 在线知识库 (KnowledgeBase) 中。

转至 McAfee 技术支持 ServicePortal，网址为 http://mysupport.mcafee.com。
在“Self Service”（自助服务）下，访问所需的信息类型： 对于用户文档  对于知识库  
单击“Product Documentation”（产品文档）。
选择“Product”（产品），然后选择“Version”（版本）。
选择产品文档。
单击“Search the KnowledgeBase”（搜索知识库）获取产品问题的答案。
单击“Browse the KnowledgeBase”（浏览知识库）查找按产品和版本列出的文章。



--------------------------------------------------------------------------------

版权

Copyright &copy; 2010 McAfee, Inc. 保留所有权利。

未经 McAfee, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。

商标特性

AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、TOTAL PROTECTION、VIRUSSCAN 和 WEBSHIELD 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。与安全相关的 McAfee 红色是 McAfee 品牌产品的特有代表色。本声明中的所有其他注册和未注册的商标均为其各自所有者专有。

许可协议

许可协议

致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类，请查看软件包装盒中或购买产品时单独提供的销售文档以及其他相关的许可授权或订单文档，这些文档既可以是小册子、产品光盘上的文件，也可以是软件包下载网站提供的文件。如果您不接受该协议规定的所有条款和条件，请勿安装本软件。根据情况，您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。

ok81893

3q3q3q

qjoyous

我也来听听

xinan8801

我也来看看··[:26:]