Loading...

ナレッジセンター


アクセス保護DAT 647へ更新後、ePO のTomcat プロセスがアクセス保護によりブロックされる
技術的な記事 ID:  KB80923
最終更新:  2014/02/13

概要

環境:
 

McAfee VirusScan Enterprise 8.8

問題:

ePolicy Orchestrator (ePO)の自動応答機能により、Tomcat5.exe もしくはTomcat7.exe がメールを送信しようとした時に、アクセス保護の「大量メール配信型ワームにメールを送信させない」のルールによりメール送信がブロックされます。

原因:

アクセス保護DAT をバージョン647 へ更新したことが原因です。アクセス保護DAT 647 にはTomcat プロセスのフルパス情報が含まれます。しかし、「大量メール配信型ワームにメールを送信させない」などのポートをブロックするルールに対し、フルパスの除外設定が無効の為、Tomcat プロセスによるメール送信がブロックされます。

解決策:

本問題を修正したアクセス保護DAT が、弊社アップデートサイトに公開される予定です。修正したアクセス保護DAT のリリース予定は未定です。公開され次第、この記事が更新されます。それまでは以下の対処策を実施ください。

対処策:

アクセス保護の「大量メール配信型ワームにメールを送信させない」のルールに、ブロックされているTomcat プロセスの除外設定を追加します。例えば、ブロックされているTomcatのプロセス名が Tomcat5.exe の場合、除外設定に Tomcat5.exe を追加します。

アクセス保護の除外設定の手順については、以下FAQを参照してください。

関連情報:

KB73080     アクセス保護ルールの動作ブロック によって発生した問題の解決方法

以前のドキュメント ID

VE13041701

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.