Behobene Probleme - McAfee

Versionshinweise
Revision A
McAfee Web Gateway 7.4.0
Inhalt
Informationen zu dieser Version
Neue Funktionen und Verbesserungen
Behobene Probleme
Installationsanweisungen
Bekannte Probleme
Produktdokumentation
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend
empfohlen, das gesamte Dokument zu lesen.
McAfee ® Web Gateway (Web Gateway), Version 7.4.0, wird als kontrollierte Version bereitgestellt. Es
handelt sich um eine Hauptversion, die neue Funktionen und Verbesserungen einführt und Probleme
behebt, die in vorherigen Versionen vorhanden waren.
Neue Funktionen und Verbesserungen
Diese Version des Produkts beinhaltet die folgenden neuen Funktionen und Verbesserungen.
Advanced Threat Defense-Integration
Mit dem McAfee ®
Advanced Threat Defense-Web-Sicherheitsprodukt können Web-Objekte nach dem
Eingang auf Web Gateway über einen bestimmten Web-Server als Reaktion auf eine Anfrage gescannt
werden, die weitergeleitet wurde.
Abhängig von den Scan-Ergebnissen, die McAfee Advanced Threat Defense Web Gateway zustellt, wird
entschieden, ob das Web-Objekt an den anfragenden Client weitergeleitet wird.
Weitere Informationen erhalten Sie im Kapitel Web-Filterung des McAfee Web
Gateway-Produkthandbuchs.
JavaScript Object Notation-Daten
JavaScript Object Notation- (JSON-)Daten können auf Web Gateway verarbeitet werden. Mit der
Notation können Daten unterschiedlichen Typs übertragen werden.
1

Auf Web Gateway können JSON-Daten beispielsweise aus externen Listen oder aus Scan-Berichten
abgerufen werden, die von McAfee Advanced Threat Defense erstellt werden. Nach dem Abrufen der
Daten stehen Ihnen folgende Möglichkeiten zur Verfügung:
• Lesen der JSON-Daten
• Ändern der JSON-Daten
• Erstellen neuer Objekte mit JSON-Daten
Weitere Informationen erhalten Sie im Kapitel Listen des McAfee Web Gateway-Produkthandbuchs.
Verbesserte bedingte DNS-Weiterleitung
Die Verwendung von DNS- (Domain Name System-)Servern zur Auflösung von URL-Informationen in
IP-Adressen kann nun auf Web Gateway konfiguriert werden, um auch Informationen einzubeziehen,
die bei umgekehrten DNS-Suchen erfasst wurden.
Weitere Informationen erhalten Sie im Kapitel Proxys des McAfee Web Gateway-Produkthandbuchs.
Verbesserte Regelverfolgung
Optionen zum Erstellen und Prüfen von Regelverfolgungen wurden geändert, damit sie sich besser für
das Debugging von Problemen bei der Regelverarbeitung eignen. Darüber hinaus wird eine
leistungsstarke Suchfunktion bereitgestellt.
Weitere Informationen erhalten Sie im Kapitel Fehlerbehebung des McAfee Web
Gateway-Produkthandbuchs.
Verbessertes Öffnen von Dateien
Das Öffnen von Dateien wurde verbessert, indem das gemeinsame Öffnungsprogramm nun auch
solche PDF-Dateien verarbeiten kann, die in früheren Produktversionen nicht geöffnet werden konnten
und so als beschädigt klassifiziert wurden.
Handhabung zusätzlicher Vorfälle
Zur Handhabung von Ereignissen wurden Vorfälle hinzugefügt, die sich auf das WCCP-Protokoll
beziehen, einschließlich Vorgänge zum Hinzufügen und Entfernen eines WCCP-Routers.
Behobene Probleme
Die folgenden Probleme wurden in dieser Version des Produkts behoben. Eine Liste der Probleme, die
in vorherigen Versionen behoben wurden, finden Sie in den Versionshinweisen zur jeweiligen Version.
Bugzilla-Referenznummern sind in Klammern angegeben.
2

Netzwerkkommunikation
• Beim Weiterleiten von POST-Anfragen gemäß den HTTP- und HTTPS-Protokollen schlug der
Kernprozess mit der Signalbezeichnung 11 fehl. (845746, 886336)
• In einer umgekehrten Proxy-Konfiguration, die für das HTTP-Protokoll konfiguriert ist, stieg die
CPU-Last aufgrund einer Schleife an, die im Falle eines Web-Servers auftrat, der nicht auf eine
weitergeleitete Anfrage reagierte. Der Proxy hingegen versuchte jedoch weiterhin eine Antwort zu
lesen. (879980)
• Die Verarbeitung einer URL im Rahmen eines HTTP-Protokolls führte zu einem Fehler beim
Herstellen einer Verbindung zum anfragenden Web-Server aufgrund einer falschen Interpretation
des Serververhaltens beim Einrichten der Verbindung. (895862)
DNS-Suchen
• Bei der Verwendung einer anderen IP-Version anstelle der als Fallback in einer DNS-Konfiguration
konfigurierten IP wurden durch die DNS-Serversuchanfragen beim Warten auf die Antwort des
DNS-Servers die funktionierenden Threads blockiert. Dies führte zu einer reduzierten Leistung und
zum Verwerfen von Datenpaketen. (886371)
• Die Verwendung einer Sicherung zum Wiederherstellen einer Appliance als Knoten in einer Central
Management-Konfiguration schlug beim ersten Versuch fehl, konnte bei der Wiederholung jedoch
erfolgreich ausgeführt werden. Dies war auf ein Problem beim Herstellen einer Verbindung zu
DNS-Servern zurückzuführen, da dieser Vorgang nicht für die wiederholte Sicherung ausgeführt
wurde. (891731)
• Nach der Änderung der DNS-Einstellungen, um einen primären DNS-Server durch einen anderen
Server zu ersetzen, wurde bei einigen Anfragen an das Global Threat Intelligence-System weiterhin
der alte Server verwendet. Aus diesem Grund musste die Appliance zur Behebung des Problems
erneut gestartet werden. (893739)
Zertifikate
• Bei der Ausführung von zwei Appliances als Knoten in der Central Management-Konfiguration
wurden die Einstellungen der Benutzeroberfläche aufgrund der Verwendung eines Zertifikats, das
keinen Wert für einen gemeinsamen Namen bereitstellte, nicht auf dem als Scan-Knoten
konfigurierten Knoten angezeigt. (883910)
• Bei der Installation des Hardwaresicherheitsmoduls konnten die Zertifikatsschlüssel nach dem
erneuten Start der Appliance nicht aus dem Modul geladen werden und ein weiterer Neustart war
erforderlich, um den Ladevorgang zu ermöglichen. (904808)
• Client-Anfragen wurden auf einer Appliance aufgrund eines Problems bei der Handhabung von
Zertifikatsketten nicht verarbeitet und ein Neustart musste ausgeführt werden, damit die
Verarbeitung fortgesetzt wurde. (911401)
Kontingentverwaltung
• In einer Central Management-Konfiguration mit Volumenkontingent-Beschränkungen wurde die
Kontingentzeit bei jedem Neustart einer Appliance verdoppelt, obwohl der Benutzer keine Zeit in
Anspruch genommen hatte. (886864)
• Nach dem Einreichen gültiger Anmeldeinformationen für ein autorisiertes Außerkraftsetzen konnte
der Benutzer die Sitzung nicht fortsetzen. Dies war auf einen Fehler mit dem Kontingent-Plugin zur
Verarbeitung äußerst langer Benutzernamen zurückzuführen, da der Benutzername in diesem Fall
bei der LDAP-Authentifizierung erweitert wurde. (909810)
3

Web-Filterung
• Wenn der Wert der URL.Categories-Eigenschaft als leere Liste festgelegt wurde, da keine
Filterkategorien für eine angeforderte URL gefunden werden konnten, wurde für die
URL.CategoriesForURL-Eigenschaft derselbe Wert festgelegt, obwohl eine andere Regel mit einer
unterschiedlichen URL verarbeitet wurde. (851335)
• Eine Datei im XLS-Format wurde durch eine Filterregel für Medientypen blockiert, obwohl sie nicht
beschädigt war. Dies war auf ein Problem beim Lesen der Datei zurückzuführen. (881412)
• Bei Aktivierung des SafeSearcher Enforcer konnte eine URL auf einer Google-Website aufgrund
eines SafeSearch-Parameters nicht gefunden werden, der fälschlicherweise an den Domänennamen
angehängt wurde. (887763)
• Beim Einreichen eines Tickets als Anfrage an die McAfee Platinum-Support-Website wurde die
Anfrage auf Web Gateway durch eine Regel zum Erkennen beschädigter Objekte blockiert, obwohl
mit der Anfrage kein Objekt gesendet wurde. (895968)
• Eine Download-Anfrage wurde durch eine Regel blockiert, die angewendet wurde, nachdem der
Medientyp einer eingebetteten exe-Datei nicht erkannt werden konnte, obwohl der Medientyp auf
Web Gateway unterstützt wird. (900369)
• Die List:LastMatches-Eigenschaft wurde nicht mit Werten gefüllt, als die
URL.Host.BelongsToDomains- bzw. die String.BelongsToDomains-Eigenschaft gleichzeitig innerhalb
eines Regelsatzes verwendet wurde. (909721)
• Beim Herunterladen eines VMware-Installationsprogramms wurde eine eingebettete vtar-Datei
durch den Erkennungsprozess von Medientypen auf Web Gateway als eingebettete vtar-Datei
klassifiziert. Dies war auf einen Fehler beim Prozess zur Unterscheidung von tar- und
vtar-Formaten zurückzuführen. .(904507)
Protokollierung
• Bei der Ausführung von Web Gateway auf einer virtuellen Plattform führte der Versuch, einen
Snapshot für eine Sicherung zu erstellen, zu einem VMware-Fehler, da VMware versuchte,
Protokolldateien in das Dateisystem zu schreiben, nachdem es zur Vorbereitung des Snapshots
bereits eingefroren wurde. (891116)
• Protokolldateien wurden im Zugriffsprotokoll gespeichert, bis die Festplatte auf einer Appliance
vollständig gefüllt und temporäre Dateien mit einer Größe von null Byte erstellt wurden. Dieses
Problem trat auf, da der Ordner der Zugriffsprotokolle keine Konfigurationsdatei enthielt. Dadurch
konnte der Protokolldatei-Manager die Dateien erst nach dem Erreichen der Standardgröße
rotieren, obwohl die Rotation aufgrund der auf der Appliance zu verarbeitenden Last früher hätte
stattfinden müssen. (897349)
• Bei der Protokollierung des Webcache-Status wurde ein Cache-Treffer als Cache-Fehler in das
Protokoll geschrieben, falls keine Cache-Validierung angefordert wurde. (903300)
Benutzeroberfläche
• Mit den Unterfunktionen der Suche zur Anzeige von Regeln im Kontext wurde eine Regel innerhalb
dieses Regelsatzes angezeigt, jedoch war die Regel nicht ausgewählt und der Benutzer musste
nach unten scrollen. (895156)
• In einer Konfiguration mit mehr als 50.000 Listen reagierte die Benutzeroberfläche bei der
Ausführung einer Listenfilterung innerhalb des Dialogfensters zur Erstellung von Regelkriterien
äußerst langsam. (897110)
• Weitere Objekte, die für einen bestimmten Administrator hätten sichtbar sein sollen, wurden zwar
auf der Benutzeroberfläche angezeigt, waren jedoch nicht zugänglich, wie in der Konfiguration
vorgesehen. (908199)
4

Speichern der Konfigurationsänderungen
• Beim Versuch, Änderungen in den WCCP-Proxy-Einstellungen zu speichern, trat ein Fehler auf,
wenn der Listener-Thread für den WCCP-Manager nicht wie erforderlich dem Kernprozess beitrat.
(880073)
• Beim Speichern von Änderungen für eine Konfiguration mit ungefähr 50.000 Listen durch einen
Administrator nahm das Speichern ungefähr 40 Sekunden in Anspruch. Während dieser Zeit
konnten keine Aktionen auf der Benutzeroberfläche durch diesen Administrator oder andere
Administratoren durchgeführt werden, die zur gleichen Zeit angemeldet waren. Anmeldungen neuer
Administratoren waren ebenfalls nicht möglich. (881331)
• Beim Speichern der Änderungen konnte keine Anmeldung auf der Benutzeroberfläche durchgeführt
werden und auch der Zugriff auf Listeninhalte war für einen kurzen Zeitraum nicht möglich.
(882464)
REST-Schnittstelle
• Bei Verwendung der REST-Schnittstelle zum Zugriff auf Web Gateway konnte auf die
Standardbenutzeroberfläche durch die Anmeldung über einen Browser nicht zugegriffen werden,
auch nicht bei weiteren REST-Anfragen. Sie musste neu gestartet werden, da all diese Anfragen
während der Initialisierungsphase der Benutzeroberfläche gesendet wurden. (880431)
• Beim Abrufen des Inhalts einer Liste mithilfe der REST-Schnittstelle wurde der Link zurückgegeben,
was dazu führte, dass das Ergebnis fälschlicherweise eine zweite Positionsnummer für den
angeforderten Eintrag enthielt. (887671)
Sonstiges
• Die Konfiguration einer WCCP-Einrichtung auf einer Appliance schlug fehl, da einige automatisch
generierte Kernelmodule fehlten, die manuell zur Aktivierung der Einrichtung geladen werden
mussten. (882897)
• Bei der Abfrage eines LDAP-Servers zu mehreren Attributen wurden die Ergebnisse nicht korrekt in
den Eingaben auf Web Gateway dargestellt, da keine leerer Platz für Attribute verwendet wurden,
die keine Werte auf dem LDAP-Server enthielten. (884115)
• Eine Datei zur Verfolgung von Regeln konnte aufgrund eines Problems bei der Ausführung einer
HTML-Codierung für ein Und-Zeichen nicht geöffnet werden. (886384)
• In einer Konfiguration mit mehr als 50.000 Listen schlugen Versuche beim Hinzufügen oder
Löschen von Knoten für Central Management mit Fehlerbenachrichtigungen fehl oder die
Konfiguration war nicht synchronisiert. (897321)
• Die Liste mit Vorfällen in der Web Gateway-Dokumentation enthielt einen Vorfall, der bei
Verwendung durch Administratoren aufgrund von Problemen mit der Produktumgebung niemals
ausgelöst werden würde. (899102).
• Die Bandbreitenbeschränkung funktionierte beim Filtern des Web-Verkehrs im HTTP-Protokoll,
jedoch nicht in HTTPS, es sei denn, der SSL Scanner-Regelsatz war aktiviert. (900411)
• Eine Liste konnte auf der Benutzeroberfläche nicht gelöscht werden, so dass angenommen wurde,
dass die Liste genutzt wird, obwohl kein Objekt mit einem Verweis auf die Liste vorhanden war.
(906991)
• Der Kernprozess schlug mit der Signalbezeichnung 11 fehl, wenn zwei funktionierende
Proxy-Threads dieselbe Instanz des Regelmoduls aufgerufen hatten, um Variablen auf der
Statusseite im Rahmen der Transaktion für eine Anfrage aufzulösen. (907685)
• Client-Anfragen wurden auf einer Appliance nicht verarbeitet und ein Neustart musste ausgeführt
werden, damit die Verarbeitung fortgesetzt wurde. (910431)
5

Installationsanweisungen
Die Anforderungen zur Installation von Web Gateway, Version 7.4.0, sind abhängig von der Version,
die Sie derzeit auf einer Appliance ausführen.
• Wenn Sie Version 7.4.0 im Beta-Test verwendet haben, empfehlen wir Ihnen, das Image der
Appliance mithilfe eines Images der neuen Version erneut aufzuspielen.
• Ab Version 7.3.2 oder einer anderen 7.3.x-Version:
• Aktivieren Sie das Repository für die neue Version. Siehe Aktivieren des Repository.
• Führen Sie ein Upgrade auf die neue Version durch. Siehe Upgrade von 7.3.2 oder einer
anderen 7.3.x-Version.
• Ab der 7.2.x-Version oder einer anderen früheren 7.x-Version:
• Erstellen Sie eine Sicherung der Konfiguration.
Erstellen Sie mit den Optionen unter Fehlerbehebung | Sichern/Wiederherstellen auf der
Benutzeroberfläche eine Sicherung.
• Führen Sie ein Upgrade auf die neue Version durch. Siehe Upgrade von 7.2.x oder einer anderen
7.x-Version.
Der Upgrade-Prozess beinhaltet ein größeres Upgrade des Betriebssystems. Er umfasst mehrere
Schritte und nimmt mehr Zeit als gewohnt in Anspruch.
Falls der Upgrade-Prozess fehlschlägt oder unterbrochen wird, können Sie das Image der
Appliance mithilfe eines Images der neuen Version erneut aufspielen und die Sicherung der
Konfiguration installieren.
Daneben stehen folgende Möglichkeiten zur Verfügung:
• Erstellen Sie eine Sicherung der Konfiguration.
• Spielen Sie das Image der Appliance mithilfe eines Images der neuen Version erneut auf, und
installieren Sie die Sicherung der Konfiguration.
• Ab Version 6.8.x oder 6.9.x müssen Sie das Image der Appliance mithilfe eines Images der neuen
Version erneut aufspielen.
Laden Sie ein Image der neuen Version von der folgenden Download-Seite des McAfee Content &
Cloud Security Portal herunter:
https://contentsecurity.mcafee.com/software_mwg7_download
Weitere Informationen zum erneuten Aufspielen eines Images erhalten Sie unter McAfee Web
Gateway-Installationshandbuch.
Aktivieren des Repository
Aktivieren Sie das Repository für die neue Version, bevor Sie ein Upgrade von Version 7.3.2 oder einer
anderen 7.3.x-Version durchführen.
Vorgehensweise
1 Melden Sie sich an der Appliance mithilfe von SSH an, um ein Upgrade auf einer Systemkonsole
durchzuführen.
2 Führen Sie folgenden Befehl aus:
mwg-switch-repo 7.4.0
6

Sie können nun ein Upgrade auf die neue Version durchführen.
Upgrade von 7.3.2 oder einer anderen 7.3.x-Version
Führen Sie von Version 7.3.2 oder einer anderen 7.x-Version auf der Benutzeroberfläche oder einer
Systemkonsole ein Upgrade auf die neue Version durch.
Aufgaben
• Upgrade über die Benutzeroberfläche auf Seite 7
Um ein Upgrade auf der Benutzeroberfläche einer Appliance auszuführen, wählen Sie die
Appliance aus, und verwenden Sie die bereitgestellte Upgrade-Option.
• Upgrade auf einer Systemkonsole auf Seite 7
Melden Sie sich für ein Upgrade auf einer Systemkonsole bei einer Appliance an, und führen
Sie die Upgrade-Befehle aus.
Upgrade über die Benutzeroberfläche
Um ein Upgrade auf der Benutzeroberfläche einer Appliance auszuführen, wählen Sie die Appliance
aus, und verwenden Sie die bereitgestellte Upgrade-Option.
Vorgehensweise
1 Wählen Sie Konfiguration | Appliances.
2 Wählen Sie in der Appliances-Struktur die zu aktualisierende Appliance aus.
Die Appliance-Symbolleiste wird oben rechts von der Registerkarte angezeigt.
3 Klicken Sie auf Appliance-Software aktualisieren.
Das Upgrade auf die neue Version wird durchgeführt.
4 Klicken Sie auf Neustart, um die Installation abzuschließen.
Upgrade auf einer Systemkonsole
Melden Sie sich für ein Upgrade auf einer Systemkonsole bei einer Appliance an, und führen Sie die
Upgrade-Befehle aus.
Vorgehensweise
1 Melden Sie sich bei der zu aktualisierenden Appliance mit SSH an.
2 Führen Sie die folgenden zwei Befehle aus:
yum upgrade yum
yum upgrade
Das Upgrade auf die neue Version wird durchgeführt.
3 Fühlen Sie den folgenden Befehl aus, um die Installation abzuschließen:
reboot
7

Upgrade von 7.2.x oder Versionen vor 7.x.
Führen Sie von einer 7.2.x- oder einer früheren 7.x-Version ein Upgrade auf die neue Version auf einer
Systemkonsole durch.
Vorgehensweise
1 Melden Sie sich anhand von SSH bei der Appliance an, für die Sie ein Upgrade durchführen
möchten.
2 Führen Sie die folgenden zwei Befehle aus:
yum upgrade yum yumconf\*
mwg-dist-upgrade 7.4
Das Upgrade auf die neue Version wird durchgeführt.
Die Appliance führt nach dem Upgrade eigenständig einen Neustart durch, um die Installation
abzuschließen. Mehr als ein Neustart ist möglich.
Bekannte Probleme
Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee
KnowledgeBase-Artikel: KB79331.
Produktdokumentation
Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung. Folgende
Produktdokumentationen stehen für Web Gateway zur Verfügung:
• McAfee Web Gateway-Produkthandbuch – Beschreibt die Funktionen und Möglichkeiten von Web
Gateway und bietet einen Überblick über das Produkt sowie ausführliche Anleitungen zur
Konfiguration und Wartung
• McAfee Web Gateway-Installationshandbuch – Beschreibt das Einrichten von Web Gateway sowie
unterschiedliche Geräte, die mit dem Produkt ausgeführt werden können.
• McAfee Web Gateway-Schnellstartanleitung – Beschreibt allgemeine Schritte zum Einrichten einer
Web Gateway-Version, die als vorinstallierte Appliance-Software auf einer Hardware-Plattform
geliefert wird.
Dieses Dokument wird im gedruckten Format mit der vorinstallierten Software und der Hardware
geliefert.
Web Gateway, Version 7.4.0, wird nicht als vorinstallierte Software bereitgestellt.
Quellen für Produktinformationen
McAfee stellt Ihnen die Informationen zur Verfügung, die Sie in den einzelnen Phasen der
Produktimplementierung benötigen – von der Installation bis hin zur täglichen Nutzung und
8

Fehlerbehebung. Nach der Produktveröffentlichung erhalten Sie Informationen zu diesem Produkt
online in der KnowledgeBase von McAfee.
Vorgehensweise
1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http://mysupport.mcafee.com.
2 Greifen Sie unter Self Service (Online-Support) auf die erforderlichen Informationen zu:
Zugriff auf
Vorgehensweise
Benutzerdokumentation 1 Klicken Sie auf Product Documentation (Produktdokumentation).
2 Wählen Sie ein Produkt und dann eine Version aus.
3 Wählen Sie ein Produktdokument aus.
KnowledgeBase
• Klicken Sie auf Search the KnowledgeBase (KnowledgeBase durchsuchen),
um Antworten auf Ihre produktbezogenen Fragen zu erhalten.
• Klicken Sie auf Browse the KnowledgeBase (KnowledgeBase durchblättern),
um Artikel nach Produkt und Version aufzulisten.
Copyright © 2013 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung.
McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und
anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0-A15