MCAFEE ENDPOINT SECURITY 10.6.1 - NOTE SULLA VERSIONE - WINDOWS - NOTE SULLA VERSIONE ...

Pagina creata da Davide Negri

Computer e tecnologie

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

McAfee Endpoint Security 10.6.1 - Note sulla versione -
                                                                  Windows

Sommario
  Informazioni su questa versione
  Novità
  Problemi risolti
  Informazioni sull'installazione
  Problemi noti
  Informazioni sui prodotti via email
  Dove trovare la documentazione del prodotto

Informazioni su questa versione
                Questo documento contiene informazioni importanti sulla versione corrente. Ti consigliamo di leggere l'intero
                documento.

                          Non supportiamo l'upgrade automatico di una versione software non definitiva. Per effettuare l'upgrade a una
                          versione definitiva del software, devi prima disinstallare la versione non definitiva.

                Questa versione è stata sviluppata per essere utilizzata con:

                •   McAfee Endpoint Security 10.6.x
                           ®

                •   McAfee ePolicy Orchestrator (McAfee ePO ) 5.3.1 e versioni successive
                           ®                       ®         ®     ™

                •   McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
                           ®                       ®                   ®   ™

                •   McAfee MVISION ePO
                           ®

                Scopo
                Questa versione aggiunge miglioramenti e risolve i problemi segnalati nella versione precedente.

                                                                                                                                         1

Classificazione – Critico

Obbligatorio Critico Priorità elevata Consigliato

• Critico per tutti gli ambienti.

• La mancata applicazione di un aggiornamento critico potrebbe avere un impatto grave sulle attività.

• Un hotfix per un problema con Gravità 1 o 2 è considerato critico.

Per ulteriori informazioni, consulta l'articolo KB51560.

Novità
La versione corrente del prodotto comprende i seguenti miglioramenti e modifiche.

Endpoint Security 10.6.1 rilascio di dicembre
Questa versione risolve problemi segnalati dai clienti, problemi di consumo di memoria e problemi di stabilità
di prodotto, programma di scansione e programma di installazione.

Per un elenco completo di piattaforma corrente, ambiente, o supporto del sistema operativo e i numeri di build
per questa versione, consultare l'articolo KB82761.

La versione include due tipi di pacchetto per il supporto dei seguenti percorsi di installazione:

Per... Utilizzare questo tipo di pacchetto
Installare Endpoint Security 10.6.1 per la prima Programma di installazione completa di Endpoint Security
volta. 10.6.1
Upgrade da qualsiasi versione precedente di Programma di installazione completa di Endpoint Security
Endpoint Security. 10.6.1
Upgrade da Endpoint Security versione 10.6.0. Patch di Endpoint Security 10.6.1

Installazione e upgrade
• Supporto per distinzione tra maiuscole e minuscole: nei sistemi che eseguono Microsoft Windows 10
October 2018 Update, verificare che l'attributo di distinzione tra maiuscole e minuscole sia disattivato per le
cartelle in cui si desidera installare il software del prodotto.

È possibile verificare e modificare l'impostazione di questo attributo in Windows. Una volta installato,
Endpoint Security protegge le proprie cartelle dall'attivazione della distinzione tra maiuscole e minuscole
allo scopo di garantire che l'impostazione di tale attributo non impedisca aggiornamenti e upgrade futuri del
prodotto.

• Disinstallazione di McAfee MVISION Endpoint: il programma di installazione di Endpoint Security
®

disinstalla McAfee MVISION Endpoint, se presente nel sistema client, prima di continuare l'installazione.

• Supporto per la protezione di servizi antimalware di Microsoft Windows: i servizi di Endpoint Security
adesso vengono avviati come servizi protetti da Windows.

Supporto per prodotti Microsoft
• Microsoft Windows 10 October 2018 Update

• Microsoft Windows Server 2019

McAfee Endpoint Security in comune
                   ®

          Comportamento di blocco dell'interfaccia client: è stata aggiunta la capacità di imporre un blocco di Client
          Endpoint Security se il numero di tentativi di accesso con password non riusciti supera il limite configurato.
                                                                                                                        ®
          Utilizzare l'impostazione Attiva il blocco dell'interfaccia client nella policy In comune Opzioni in McAfee ePolicy
                          ®          ®        ™
          Orchestrator (McAfee ePO ) per configurare il comportamento di blocco.

                       La documentazione di questa funzionalità verrà inclusa nella Guida del prodotto di McAfee Endpoint Security 10.7.x
                       In comune e nella Guida di riferimento all'interfaccia di McAfee Endpoint Security 10.7.x In comune.

          Controllo Web McAfee Endpoint Security
                                          ®

          Supporto per Microsoft Edge: è stato aggiunto Microsoft Edge come browser supportato.

Problemi risolti
          Questa versione risolve dei problemi noti.

          Per un elenco di problemi noti attuali, vedere Problemi noti di McAfee Endpoint Security 10.x (KB82450).

                       I problemi risolti riguardano tutte le piattaforme di gestione.

          Tabella 3-1 Installazione e migrazione
          Riferimento                             Risoluzione
          1238934                                 Non viene più visualizzata una schermata blu (bugcheck 1a) durante l'installazione
                                                  di Endpoint Security.
          1241660, 1242888                        Non viene più visualizzata una schermata blu (bugcheck D1) associata a
                                                  mfeaack.sys.
          1241800, 1244858,                       Non viene più visualizzata una schermata blu (bugcheck 133, 1e e 7f) durante
          1246343, 1247126                        l'upgrade da McAfee® VirusScan® Enterprise a Endpoint Security.
          1249888                                 L'utilità SetupEP adesso consente di immettere più nomi modulo, separati da
                                                  virgola, durante l'importazione di policy.
          1251931                                 Mfeesp.exe adesso viene avviato correttamente dopo un upgrade di Endpoint
                                                  Security.
          1252011                                 Non viene più visualizzata una schermata blu (bugcheck 3B) associata a
                                                  mfencbdc.sys durante l'upgrade di Endpoint Security.
          1258613                                 Migrazione endpoint guidata adesso conserva le attività di Endpoint Security
                                                  assegnate.

          Tabella 3-2 In comune
          Riferimento Risoluzione
          1222359             In questa versione è stato risolto un problema di perdita di memoria con mfencbdc.sys.
          1236546             La finestra di dialogo Stato della sicurezza McAfee non mostra più in modo casuale i moduli di
                              Endpoint Security come disattivati.
          1239625             È stato risolto un blocco critico che impediva la connettività proxy con McAfee Client Proxy.
                                                                                                                    ®

          1246420             Non è più possibile utilizzare icacls per disattivare moduli di Endpoint Security.

                                                                                                                                            3

Tabella 3-3 Prevenzione delle minacce
Riferimento Risoluzione
1207741 Il caricamento di un file mediante Rockwell FactoryTalk adesso richiede meno tempo.
1212782 McAfee Profiler adesso mostra correttamente i processi sottoposti a scansione ad alto rischio e
a basso rischio in base alla policy di Endpoint Security configurata.
1224493 Durante l'upgrade a McAfee ePO 5.9, la query Eventi di Prevenzione exploit adesso funziona
correttamente.
1228048 Non si verifica più il bugcheck 3B associato al driver mfehidik.sys.
1228513 Prevenzione exploit non causa più l'arresto anomalo delle applicazioni Microsoft Office e di
Internet Explorer.
1229082 Le connessioni a software di terze parti adesso vengono stabilite senza ritardi.
1230269 Il Client Endpoint Security adesso mostra il numero corretto di file sottoposti a scansione
durante una scansione su richiesta.
1230484 Il registro attività di Protezione dell'accesso adesso mostra correttamente il nome del file
bloccato dalla regola di protezione dell'accesso Esecuzione di file da cartelle utente comuni.
1233810 Se la scansione all'accesso è attiva, Rockwell Software Logix Designer 30 adesso richiede meno
tempo per la compilazione.
1234259 Se si disattiva e si riattiva un filtro firma nella policy di Prevenzione exploit, adesso le firme
vengono visualizzate nuovamente.
1236052 Le regole definite da McAfee adesso vengono contrassegnate correttamente come regole
definite da McAfee, anziché come regole definite dall'utente.
1238673 Il Client Endpoint Security non si arresta più in modo anomalo durante l'uso dell'opzione Esegui
scansione del sistema.
1238723 È stato risolto il problema che impediva il completamento degli aggiornamenti DAT.
1240657 Le installazioni di software di terze parti adesso vengono completate quando Prevenzione delle
minacce McAfee Endpoint Security è installato.
®

1243233 L'aggiornamento di Prevenzione exploit adesso viene completato anche quando i file di
contenuto non sono presenti nel relativo percorso di installazione.
1244821 La finestra di dialogo Risoluzione problemi compatibilità programmi non mostra più un errore di NIPS
FireCore Plugin Driver durante l'installazione di Prevenzione delle minacce.
1245285 Il nome del file di destinazione della minaccia adesso viene visualizzato nell'evento inviato a
McAfee ePO e nel registro di Protezione dell'accesso.
1246046 Le scansioni su richiesta adesso utilizzano una quantità inferiore di CPU.
1247353 La regola di protezione dell'accesso Attacchi doppelganger nei processi adesso viene visualizzata in
McAfee ePO. Effettuare l'upgrade dell'estensione solo per risolvere questo problema in versioni
Client Endpoint Security precedenti.
1248764 Prevenzione delle minacce adesso impone correttamente le regole di protezione dell'accesso.
1249089 Le esclusioni di Prevenzione exploit adesso funzionano correttamente con i dettagli del
firmatario perché il valore Firmatario viene elaborato come avviene negli eventi.
1250085 Mfevtps.exe adesso utilizza una quantità inferiore di CPU.
1250306 In questa versione è stato risolto un problema di perdita di memoria con mfefirek.sys causato
dalla frammentazione dei pacchetti.
1250643 Il set di autorizzazioni per visualizzare le sottoregole di protezione dell'accesso ora funziona
correttamente.
1254936 Endpoint Security, ad esempio le proprietà Extra.DAT e di scansione su richiesta, ora vengono
visualizzate correttamente in McAfee ePO.
1256356 Quando l'opzione di scansione su richiesta Esegui scansione solo quando il sistema è inattivo è
attivata, la scansione non viene più ripresa in modo casuale quando l'utente è attivo.

Tabella 3-3 Prevenzione delle minacce (segue)
Riferimento Risoluzione
1256656 Ora sono consentiti i caratteri speciali nel campo Firmatario delle regole di Prevenzione exploit.
1256932 Ora le regole di protezione applicazioni vengono migrate correttamente alle impostazioni di
Prevenzione delle minacce mediante ESConfigTool.
1259768 In questa versione è stato risolto il problema di una perdita di memoria del pool non di paging
che si verificava durante l'uso di Cygwin.

Tabella 3-4 Firewall
Riferimento Risoluzione
1209817 Le regole della modalità adattiva adesso vengono aggregate e filtrate correttamente nella
pagina Regole firewall client in McAfee ePO.
1210839 Le regole di Firewall Firewall McAfee Endpoint Security che utilizzano intervalli di indirizzi IP non
®

bloccano più il traffico.
1214247 L'apertura della policy Firewall adesso richiede meno tempo indipendentemente dalle regole
aggiunte.
1223229 Durante il salvataggio di regole firewall, non viene più visualizzato l'errore
java.sql.SQLException: Violation of UNIQUE KEY constraint
'IX_EPOPolicySettings_TenantTypeIDName'.
1228817 McAfee ePO ora aggiorna le policy contenenti reti remote dal Catalogo Firewall quando la rete
viene modificata nel catalogo.
1232777 Determinate regole firewall non bloccano più il traffico quando impostate su Disattivata.
1238337 Mfefw.exe adesso impone correttamente le policy che presentano una firma formattata in
modo errato senza utilizzare quantità eccessive di CPU.
1239127 Firewall Endpoint Security adesso riconosce gli indirizzi MAC di VirtualBox associati a un
hypervisor.
1241115 Le modifiche apportate a regole firewall adesso vengono mantenute quando si accede a
finestre di dialogo secondarie o si apportano modifiche a una regola prima di salvarla e si torna
alla visualizzazione della policy Firewall in McAfee ePO.
1245977 Le voci del registro relative al traffico consentito e bloccato adesso vengono generate
correttamente quando Prevenzione delle intrusioni di rete è attivo.
1249305 Le query di regole firewall con il filtro Azione regola adesso restituiscono i risultati corretti.
1256757 Ora è possibile aggiungere correttamente gli indirizzi IPv6 in reti affidabili in una regola.

Tabella 3-5 Protezione adattiva dalle minacce
Riferimento Risoluzione
1225548 Protezione adattiva dalle minacce di Protezione adattiva dalle minacce di McAfee Endpoint
®

Security non blocca più i file impostati come Elemento affidabile noto da un'eccezione di
Reputazione Enterprise.
1229868 In questa versione è stato risolto un problema di perdita di memoria con mfeatp.exe.
1242894 I file di esempio non vengono più inviati ripetutamente a McAfee Advanced Threat Defense.
®

Tabella 3-6 Controllo Web
Riferimento Risoluzione
1225364 Controllo Web adesso viene attivato correttamente nel sistema dopo la disconnessione dalla
rete aziendale durante l'uso dell'impostazione Disattiva se viene rilevata l'appliance gateway Web.
1239725 Mfewc.exe adesso utilizza una quantità inferiore di memoria.

Problemi risolti nell'aggiornamento 10.6.1 del mese di novembre
Questa versione risolve dei problemi noti.

Per un elenco di problemi noti attuali, vedere Problemi noti di McAfee Endpoint Security 10.x (KB82450).

Tabella 3-7 In comune
Riferimento Risoluzione
1254800 L'icona della barra delle applicazioni del sistema McAfee non segnala più in modo errato che i
moduli Endpoint Security non rispondono.
1258035 Non si verifica più un'eccezione second-chance di mfeesp.exe.

Tabella 3-8 Prevenzione delle minacce
Riferimento Risoluzione
1228513 Le applicazioni Microsoft Office non si arrestano più in modo anomalo durante la migrazione da
McAfee VirusScan Enterprise a Endpoint Security.
1237955 Il campo Firmatario nella pagina Protezione dell'accesso adesso supporta più caratteri.
1239608 L'utilizzo della CPU da parte di mfetp.exe non causa più picchi di attività durante l'imposizione di
policy.
1240144 L'opzione Ricerca minacce (selezionabile facendo clic con il pulsante destro del mouse) adesso
viene visualizzata correttamente nella stessa lingua del sistema operativo.
1245285 Il nome del file di destinazione della minaccia adesso viene visualizzato correttamente
nell'evento inviato a McAfee ePO e nel registro di Protezione dell'accesso.
1246900 McAfee ePO e Client Endpoint Security adesso convalidano percorsi per esclusioni di scansione
all'accesso.
1247845 La memoria di Anti-Malware Engine adesso è protetta per impedire il danneggiamento da
prodotti di terze parti che potrebbero causare falsi positivi e dichiarazioni errate di file non
infetti.
1250713 Il messaggio popup di rilevamento malware adesso è coerente per le scansioni all'accesso.
1251396 Prevenzione exploit non causa più il blocco dei motori di script di Microsoft Windows.
1256801 Quando il percorso di un'esclusione di scansione all'accesso non include un carattere barra (/),
l'elenco di esclusioni a rischio elevato e basso nel sistema client non è più vuoto e l'imposizione
delle policy di esclusioni valide adesso funziona correttamente.

Tabella 3-9 Protezione adattiva dalle minacce
Riferimento Risoluzione
1238355 Il tipo di file Sconosciuto adesso viene scritto correttamente in eventi di ATP.
1249372 ATP adesso applica le esclusioni di scansione all'accesso indipendentemente dall'iniezione DLL
nel processo escluso, pertanto il processo non viene più monitorato da Contenimento dinamico
delle applicazioni o da Real Protect.
1251575 Non si verifica più una perdita di memoria di mfeatp.exe.
1257207 Il campo Firmatario in Contenimento dinamico delle applicazioni adesso supporta più caratteri.

Problemi risolti nell'aggiornamento 10.6.1 del mese di dicembre
Questa versione risolve dei problemi noti.

Per un elenco di problemi noti attuali, vedere Problemi noti di McAfee Endpoint Security 10.x (KB82450).

Tabella 3-10 Migrazione
Riferimento Risoluzione
1258613 Migrazione endpoint guidata adesso conserva le attività di Endpoint Security assegnate.

Tabella 3-11 Prevenzione delle minacce
Riferimento Risoluzione
1238723 È stato risolto il problema che impediva il completamento degli aggiornamenti DAT.
1245285 Il nome del file di destinazione della minaccia adesso viene visualizzato nell'evento inviato a
McAfee ePO e nel registro di Protezione dell'accesso.
1249089 Le esclusioni di Prevenzione exploit adesso funzionano correttamente con i dettagli del
firmatario perché il valore Firmatario viene elaborato come avviene negli eventi.
1250643 Il set di autorizzazioni per visualizzare le sottoregole di protezione dell'accesso ora funziona
correttamente.
1254936 Endpoint Security, ad esempio le proprietà Extra.DAT e di scansione su richiesta, ora vengono
visualizzate correttamente in McAfee ePO.
1256356 Quando l'opzione di scansione su richiesta Esegui scansione solo quando il sistema è inattivo è attivata,
la scansione non viene più ripresa in modo casuale quando l'utente è attivo.
1256656 Ora sono consentiti i caratteri speciali nel campo Firmatario delle regole di Prevenzione exploit.
1256932 Ora le regole di protezione applicazioni vengono migrate correttamente alle impostazioni di
Prevenzione delle minacce mediante ESConfigTool.
1259768 In questa versione è stato risolto il problema di una perdita di memoria del pool non di paging
che si verificava durante l'uso di Cygwin.

Tabella 3-12 Firewall
Riferimento Risoluzione
1228817 McAfee ePO ora aggiorna le policy contenenti reti remote dal Catalogo Firewall quando la rete
viene modificata nel catalogo.
1256757 Ora è possibile aggiungere correttamente gli indirizzi IPv6 in reti affidabili in una regola.

Informazioni sull'installazione
Tenere presenti queste informazioni quando si installa Endpoint Security.

Procedura consigliata: dopo l'installazione di questa versione del prodotto, riavviare il sistema client.

Requisiti
Questa versione include l'installazione di Endpoint Security su sistemi Windows per tutti i tipi di gestione.

Per l'elenco completo dei requisiti di sistema correnti, consultare l'articolo KB82761.

Questo pacchetto di installazione include l'utilità mfeepmpk_utility.exe che consente di risolvere un problema con
un driver difettoso di Prevenzione exploit. L'utilità rileva automaticamente l'eventuale presenza del driver
difettoso nel sistema endpoint e potrebbe richiedere all'utente di eseguire un riavvio una tantum durante
l'installazione o l'upgrade per risolvere il problema. Per ulteriori informazioni, consultare l'articolo KB90301.

Supporto per l'upgrade
È possibile effettuare l'upgrade dei moduli di Endpoint Security dalla versione precedente. Per ottenere
prestazioni e protezione ottimali, effettuare l'upgrade di tutti i moduli di Endpoint Security alla stessa versione.

File di contenuto di Endpoint Security
È necessario aggiornare manualmente il server di McAfee ePO con i file di contenuto di AMCore, ATP e
Prevenzione exploit più recenti richiesti per Endpoint Security.

I pacchetti di contenuto AMCore includono contenuti di ATP. McAfee rilascia nuovi file di contenuto di ATP ogni
mese. Per informazioni sui contenuti di ATP più recenti, consultare le Note sulla versione di McAfee TIE and ATP
Security Content.

Per informazioni sui contenuti di Prevenzione exploit più recenti, consultare le Note sulla versione di McAfee
Exploit Prevention Security Content.

Software di gestione
• McAfee ePO 5.3.1 e versioni successive

• McAfee ePO Cloud
Per le informazioni più recenti sull'autorizzazione alla gestione e sulla licenza di Endpoint Security,
consultare l'articolo KB87057.

• McAfee MVISION ePO

• McAfee Agent 5.0.5, versione minima per Microsoft Windows 10 October 2018 Update

• McAfee Agent 5.0.2, versione minima per tutte le altre versioni di Microsoft Windows

• McAfee Agent 5.5.1 (build 342) e versioni successive (opzione consigliata)

Per i sistemi che eseguono una versione precedente di McAfee Agent:

• Nei sistemi gestiti da McAfee ePO, effettuare l'upgrade manuale di McAfee Agent prima della
distribuzione.

• Nei sistemi gestiti da McAfee ePO Cloud, non è richiesta alcuna azione. Il nuovo agent viene installato
automaticamente nei sistemi gestiti mediante l'URL di installazione di McAfee ePO Cloud inviato agli
utenti.

• Nei sistemi non gestiti, non è richiesta alcuna azione per effettuare l'upgrade della versione 4.0 e delle
versioni successive. Per le versioni precedenti, effettuare l'upgrade di McAfee Agent manualmente.

Strumenti per installazione e upgrade
McAfee ePO mette a disposizione strumenti per agevolare l'installazione e l'upgrade di Endpoint Security. Tali
strumenti possono essere scaricati e installati dal gestore di prodotti software.
• Progettazione di pacchetti Endpoint Security: consente di creare un singolo pacchetto di installazione
personalizzato di Endpoint Security che include i pacchetti degli hotfix successivi al rilascio. Il pacchetto di
installazione personalizzato ha dimensioni superiori rispetto al pacchetto di installazione standard, ma
consente di installare tutti gli hotfix durante l'installazione, in modo da non dover eseguire un'attività di
aggiornamento per recuperare gli hotfix dall'archivio di McAfee ePO. Nel pacchetto personalizzato è anche
possibile includere policy personalizzate preconfigurate.

• Migrazione endpoint guidata: consente di migrare le impostazioni delle policy personalizzate durante
l'upgrade dei prodotti legacy a Endpoint Security. È possibile migrare automaticamente tutte le impostazioni
o selezionare le impostazioni da migrare manualmente e configurarle prima della migrazione, se necessario.

• Endpoint Upgrade Assistant: consente di semplificare e automatizzare le attività necessarie per l'upgrade
degli ambienti a Endpoint Security. Endpoint Upgrade Assistant supporta gli upgrade da prodotti legacy o da
versioni precedenti di Endpoint Security. Questo strumento analizza i sistemi gestiti, rileva i prodotti McAfee
supportati installati nell'ambiente e stabilisce i requisiti minimi per l'upgrade.
È possibile utilizzare Endpoint Upgrade Assistant per stabilire quali sistemi sono pronti per l'upgrade
automatico e per effettuare quindi l'upgrade dei sistemi con un'unica attività di distribuzione. È anche
possibile pianificare, distribuire e rilevare gli upgrade manuali per l'intero ambiente di lavoro.

• Endpoint Package Creator: assieme a Endpoint Upgrade Assistant, consente di creare un pacchetto di
installazione da usare con soluzioni di distribuzione di terze parti.

Problemi noti
L'elenco dei problemi noti di questa versione è disponibile nell'articolo KB82450.

Informazioni sui prodotti via email
Il servizio di notifica dell'assistenza (SNS) fornisce preziose notizie, avvisi e procedure consigliate per i prodotti
che ti aiuteranno ad aumentare le funzionalità e le capacità di protezione dei tuoi prodotti McAfee.
Per ricevere le notifiche email di SNS, accedi al centro per l'abbonamento a SNS all'indirizzo https://
sns.secure.mcafee.com/signup_login, registrati e seleziona le opzioni per le informazioni sul prodotto.

Dove trovare la documentazione del prodotto
Vai a docs.mcafee.com per trovare la documentazione di questo prodotto.

Vai a support.mcafee.com per trovare contenuti di supporto per i prodotti rilasciati, compresi gli articoli tecnici.

Ulteriori informazioni su Endpoint Security
Per ulteriori informazioni sull'utilizzo di Endpoint Security, accedere a Endpoint Security Expert Center.

Per visualizzare i consigli più recenti per l'installazione e la gestione di Endpoint Security, consultare la sezione
Consigli per Endpoint Security.

Per consultare le domande frequenti su Endpoint Security, incluse informazioni sull'installazione, procedure
consigliate per la configurazione, suggerimenti per la risoluzione dei problemi e tanto altro ancora, consultare
l'articolo KB86704.

Copyright © 2019 McAfee, LLC
McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, LLC o delle società affiliate negli Stati Uniti e in altri Paesi. Gli altri marchi e
brand potrebbero essere proprietà di terzi.

0-04

Puoi anche leggere