Introduction
Ce document décrit la version 6.2.1 de Cisco AMP for Endpoints avec la prévention des exploits activée, son incompatibilité avec la mise à jour Windows du 10 octobre (version 1809) et la solution de contournement disponible.
Contribué par Tristan York, Cisco Engineering.
Problème
Un défaut (CSCvn54432) 
) dans AMP for Endpoints 6.2.1 Exploit Prevention Engine rend l'utilisation d'Exploit Prevention Engine incompatible avec Microsoft Office 365 (Centennial et ProPlus) (x86) sur Windows 10 Redstone 5 / Windows 10 October Update (version 1809)(x64). Cliquez sur Enregistrer sous... sur un document, entraîne le chargement incorrect de certaines icônes. À ce stade, il est considéré comme un problème cosmétique, mais il peut indiquer d'autres problèmes potentiels. Cisco prévoit de fournir une correction dans la mise à jour du connecteur Windows prévue pour la publication le 6 décembre 2018.
Solution de contournement
La désactivation du moteur de prévention des exploits d'AMP empêche le déclenchement du défaut pour les clients qui ont installé la mise à jour de Windows du 10 octobre avant le blocage imposé par Microsoft. Une autre solution possible consiste à enregistrer le fichier manuellement, puis à le déplacer et à le renommer séparément.
Il n'existe aucune solution de contournement pour les clients affectés par le blocage imposé par Microsoft de la mise à jour de Windows du 10 octobre (version 1809).
Solution
Les utilisateurs exécutant Connector version 6.2.1 doivent effectuer une mise à niveau vers la version 6.2.3 du logiciel.
- 6.2.1 - Mise à niveau vers 6.2.3 et versions ultérieures (aucun redémarrage requis)