Loading...
McAfee 企业版
产品
MVISION Platform
登录
60 天试用版
终端
完整的终端保护
终端检测和响应
移动安全
数据丢失防护
云
云安全
Unified Cloud Edge - SASE
MVISION Private Access (ZTNA)
Next-gen Secure Web Gateway (SWG)
云访问安全代理 (CASB)
Cloud-Native Application Protection Platform (CNAPP)
容器安全
工作负载保护
安全运营
安全运营
eXtended Detection and Response (XDR)
主动式安全措施 - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
其他产品
数据保护
Web Gateway
网络安全
安全管理
服务器安全
Web 安全
SIEM
所有产品
免费试用版
为什么选择 McAfee Enterprise
创新
发展到 XDR
实施 SASE 的最快捷路径
超越 ZTNA
业内首款 CNAPP
领先对手
远程工作
与竞争对手比较
MITRE:McAfee 与 CrowdStrike
McAfee Enterprise 与 Netskope
行业创新并获得认可
Gartner EPP Magic Quadrant
Gartner CASB Magic Quadrant
Gartner CASB 记分卡
FedRAMP/DoD 认证
服务
客户成功计划
培训服务
咨询服务
资源
相关资源
资源库
客户意见
威胁报告
云安全报告
SOCwise
GDPR
我们的公司
奖项与评述
关于我们
新闻发布
包容性与多元化
联系我们
MPOWER
事件
网络研讨会
博客
播客
Cyber Threat Alliance
Open DXL
支持社区
McAfee Executive Briefing Center
安全意识
什么是云安全?
什么是 CASB?
什么是 SSE?
什么是 SASE?
什么是 CNAPP?
什么是 ZTNA?
什么是终端安全?
什么是 EDR?
什么是 XDR?
什么是 MITRE?
什么是勒索软件?
所有安全意识相关文章
威胁
威胁研究
威胁中心
威胁预测
威胁报告
McAfee Advanced Threat Research (ATR) 博客
我们的研究机构
Advanced Threat Research
威胁形势
COVID-19 威胁
最新威胁信息显示板
工具
产品安全公告
免费安全工具
联系我们
报告漏洞
检测争议提交表
提交样本
支持
支持
Service Portal
我的支持帐户
工具
计划和政策
产品帮助
产品下载
产品更新
产品文档
Knowledge Center
迁移
免费试用版
生命周期终止的产品
联系我们
订购
安全更新
支持社区
联系我们
联系销售人员
联系支持人员
查找经销商
更多联系人
所有 McAfee
博客
下载
合作伙伴
工作机会
支持主页
Knowledge Center
您是家庭/消费者客户?
请访问家庭/消费者支持网站
主页
知识中心
下载
服务请求
工具
程序和策略
我的帐户
登录
按访问扫描程序将禁用的状态报告给 ePolicy Orchestrator ,但在客户端上显示为已启用
技术文章 ID: KB84191
上次修改时间: 2022/03/31
环境
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee VirusScan Enterprise (VSE) 8.8
问题
VSE 访问扫描程序 (OAS) 状态在 ePO 中已禁用,但在端点上已启用。
原因
当对时间进行了更改,McAfee Agent执行ASCI,如果选择了属性收集,则引入了基于时间的行为。 此行为是不需要的。
从启动期间收集的数据,McAfee Agent确定 VSE 扫描程序在继续初始化时已被禁用。 系统McAfee Agent仅显示已启用和已禁用的状态;它未有状态指示其"仍在启动"。
即使 VSE 在 ePO 中显示为已禁用,扫描程序已完成在客户端的初始化且能够正常运行。
虽然目前正向 ePO 提供准确数据,但这些数据暂时与客户端系统不同步。 下一次更新时,ePO 仅接收其他状态(ASCI正确状态)。
解决方案
ePolicy Orchestrator 和 VirusScan Enterprise 均在运行正常。
解决方法
如果您依赖按按程序状态报告,产品开发团队建议您等到端点在启动后至少执行一次ASCI分析。
您可以强制属性收集,但该操作可能会引起不需要的网络流量。 要降低此影响,您可以按组属性收集报告,并基于这些组运行相关的按访问选择程序状态报告。
或者,您可以将 McAfee Agent 服务设置为延迟启动。 此操作允许 VSE 在启动和启动前有ASCI属性收集完成初始化。
若要创建代理唤醒呼叫任务以发送延迟两分钟的增量属性更新,请执行以下步骤:
登录到 ePO 控制台。
转至
系统树
,
我的组织
,
分配的客户端任务
并选择
新建客户端任务分配
.
选择
McAfee Agent
作为 产品 ,
McAfee Agent唤醒
作为 任务类型 ,然后单击
创建新任务
.
命名任务并选择
仅发送自上次更新以来发生变化代理与服务器之间的通信
.
点击
救
和
下
.
选择
在系统启动时
对于 计划 类型。
进入
2
在"延迟此任务者"字段中进行。
点击
下
和
救
.
将任务分配给所有客户端。
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用
Microsoft
的机器翻译技术进行翻译的。
受影响的产品
ePolicy Orchestrator 5.10.x
VirusScan Enterprise 8.8 (EOL)
语言:
此文章有以下语言版本:
German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified
选择您的区域
北美
Canada / 英语
Canada / 法语
United States / 英语
拉丁美洲
América Latina / 西班牙语
Brasil / 葡萄牙语
México / 西班牙语
亚太地区
Australia / 英语
中国 / 简体中文
Hong Kong / 英语
India / 英语
日本 / 日语
한국 / 韩语
Singapore / 英语
台灣 / 繁体中文
欧洲、中东、非洲
Česká Republika / 捷克语
Danmark / 丹麦语
Suomi / 芬兰语
France / 法语
Deutschland / 德语
Italia / 意大利语
Қазақстан / 俄语
الشرق الأوسط / 阿拉伯语
Nederland / 荷兰语
Norge / 挪威语
Polska / 波兰语
Portugal / 葡萄牙语
Россия / 俄语
España / 西班牙语
Sverige / 瑞典语
Türkiye / 土耳其语
Україна / 俄语
South Africa / 英语
United Kingdom / 英语
准备好了吗?
联系我们
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
否
Title
Question?
