VirusScan Enterprise 소프트웨어를 사용해 주셔서 감사합니다. 이 문서에는 이 릴리스에 대한 중요한 정보가 들어 있습니다. 본 문서 전체를 반드시 읽어 보시기 바랍니다.
이 제품의 베타 버전은 베타 제품 사용권이 2008년 11월 30일에 만료될 때까지 사용 가능합니다.
현재 소프트웨어 릴리스에 있는 새로운 기능과 업데이트된 기능은 다음과 같습니다.
본 릴리스에서는 Windows 2008 Server(Longhorn)에 대한 지원을 제공합니다.
향상된 루트킷 탐지 및 시스템 다시 시작 없이 치료 — 안전한 메모리 패치, 시스템 코어에서 원활한 IRP 복구 지원 및 커널 레벨에서 잠긴 파일을 읽을 수 있는 기능을 통해 향상된 루트킷 탐지 기능을 제공하는 것은 물론 시스템을 다시 시작하지 않고 탐지 항목을 치료할 수 있습니다.
시스템 시작 중 온액세스 검색 성능 개선 — 새로운 부트 캐시 프로세스는 시스템 시작 중 온액세스 검색 성능을 개선합니다.
뛰어난 자체 보호 기능 — McAfee 프로세스를 종료시킬 수 있는 다양한 오작동 프로세스로부터 보호되도록 자체 보호 기능이 향상되었습니다. 이 기능으로 인해 VirusScan Enterprise 자체 보호 및 제품 안정성이 높아졌습니다.
이 기능은 위험 허용을 기준으로 구성될 수 있는 민감도를 사용하여 VirusScan Enterprise 8.7i를 실행하는 끝점에서 의심스러운 파일을 찾습니다.
이 기능이 활성화되면 의심스러운 프로그램을 탐지하여 의심스러운 파일의 지문이 포함된 DNS 요청을 McAfee Avert Labs로 보내고 여기에서는 VirusScan Enterprise 8.7i로 다시 적절한 액션을 보냅니다.
실시간 방어 기능은 또한 서명을 사용할 수 없을 수 있는 맬웨어 종류에 대한 보호 기능을 제공합니다.
VirusScan Enterprise는 항상 세계적 수준의 DAT 기반 탐지 기능과 함께 이 기능을 제공해 왔습니다. 설치 환경은 동일하고 추가로 클라이언트 소프트웨어가 필요하지 않습니다.
이 릴리스에서 이 기능은 주문형 검색 및 전자 메일 검색에 대해서만 사용할 수 있고 기본적으로 비활성화되어 있습니다. 기능을 활성화하려면 민감도를 선택해야 합니다.
새로운 검색 연기 옵션을 통해 배터리 전원을 사용하고 있거나 프레젠테이션 수행 시 검색을 연기할 수 있으며, 주문형 검색에 대한 로컬 제어 기능을 향상시킵니다. 최종 사용자는 예약된 주문형 검색을 사용자가 지정하는 증가된 시간 동안 연기할 수 있도록 옵션을 구성할 수 있습니다. 시간 증가(시 단위)는 최대 24시간까지 지정할 수 있으며, 영구히 검색을 연기하도록 지정할 수도 있습니다.
향상된 시스템 제한 기능에는 현재 파일 검색 이외에도 레지스트리 및 메모리 검색이 포함되어 있습니다.
이제 전자 메일 스캐너는 더블바이트 및 멀티바이트 언어를 지원합니다. 이로 인해 탐지 신뢰성이 향상되었습니다.
API별 버퍼 오버플로우 제외 항목을 지정할 수 있는 기능으로서, VirusScan Enterprise 8.5i에서 제거되었으나 VirusScan Enterprise 8.7i 릴리스에 다시 추가되었습니다. API 제외 항목 이름은 대소문자를 구별합니다.
새로운 기능인 사용 중인 프로세스 검색 기능은 McShield 서비스가 활성화되면 이미 실행 중인 프로세스를 검색합니다. 이는 McShield 서비스가 시작되면 스캐너가 이미 실행 중인 모든 프로세스와 시작되는 대로 모든 프로세스를 검색함을 의미합니다.
이번 소프트웨어 릴리스에 대해 알려진 문제는 다음과 같습니다.
문제
VirusScan Enterprise 설치 시 Panda Antivirus 2008 64비트 버전이 제거되지 않습니다. VirusScan Enterprise 독립 실행형 제품을 설치할 때 해당 제품을 수동으로 제거하라는 메시지가 표시됩니다. ePolicy Orchestrator을(를) 통한 배포와 같은 자동 설치 시 통보 없이 VirusScan Enterprise 설치가 실패합니다. 이러한 경우 Panda Antivirus 2008 64비트 버전을 수동으로 제거한 후 VirusScan Enterprise을(를) 다시 설치해야 합니다.
문제
VirusScan for NetApp 7.1 콘솔이 실행되고 있는 시스템에는 VirusScan Enterprise 8.7i를 설치하지 않는 것이 좋습니다. 설치하는 경우 VirusScan for NetApp 7.1 콘솔이 비활성화됩니다. 이는 저장 영역용 VirusScan Enterprise가 곧 출시되어 VirusScan for NetApp 7.1을 대체하기 때문입니다.
문제
ePolicy Orchestrator 체크인 마법사를 사용하여 VSE870Reports.NAP 파일을 리포지토리에 추가합니다.
해당하는 경우 Reporting(보고) 콘솔에서 로그아웃합니다.
ePolicy Orchestrator 설치 디렉토리의 AVI 디렉토리에서 REPORTVERSIONS.SQL 파일을 삭제합니다.
ePO 인증을 사용하여 Reporting(보고) 콘솔에 로그인합니다.
Yes(예)를 클릭하여 새 보고서를 다운로드합니다.
문제
정책 마이그레이션 도구(ePOPolicyMigration.exe)는 VirusScan Enterprise 정책 및 작업을 이전 버전의 VirusScan Enterprise에서 업그레이드합니다. 이 도구는 서버당 한 번만 실행됩니다. VirusScan Enterprise 8.0i .NAP 파일과 8.5i .NAP 또는 확장 파일이 같은 서버에 모두 설치된 경우 VirusScan Enterprise 8.0i 정책 및 작업 또는 8.5i 정책 및 작업 중 무엇을 업그레이드할지 선택해야 합니다. 둘 다 업그레이드할 수는 없습니다.
ePolicy Orchestrator 3.6.1에서 VirusScan Enterprise 8.5i 정책 및 작업을 업그레이드할 경우 먼저 .NAP 파일을 체크인한 후 서버에서 정책 마이그레이션 도구를 실행합니다.
ePolicy Orchestrator 4.0에서 VirusScan Enterprise 8.5i 정책 및 작업을 업그레이드할 경우 먼저 확장 파일을 체크인한 후 서버에서 정책 마이그레이션 도구를 실행합니다.
VirusScan Enterprise 8.0i 정책 및 작업을 업그레이드할 경우 다음과 같이 force 스위치가 있는 명령줄 옵션을 사용합니다. ePOPolicyMigration.exe /force80
문제
ePOPolicyMigration.exe를 사용하여 제품의 이전 버전에서 새 버전으로 VirusScan Enterprise 정책을 마이그레이션할 경우 일부 액세스 방지 정책은 마이그레이션되지 않습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 616156을 참조하십시오.
문제
ePolicy Orchestrator 3.6.1에서 ePolicy Orchestrator 4.0으로 마이그레이션한 후 VirusScan Enterprise 8.7i 이벤트가 나타나지 않습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 616597을 참조하십시오.
이 VirusScan Enterprise 버전은 Lotus Notes 버전 6.0x, 6.5 및 7.0x를 지원합니다. 지원되는 운영 체제에 대한 자세한 내용은 VirusScan Enterprise 8.7i 설치 안내서를 참조하십시오.
문제
또한 VirusScan Enterprise 8.7i가 McAfee Network Access Control(McAfee NAC)에 의해 보호되는 시스템에 설치된 경우 VirusScan Enterprise 8.7i에 포함된 DAT 버전이 McAfee NAC 정책에 구성된 것보다 오래되었으면 DAT 호환성 문제가 발생할 수 있습니다. DAT 버전이 이 연령을 초과할 경우 McAfee NAC는 관리자나 사용자가 교정 단계를 수행할 때까지 시스템을 검역합니다. 대부분의 경우 교정 후에는 다시 시작해야 합니다.
감사 모드에서 McAfee NAC 실행. 이렇게 하면 DAT 호환성 문제에서 검역의 위험을 감수하지 않고도 클라이언트 시스템을 검색 및 보고할 수 있습니다. 이 시나리오에서는 모든 McAfee NAC 정책이 감사 모드에서 실행되도록 구성하는 것이 좋습니다.
문제
로컬 시스템 응용 프로그램 이벤트 로그에 이벤트 ID 5004가 포함됩니다.
이 문제를 해결하려면 실패한 제품을 제거하고 시스템을 다시 시작한 다음 제품을 다시 설치합니다.
문제
NVIDIA® 드라이버로 인해 성능 문제 또는 시스템 응답 장애가 발생할 수 있습니다. VirusScan Enterprise 8.7i는 CPU 점유율 100% 상태로 실행되거나 지정된 NVIDIA 드라이버에서 실행될 때 시스템이 응답하지 못하는 원인이 될 수 있습니다. 이 문제에 대한 자세한 내용은 기술 자료 문서 614212 및 65066을 참조하십시오.
문제
EMC 필터에서 탐지된 위협 항목에 대한 액션을 수행할 때 치료 및 삭제 액션 옵션만 사용하는 것이 좋습니다. 액세스 거부 액션 옵션은 사용하지 마십시오. VirusScan Enterprise와 EMC 사이에 안티바이러스 보호 기능을 구현하려면 치료 또는 삭제 액션을 수행하여 탐지된 위협을 방지해야 합니다. 액세스 거부에서는 어떠한 액션도 수행하지 않으므로 탐지된 항목에 다시 액세스할 수 있습니다.
문제
VirusScan Enterprise 8.7i를 Microsoft Windows 2000 Professional 및 Server 운영 체제가 설치된 시스템에서 실행할 경우 시스템을 다시 시작한 후 맨 처음 수행하는 업데이트 작업이 실패합니다. 이 시나리오에서는 모든 수동 또는 예약된 시스템을 다시 시작한 후 맨 처음 업데이트를 수행할 때 작업이 실패하며, 며칠 동안 시스템을 실행 상태로 둔 후 수동 업데이트를 수행할 때에도 작업이 실패할 수 있습니다. 이 두 경우 모두 두 번째 업데이트 작업부터는 성공적으로 수행됩니다. 이 시나리오에서 업데이트 작업이 실패한 경우 다른 업데이트 작업을 시작하거나 예약된 다음 작업이 수행되기를 기다리십시오.
문제
VirusScan Enterprise 8.7i를 사용하여 만든 미러 리포지토리 및 McAfee Agent 버전 4.0의 새 설치를 사용할 경우 업데이트가 실패할 수 있습니다. 이 시나리오에는 Sitelist.xml 파일이 없습니다. ePolicy Orchestrator 에이전트 3.6.1에서 McAfee Agent 버전 4.0으로 ePolicy Orchestrator 관리되는 클라이언트 컴퓨터를 업그레이드할 경우 이 문제가 발생하지 않습니다.
문제
리포지토리에 대한 액세스 실패는 VirusScan Enterprise 8.7i 업데이트 로그에 기록되지 않지만 McAfee Agent 로그에는 기록됩니다. McAfee Agent 로그의 기본 위치는 다음과 같습니다. <드라이브>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
문제
명령줄에서 실행된 자동 업데이트 작업은 여전히 진행 대화 상자에 표시됩니다. 명령줄에서 “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE”를 실행하면 설치는 성공적으로 완료되지만 업데이트 진행 중 대화 상자가 표시됩니다.
문제
현지 언어화된 시스템에 미러 사이트 위치의 폴더 이름을 지정할 때 싱글바이트 문자를 사용하는 것이 좋습니다. 현지 언어화된 시스템에 미러 사이트 위치의 폴더 이름을 지정할 때 더블바이트 또는 확장된 문자를 사용하는 경우 미러 위치 입력란에 폴더 이름을 지정한 후 폴더 이름이 변경될 수 있습니다. 이 문제는 McAfee Agent에 존재하고 이후 버전의 McAfee Agent에서는 해결될 예정입니다.
문제
명령줄에서 SiteList.xml 파일을 가져오는 작업이 실패할 수 있습니다. 제품을 설치하고 Desktop에서 Sitelist.xml 파일을 가져오기 위해 명령줄에서 “setup.exe CMASOURCEDIR="<드라이브>:\Documents and Settings\<사용자 이름>\Desktop\“을 실행하면 설치는 성공적으로 완료되지만 Sitelist.xml 파일을 가져오는 작업은 실패합니다.
이 문제를 해결하려면 ePolicy Orchestrator 에이전트 3.6.1에서 만든 Sitelist.xml 파일을 사용하십시오. McAfee Agent 4.0 설치가 ePolicy Orchestrator 에이전트 3.6.1의 이전 설치를 "업그레이드"한 경우 VirusScan Enterprise 8.7i에서 가져올 수 있는 올바른 Sitelist.xml이 만들어집니다.
문제
64비트 시스템에서 탐지가 발생할 경우 이벤트 통보가 실패할 수 있습니다. 탐지에 대한 자세한 내용은 작업 로그 및 온액세스 스캐너 메시지 대화 상자를 참조하십시오.
문제
시스템 트레이에서 VirusScan 통계(VShield)가 충돌하거나 사라지는 것을 보았다는 고객 보고가 있습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 613892를 참조하십시오.
문제
문제
Microsoft Windows Server 2008이 설치된 시스템에서 VirusScan Enterprise 8.7i를 실행하는 경우 온액세스 스캐너가 네트워크 공유 폴더에서 탐지된 파일을 삭제하는 데 실패할 수 있습니다. 네트워크 파일 시스템에서 온액세스 스캐너가 탐지된 파일을 항상 삭제할 수 있는 것은 아닙니다. 탐지된 파일이 삭제되지 않은 경우 파일 콘텐츠는 제거되고 남아 있는 파일 크기는 0이 됩니다.
McAfee 설명서에는 새로운 제품의 평가에서부터 기존 제품의 유지 관리에 이르기까지 각 제품 구현 단계에서 필요한 정보를 제공합니다. 제품에 따라 문서가 추가 제공될 수 있습니다. 제품이 릴리스된 후 해당 제품에 관한 추가 정보는 McAfee ServicePortal에서 사용 가능한 온라인 기술 자료에 입력됩니다.
|
이 작업을 통해 McAfee 엔터프라이즈 제품의 릴리스 노트 및 기타 제품 설명서로 이동하십시오.