按访问扫描程序将禁用的状态报告给 ePolicy Orchestrator ,但在客户端上显示为已启用
技术文章 ID:
KB84191
上次修改时间: 2022/03/31
上次修改时间: 2022/03/31
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
按访问扫描程序将禁用的状态报告给 ePolicy Orchestrator ,但在客户端上显示为已启用
技术文章 ID:
KB84191
上次修改时间: 2022/03/31 环境
McAfee ePolicy Orchestrator (ePO) 5.x McAfee VirusScan Enterprise (VSE) 8.8 问题VSE 访问扫描程序 (OAS) 状态在 ePO 中已禁用,但在端点上已启用。
原因当对时间进行了更改,McAfee Agent执行ASCI,如果选择了属性收集,则引入了基于时间的行为。 此行为是不需要的。
从启动期间收集的数据,McAfee Agent确定 VSE 扫描程序在继续初始化时已被禁用。 系统McAfee Agent仅显示已启用和已禁用的状态;它未有状态指示其"仍在启动"。 即使 VSE 在 ePO 中显示为已禁用,扫描程序已完成在客户端的初始化且能够正常运行。 虽然目前正向 ePO 提供准确数据,但这些数据暂时与客户端系统不同步。 下一次更新时,ePO 仅接收其他状态(ASCI正确状态)。 解决方案
ePolicy Orchestrator 和 VirusScan Enterprise 均在运行正常。
解决方法如果您依赖按按程序状态报告,产品开发团队建议您等到端点在启动后至少执行一次ASCI分析。
您可以强制属性收集,但该操作可能会引起不需要的网络流量。 要降低此影响,您可以按组属性收集报告,并基于这些组运行相关的按访问选择程序状态报告。 或者,您可以将 McAfee Agent 服务设置为延迟启动。 此操作允许 VSE 在启动和启动前有ASCI属性收集完成初始化。 若要创建代理唤醒呼叫任务以发送延迟两分钟的增量属性更新,请执行以下步骤:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|