Loading...


ナレッジセンター


Endpoint Encryption for PC クライアントで、常にシステムの状態が非アクティブと表示される (トラブルシューティング)
技術的な記事 ID:  KB68410
最終更新:  2013/12/12
評価:


環境

McAfee Endpoint Encryption for PC 7.x、6.x.x

 

概要

このトラブルシューティングの記事では、考えられる原因を最も論理的な順序で検討することにより、一般的なタイプの問題の解決をサポートします。原因を特定し解決策を提供するために消去法を使用します。

この記事は、新しい問題が見つかり解決されると更新されます。解決策は、「解決策」のセクションに一覧で示されている問題にリンクされています。

問題

クライアント側
McAfee Agent、Endpoint Encryption for PC (Endpoint Encryption エージェントおよび Encryption クライアント) の順にインストールした後、ePolicy Orchestrator (ePO) で暗号化ポリシーをアクティブにしても、クライアントの[McAfee Endpoint Encryption のシステムの状態]ウィンドウに次の情報が表示される。

 システムの状態
非アクティブ 
 ボリューム ステータス
ボリューム情報なし
 進捗
進捗バーに暗号化アクティビティが表示されない


ePO コンソール
Endpoint Encryption の[クライアントのシステムの詳細]に次のように表示される。

状態
非アクティブ


詳細]、[ディスク]をクリックすると、次のメッセージが表示される。

Endpoint Encryption がアクティブではないため、詳細を参照できません。

解決策 1

EEPC がアクティブにならない場合の基本的なクイック チェックリスト

  1. クライアントにインストールされている McAfee Agent のバージョンをチェックします。
    • EEPC 7.0、最低要件 MA 4.6.2
    • EEPC 6.x.x、最低要件 MA 4.5 パッチ 1
       
  2. EEPC のインストール後にコンピューターが再起動したことを確認します。

    注意: McAfee Agent ポリシーで再起動プロンプトを抑制するように設定されている場合があります。
     
  3. クライアント側で Windows ファイアウォールおよびファイアウォール サービスが無効になっていることを確認します。
  4. エンドポイントに互換性のない製品がインストールされていないことを確認します。
  5. エージェントが ePO と同期できること、および EEADMIN のポリシーが施行されていることを確認します。

    注意: いくつかのプラグイン エラーが報告されています。プラグイン エラーが見つかった場合は、強制的に McAfee Agent の再インストールを実行してください。
     
  6. EEPC の[製品の設定]ポリシーをチェックし、ポリシーが有効になっていることを確認します。
  7. EEPC の[製品の設定]ポリシーをチェックし、[ローカル ドメイン ユーザーを追加]が有効になっていることを確認します。

    注意:
    • オープンソースの LDAP を使用している場合はこの機能を使用できません。
    • システム上に旧外部ドメインに由来するドメイン アカウントがある場合はこの機能を使用できません。
       
  8. [システム ツリー]にアクセスしてマシンのプロパティを表示し、インストール済みの製品リストに EEPC/HOST が含まれていることを確認します。
  9. 暗号化ユーザー画面をチェックし、少なくとも 1 人のグループ ユーザーがグループに割り当てられていることを確認します。
    1. ePO コンソールにログオンします。
    2. [メニュー]、[Data Protection]、[Encryption ユーザー]の順に選択します。
    3. 左側の[システム ツリー]からグループを選択し、次に右ペインで[グループ ユーザー]タブを選択します。空の場合は、ユーザーを追加します。
       
  10. 暗号化ユーザー画面をチェックし、少数のユーザー (20 人未満) がマシンに割り当てられていることを確認します。
    1. [メニュー]、[Data Protection]、[Encryption ユーザー]の順に選択します。
    2. マシンの横のチェックボックスをオンにして、[アクション]、[Endpoint Encryption]、[ユーザーを表示]の順にクリックします。
       
  11. 登録済みの LDAP サーバーをチェックし、認証情報が有効であることを確認します。
    1. [メニュー]、[設定]、[登録済みのサーバー]の順にクリックします。
    2. 左ペインから LDAP サーバーを選択し、次に右ペインで[アクション]、[編集]の順にクリックします。

      注意: ここではサービス アカウントではなく、個人の認証情報を使用する管理者が多いです。管理者がパスワードを変更すると、LDAP 同期が遮断され、新しいクライアントのライセンス登録を防ぎます。
       
  12. EE LDAP 同期タスクをチェックし、証明書フィールドが空であることを確認します (スマートカードまたはその他のトークン認証が使用されている場合を除く)。

    注意:
    この操作によりライセンス登録の問題が解決されるわけではありませんが、ライセンス登録が早まります。
     
  13. EE LDAP 同期タスクを実行し、問題なく完了することを確認します。
  14. エージェント ハンドラーのリストをチェックし ([メニュー]、[設定]、[エージェント ハンドラー]の順にクリック)、変更が必要な場合はエージェントを再配備します。

    注意:
    EEPC を構成するために ePO を 4.0 から 4.5 へアップグレードする利用者が多いです。アップグレードの論理では、エージェント ハンドラーが必ず正しくリストされるとは限りません。無効なエントリがある場合は、削除するかまたは修正します。変更を行った場合は、強制的に新しいエージェントをインストールし、エージェントが更新され正しいサイト リストを取得できるようにしてください。
     
  15. EEPC クライアントのログをチェックし、エラーがないかどうかを確認します。
  16. Orion のログをチェックし、エラーがないかどうかを確認します。

解決策 2

問題を解決するために、以下の解決策が見つかっている既知の問題のリストを検討します。

Level I チェック
以下は、最も一般的なユーザー起因のミスです。

記事
問題の説明
解決策/回避策の説明
使用可能
EEPC 6.0.x
使用可能 
EEPC 6.1.x
使用可能
EEPC 6.2
使用可能
EEPC 7.0
KB72252 dcRedirect.xml がない、またはアップグレードされていない。 ePO 4.6.3 で解決済み はい はい はい いいえ 1
KB74391 EEGO Data Channel が問題を報告した。
(Data Channel レスポンス: 失敗)
記事を参照して、既知の問題を検討してください。 はい はい はい はい
KB71925 ePO 4.5 パッチ 4 へアップグレードした [登録済みのサーバー]の設定ページにアクセスし、Active Directory (AD) を見つけて設定を再保存します。 はい はい はい いいえ
KB69741 ePO 4.0 /McAfee Agent 4.0 (未対応) によって管理されている ePO 4.5 および McAfee Agent 4.5 へアックグレードします。 はい はい はい いいえ
KB68408 マシンにユーザーが割り当てられていない。 ePO コンソールでマシンにユーザーが割り当てられていることを確認します。 はい はい はい はい
KB76022 現在ログイン中のユーザーの[ユーザー別のポリシー (UBP) を設定]オプションが有効になっているが、[ポリシー割当ルール]が設定されていない。 可能性のある解決策シナリオが 2 つあります (詳細は記事を参照)。
  • ユーザーがデフォルトではないユーザー別のポリシーを使用していない場合
  • ユーザーがデフォルトではないユーザー別のポリシーを使用する必要がある場合
はい はい はい はい
KB73156 不完全な UBP を持つ新しいシステムで OptIn ユーザーを使用するとライセンス登録に失敗する。 EEPC 6.2 で解決済み いいえ はい いいえ いいえ 
KB68851 EEPC 6.x 拡張ファイルがチェックインされていない EEPC.ZIP 拡張ファイルをチェックインします。 はい はい はい はい 
KB68628 Windows ファイアウォール ポートが通信をブロックしている ファイアウォール ポートを開きます。 はい はい はい はい 
KB68602 LDAP 同期タスクのユーザー名の形式が正しくない 次の正しい形式を使用します: NTDomain\ユーザー名 はい はい はい はい 
KB71003 AD との同期タスクが間違ったアカウント管理属性を持っている アカウント管理]フィールドで useraccountcontrol 属性を使用します。 はい はい はい はい 
KB73045 権限の問題。クライアント サービスがレジストリを作成しない サービスにレジストリ キーの変更を許可するアカウントでログオンし、サービスを再起動します。 はい はい はい はい
KB69508 Data Channel/Memory の漏えい ePO 4.5 の POC (Proof of Concept) および新しい EEPC 6 拡張ファイルが利用可能です。 はい いいえ いいえ いいえ
KB73848 多数の EEPC ユーザーが割り当てられ、
すべてのポリシー施行で実行]が有効になっている。
すべてのポリシー施行で実行]を無効にするか、間隔を延長し、すべてのユーザーが同期することおよびシステムをアクティブに設定することを許可します。 はい はい はい はい
KB68271
互換性のないソフトウェアが検出された
互換性のないソフトウェアを削除します。
はい はい はい はい
KB75588 EEPC 6.2 の新機能である選択されたパーティションが、旧リリースをインストールしたクライアントと互換性がない。 すべてのクライアントが EEPC 6.2 へアップグレードされるまで、オプションを使用して「すべてのデバイス」を暗号化します。 いいえ いいえ はい はい 2
KB75750 サポートされていない Windows GUID パーティション テーブル (GPT) 形式を使用してディスクがフォーマットされている。 最大 2.2 TB までのベーシック ディスクのみがサポートされています。 はい はい はい はい 3
KB75816 EEPC 6.2 を使用して UEFI モードで設定した場合 BIOS がサポートされない。 BIOS モードを変更してオペレーティング システムを再インストールします。 いいえ いいえ はい いいえ

1 最小サポート バージョンは ePO 4.6.4 であるため、これは EEPC 7.0 に適用されません。
2 以前のリリースから EEPC 6.2.x にアップグレードする場合、これは EEPC 7 に適用されます。
3

EEPC 7.0 以降を使用する Windows 8 では、プライマリおよびセカンダリ GUID パーティション テーブル (GPT) ディスクがサポートされます。 
注意:

  • UEFI ベースのシステムは、プライマリ GPT ディスクからのみブートできます。
  • BIOS ベースのシステムは、プライマリ GPT ディスクからブートできません。これらのシステムでは、EEPC 7.0 以降、GPT ディスクがセカンダリ ドライブとしてサポートされています。


レベル II チェック
以下は、報告頻度の低い問題です。

記事
問題の説明
解決策/回避策の説明
使用可能
EEPC 6.0
使用可能
EEPC 6.1

使用可能
EEPC 6.2

使用可能
EEPC 7.0
KB72241 ePO 4.6 イベント パーサー サービス ePO 4.6.6 で解決済み いいえ はい はい はい
KB71164 DiskKeeper ExpressCache ソフトウェアの競合 DiskKeeper ExpressCache ソフトウェアを削除します。 いいえ はい はい はい
KB72166 EPEAGENTHANDLER DLL が登録されない ePO サーバーに DLL を登録します。 いいえ はい はい はい
KB72281 単純な語句に < または > が含まれる EEPC 6.1 パッチ 1 で解決済み。 いいえ はい いいえ いいえ
KB72545 ePO 4.6 エージェント ハンドラーがオーバーロードされる ePO 4.6 パッチ 1 で解決済み いいえ はい はい いいえ 3
KB69651 ユーザーに証明書が含まれる LDAP インポート タスクから、パラメータ usercertificate を削除します。 はい はい はい はい 
KB68409
必要な AV または HIP 除外が見つからない
更新された Host IPS コンテンツで解決済み。
はい はい はい はい
KB67989 Windows 7 リカバリー パーティションがデフォルトで作成される [製品の設定]ポリシーを[すべてのディスクを暗号化]に設定するか、リカバリー パーティションを作成しないようにしてください。 はい はい はい はい
KB68407 NAT ゲートウェイが使用されている McAfee Agent 4.5 パッチ 2 以降で解決済みです。 はい はい はい いいえ
KB73873 ePO データベースにユーザー リカバリー トークンがない

EEPC 7.0 および EEPC 6.2 パッチ 1 で解決済みです。

はい はい はい 1 いいえ 
KB72717 クライアント プラグインの初期化時にクライアントのタイムアウトが遅くなる EEPC 6.1 パッチ 1 で解決済み。 はい はい いいえ いいえ
KB73841 ユーザーの重複 (LDAP の[参照の追跡]が有効になっている) 重複しているユーザーを削除して、[参照の追跡]を無効にします。 いいえ はい はい はい
KB68951 ユーザーの重複 (ローカル ドメイン ユーザーを追加) 重複しているユーザーを削除します はい いいえ いいえ いいえ 
KB69650 EEPC GINA (EpePcGina.dll) が見つからない EEPC GINA がインストールされていることを確認します。 はい はい はい はい
KB72536 VPN 経由でクライアントがアクティブにならない エージェント ウェークアップ ポート 8081 を許可するように VPN ポリシーを設定します。  はい はい はい はい
KB70430 ニュージーランドのサマータイム EEPC 6.1 で解決済み はい はい いいえ いいえ
KB78137 Dell Latitude モデルに関する O2 Micro SD/MMC ドライバーの問題 EEPC 7.1 で解決済み はい はい はい はい
KB73145 Asus Eee PC 900 Windows 7 32 ビット システムでクライアントがアクティブにならない。 EEPC 7.0 で解決済み いいえ はい はい いいえ
KB73167 組織単位 (OU) の再帰ユーザーを割り当てる場合に生じる。 この問題が発生しない[再帰ユーザーをグループ化]を使用します。 いいえ はい 2 はい はい

.

1 EEPC 6.2 パッチ 1 以降がインストールされている場合にのみ解決されます。
2 EEPC 6.1 パッチ 2 以降に適用されます。
3 最小サポート バージョンは ePO 4.6.4 であるため、これは EEPC 7.0 に適用されません。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.