虛擬化安全管理系統(tǒng)

版本發(fā)布更新說明?奇安信集團(tuán)第頁虛擬化安全管理系統(tǒng)無代理7.0.3Patch3版本發(fā)布更新說明█文檔編號█密級內(nèi)部使用█版本編號7.0.3Patch3（705）█日期2020-08-17版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、圖片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均為奇安信集團(tuán)（指包括但不限于奇安信科技集團(tuán)股份有限公司、網(wǎng)神信息技術(shù)（北京）股份有限公司、北京網(wǎng)康科技有限公司）所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)奇安信集團(tuán)的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片段。修訂記錄版本狀態(tài)修訂理由和內(nèi)容摘要修訂人批準(zhǔn)人修訂日期V1.0C-創(chuàng)建新建文檔張英禮2020-08-17V1.1M修改馬權(quán)2020-08-17狀態(tài)：C-創(chuàng)建，A-增加，M-修改，D-刪除目錄1 版本統(tǒng)計(jì) 42 新增功能及修復(fù)歷史問題列表 42.1 新增云平臺(tái) 42.2 新增客戶端操作系統(tǒng) 42.3 客戶問題 42.4 南瑞繼保 52.5 應(yīng)急管理部 62.6 其他 62.7 內(nèi)部問題 63 已解決問題 74 已經(jīng)去除的功能 95 版本兼容性 96 版本特別備注 97 升級說明 9版本統(tǒng)計(jì)發(fā)行日期版本編碼2020.0Patch3（705）新增功能及修復(fù)歷史問題列表新增云平臺(tái)SVS（杰瑞服務(wù)器虛擬化系統(tǒng)）0602OVirt兼容升騰KVM版本平高云8.0H3CCAS

V7.0E0705浪潮云管平臺(tái)ICM5.6.2新增客戶端操作系統(tǒng)歐拉2.2（僅文件模塊）CentOS7.7中興新支點(diǎn)v3.3.2Ubuntu-16.04.6Oraclelinux6.9客戶問題BUGS-3546-【河南省信息中心】-【虛擬化無代理+046】-【版本升級+授權(quán)擴(kuò)容】BUGS-3601-【中華人民共和國應(yīng)急管理部】-【650】-【控制中心升級后無法訪問】BUGS-3544-【中華人民共和國應(yīng)急管理部】-【無代理+650】-【網(wǎng)絡(luò)模塊崩潰】BUGS-3599-【中華人民共和國應(yīng)急管理部】-【無代理+650】-【icsfilesec進(jìn)程CPU占用率高達(dá)800%，系統(tǒng)卡死】BUGS-3026-【南瑞繼?！?【無代理650】-【防火墻策略不生效】BUGS-3659-【中華人民共和國江蘇海事局】-【無代理650】-【vshieldNSVM安裝失敗】BUGS-3682-【中華人民共和國應(yīng)急管理部】-【無代理659】-【導(dǎo)入入侵防御日志規(guī)則說明不準(zhǔn)確無法使用】BUGS-3129-【咸陽網(wǎng)信辦】-【虛擬化無代理+7.0.3-1600】-【vmsec_nfq導(dǎo)致虛機(jī)卡死】BUGS-3781-【中華人民共和國應(yīng)急管理部】-【無代理+659】-【替換walnut文件后網(wǎng)絡(luò)模塊再次崩潰】BUGS-3782-【中華人民共和國應(yīng)急管理部】-【無代理+659】-【icsfilesec服務(wù)關(guān)閉后自啟】BUGS-3958-【甘肅省環(huán)保廳】-【虛擬化無代理+7.0.3-1500】linux虛擬機(jī)安裝消息中心后cpu占用過高問題BUGS-3993-【中國電信】-【虛擬化無代理+600】-【客戶端安裝問題】BUGS-4331-【中華人民共和國應(yīng)急管理部】-【無代理+659】-【云內(nèi)虛機(jī)存在主動(dòng)訪問小紅傘病毒庫】BUGS-3821-【國家開發(fā)銀行】-【無代理600】-【無法手動(dòng)停止全盤掃描任務(wù)】南瑞繼保小紅傘license不對導(dǎo)致文件模塊起不來（客戶端直接從中控下載license，中控增加了license的校驗(yàn)）Windows有代理實(shí)時(shí)防護(hù)導(dǎo)致客戶應(yīng)用啟動(dòng)非常慢Windows有代理增加針對計(jì)劃任務(wù)為惡意可執(zhí)行文件的清理以模板啟動(dòng)的虛擬機(jī)且vmid與同步到的vmid不一致，在同步腳本未同步到之前會(huì)注冊成新注冊主機(jī)，最終導(dǎo)致出現(xiàn)兩個(gè)虛擬機(jī)Windows有代理計(jì)劃任務(wù)支持策略配置白名單應(yīng)急管理部有代理客戶端小紅傘特征庫升級只從管理中心升級，升級配置注釋掉從小紅傘官網(wǎng)升級的鏈接有代理客戶端及無代理主機(jī)端升級腳本，根據(jù)當(dāng)前服務(wù)的啟停狀態(tài)來決定升級后是否需要啟停服務(wù)其他浪潮新增主機(jī)池時(shí)，部分虛機(jī)vmid為空時(shí)，虛機(jī)策略初始化插入數(shù)據(jù)庫異常，導(dǎo)致頁面看不到主機(jī)虛機(jī)列表，一直在同步中ManageOne運(yùn)營面接口調(diào)整：接口添加composedName字段顯示租戶名稱，防止重名租戶easystack網(wǎng)絡(luò)雙棧同步到ipv6地址，導(dǎo)致虛機(jī)詳情頁面異?！捐F四院】-【虛擬化安全無代理+7.0.3_1650】-【防火墻規(guī)則不生效】內(nèi)部問題特征庫升級時(shí)去除license中小紅傘引擎檢測，默認(rèn)更新小紅傘特征庫：windows有代理只支持小紅傘引擎CSMP單租戶授權(quán)創(chuàng)建不成功XNHAQ-4049失陷檢測日志發(fā)生部分丟失，總數(shù)與詳情中日志數(shù)量不匹配OpenStack有代理非多租部署時(shí)，主機(jī)端獲取不到groupid，漏洞掃描失敗CSMPDZ-204:【第三方組件】無代理主機(jī)安全組件在授權(quán)足夠的情況下授權(quán)過期【LTS】【urgent_hotfix】老版的ip失陷檢測生成的日志，只能看到原始日志，無法顯示數(shù)量及柱狀圖和折線圖，威脅情報(bào)集成的失陷檢測日志是正常的修復(fù)系統(tǒng)診斷下載權(quán)限錯(cuò)誤CSMPPROD-6814:【VSMS】【第三方組件】無代理dhcp獲取不到ipv6地址【LTS】【urgent_hotfix】在703-1650或者升級后的1670環(huán)境上部署HA后，發(fā)現(xiàn)備機(jī)/opt/nubosh/vmsec-ctrl/patch/cluster目錄缺少文件，此問題會(huì)導(dǎo)致管理中心升級失敗XNHAQ-4423【LTS】【1674】管理中心點(diǎn)擊產(chǎn)品診斷“開始診斷”后，點(diǎn)擊“結(jié)束診斷”，界面報(bào)406錯(cuò)誤已解決問題關(guān)鍵字概要XNHAQ-4574【資產(chǎn)管理】新增主機(jī)池后，主機(jī)頁面同步不到華為云平臺(tái)的主機(jī)列表XNHAQ-4468【性能測試】管理中心3500臺(tái)虛機(jī)長時(shí)間壓力下日志處理積壓及tomcat日志報(bào)錯(cuò)問題XNHAQ-4583【主機(jī)端升級】有代理linux和無代理主機(jī)均升級失敗XNHAQ-4580【網(wǎng)絡(luò)模塊】有代理Linux網(wǎng)絡(luò)模塊啟動(dòng)時(shí)打印異常XNHAQ-4532【主機(jī)端升級】NSX6.7升級文件信息對比問題匯總XNHAQ-4558【主機(jī)端升級】主機(jī)升級后未清除commsrvpid文件XNHAQ-4530【主機(jī)端升級】有代理linux升級文件信息對比問題匯總XNHAQ-4571【管理中心升級】升級包中帶的老版本威脅情報(bào)庫覆蓋了已有的最新版本特征庫文件，但未修改版本號，導(dǎo)致無法再升級至最新XNHAQ-4533【主機(jī)端升級】Xen升級文件信息對比問題匯總XNHAQ-4500【云查殺】ISO及升級包內(nèi)帶的云查引擎未更新導(dǎo)致云查失效XNHAQ-4528【管理中心升級】366管理中心升級到697后沒有完整性監(jiān)控規(guī)則XNHAQ-4570【安全配置】新建或者編輯任意防火墻規(guī)則時(shí)，光標(biāo)停留在【名稱】輸入框時(shí)，輸入回車，頁面卻跳轉(zhuǎn)至新建安全配置頁面XNHAQ-4474【網(wǎng)絡(luò)模塊】有代理CentOS8網(wǎng)絡(luò)模塊3:40停止后未能自動(dòng)拉起XNHAQ-4510【防惡意軟件】病毒文件緩存7天超時(shí)后仍可查殺，需重啟文件模塊過濾超時(shí)病毒文件緩存后才不再查殺XNHAQ-4508【穩(wěn)定性】openstack云平臺(tái)，siege壓測1小時(shí)，walnut進(jìn)程掛掉，segfaultat14ip00000000005d0210sp00007f1fc77f5620error4inwalnut[400000+32c000]XNHAQ-4460【系統(tǒng)更新】openstack有代理部署，在虛機(jī)頁面點(diǎn)擊更新指定虛機(jī)和更新指定虛機(jī)特征庫均無反應(yīng)，在主機(jī)頁面點(diǎn)擊才有效XNHAQ-4531【主機(jī)端升級】H3C升級文件信息對比問題匯總XNHAQ-4549【分析-日志】【patch升級】失陷檢測原始日志詳情點(diǎn)擊無反應(yīng)XNHAQ-4547【主機(jī)升級】NSX從3366升級到1650再升級到1701時(shí)未更新文件模塊和網(wǎng)絡(luò)模塊XNHAQ-4473【完整性監(jiān)控】無代理CentOS8和ubuntu16.04.6完整性監(jiān)控掃描不到結(jié)果XNHAQ-4517【防惡意軟件】NSX全盤掃描有漏掃現(xiàn)象，第二次掃描才能掃描到病毒文件XNHAQ-4525【網(wǎng)絡(luò)模塊】有代理Windows使用安全配置適用操作系統(tǒng)為所有操作系統(tǒng)時(shí)，入侵防御功能失效，walnut占用內(nèi)存僅90MXNHAQ-4543【完整性監(jiān)控】有代理Linux手動(dòng)停止完整性監(jiān)控服務(wù)后仍會(huì)被守護(hù)進(jìn)程拉起XNHAQ-4498【應(yīng)用程序控制】Windows有代理阻止其他應(yīng)用程序時(shí)會(huì)阻止完整性監(jiān)控進(jìn)程XNHAQ-4550【syslog】【patch升級】租戶下syslog配置默認(rèn)端口號為空XNHAQ-4563【特征庫】漏洞特征庫顯示為漏洞庫特征庫XNHAQ-4562【安裝部署】【patch升級】有代理歐拉2.2安裝部署注冊到管理中心失敗，且卸載common模塊失敗XNHAQ-4527【管理中心升級】366管理中心升級到697后安裝CentOS8失敗XNHAQ-4509【安裝部署】安裝VShield安全虛機(jī)后管理中心顯示連接中斷XNHAQ-4493【安裝部署】vcenter修改端口后VShield安裝部署安全虛機(jī)失敗XNHAQ-4496【安裝部署】浪潮云管平臺(tái)添加界面地址欄提示信息未添加端口XNHAQ-4463【分析日志】一分鐘內(nèi)的原始日志亂序XNHAQ-4454【特征庫升級】管理中心小紅傘特征庫文件權(quán)限為root導(dǎo)致有代理Windows特征庫升級下載文件errorXNHAQ-4490【安裝部署】手動(dòng)安裝deb/rpm包運(yùn)行注冊腳本部署有代理Linux會(huì)注冊兩次XNHAQ-4471【云查升級】CentOS8云查引擎升級時(shí)報(bào)錯(cuò)，日志顯示升級成功，但動(dòng)態(tài)庫文件未替換XNHAQ-4461【云查】有代理linux無代理的云查引擎升級均失敗，顯示NomodulenamednumpyXNHAQ-4450【安裝部署】CentOS8.0安裝部署失敗，手動(dòng)安裝網(wǎng)絡(luò)模塊提示沒有pythonXNHAQ-4459【安裝部署】ubuntu16.04.6安裝完安全組件或消息中心后linux命令失效，提示No