Inhalt der Zugriffsschutzrichtlinie wird nach dem Bereitstellen der VirusScan Enterprise 8.8 Patch 5- oder Patch 6-Erweiterung nicht mehr in ePolicy Orchestrator angezeigt
Technische Artikel ID:
KB84913
Zuletzt geändert am: 17.03.2016
Umgebung
McAfee ePolicy Orchestrator (ePO)
McAfee VirusScan Enterprise (VSE) 8.8 Patch 5- und Patch 6-Erweiterung
Problem
Der Inhalt der Zugriffsschutzrichtlinie wird nach dem Bereitstellen der VSE 8.8 Patch 5- oder Patch 6-Erweiterung auf einem anderen Volume als C: nicht mehr in ePO angezeigt.
Ursache
Wenn ePO auf einem Volume installiert wird, auf dem die 8.3-Benennungskonvention deaktiviert ist, wird der Zugriffsschutzinhalt in der VSE 8.8 Patch 5/6-Erweiterung nicht angezeigt.
ePO 5.x wird auf Volumes unterstützt, auf denen die 8.3-Benennungskonvention (Erstellung von 8.3-Dateinamen) deaktiviert ist. Bei der VSE 8.8 Patch 5/6-Erweiterung gibt es jedoch ein Problem, das bei deaktivierter 8.3-Benennungskonvention zu dem beschriebenen Symptom führt.
Lösung
Intel Security untersucht dieses Problem zurzeit daraufhin, ob in VSE 8.8 Patch 7 (noch nicht verfügbar) eine Lösung dafür bereitgestellt werden kann.
Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.
Behelfslösung
1
Führen Sie die folgenden Schritte aus, um die Erweiterung erneut zu installieren.
ACHTUNG: Dieser Artikel enthält Informationen zum Öffnen oder Ändern der Registrierung.
- Die folgenden Informationen richten sich an Systemadministratoren. Änderungen an der Registrierung können nicht rückgängig gemacht werden und können einen Systemfehler hervorrufen, wenn sie nicht ordnungsgemäß vorgenommen werden.
- Bevor Sie diesen Vorgang fortsetzen, sollten Sie unbedingt die Registrierung sichern. Außerdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein. Weitere Informationen finden Sie unter http://support.microsoft.com/kb/256986.
-
Führen Sie keine REG-Datei aus, deren Import aus der Registrierung nicht bestätigt ist.
Sichern Ihrer aktuellen Daten
WARNUNG: Sie sollten Ihren ePO-Server unbedingt sichern, bevor Sie die Schritte in dieser Behelfslösung ausführen, da hierbei alle Produkterweiterungen gelöscht werden und damit alle konfigurierten Richtlinien und Tasks verloren gehen. Vergewissern Sie sich, dass mit Ihrer Sicherungsstrategie eine Wiederherstellung möglich ist und dass die unten exportierten Richtlinien und Tasks ALLE Elemente enthalten, die beim Entfernen der Erweiterungen verloren gehen.
- Führen Sie eine Sicherung des ePO-Servers durch.
- Überprüfen Sie die Sicherung.
- Aktivieren Sie 8.3 auf dem Volume, auf dem ePO installiert ist.
Verwenden Sie die folgenden fsutil.exe-Befehle zur Abfrage und Aktivierung von 8.3 pro Volume unter Windows 6.2+, wobei "X:" für das Volume steht, auf dem ePO installiert ist:
- fsutil.exe 8dot3name query X:
- fsutil.exe 8dot3name set X: 0
- Überprüfen Sie, ob 8.3 nun für das Volume aktiviert (ENABLED) ist, auf dem ePO installiert ist (unabhängig von der Konfiguration von 8.3 auf anderen Volumes):
- Navigieren Sie zum folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
- Überprüfen Sie den Wert von NtfsDisable8dot3NameCreation.
Die ideale Einstellung ist entweder "0" oder "2", wobei die Volume-Einstellung für "X:" "0" lautet.
- Starten Sie den Server neu.
- Exportieren Sie alle Richtlinien und Tasks für VSE-abhängige Produkte wie VirusScan Enterprise for Storage, VirusScan Enterprise for Offline Virtual Images und VirusScan Enterprise for SAP.
- Exportieren Sie die VSE 8.8-Richtlinien und -Tasks mit den zugehörigen Zuweisungen und alle ggf. vorhandenen benutzerdefinierten Abfragen.
- Überprüfen Sie, ob alle erforderlichen Richtlinien und Tasks sowie alle anderen Inhalte, die bei der Entfernung der Erweiterungen verloren gehen, in den Exporten vorhanden sind.
Entfernen und erneutes Installieren der Erweiterungen
- Entfernen Sie die Erweiterungen der VSE-abhängigen Produkte (sofern installiert).
- Entfernen Sie die VSE 8.8 Patch 5/6-Erweiterung.
- Installieren Sie die VSE 8.8 Patch 5/6-Erweiterung erneut.
- Installieren Sie die Erweiterungen der VSE-abhängigen Produkte.
- Importieren Sie die VSE 8.8-Richtlinien und -Tasks.
- Importieren Sie die Richtlinien und Tasks für VSE-abhängige Produkte.
Behelfslösung
2
Aktivieren Sie 8dot3NameCreation auf dem Laufwerk, auf dem ePO installiert war.
HINWEIS: Dies gilt, wenn NtfsDisable8dot3NameCreation über einen bestehenden Wert von "2" oder einen neu konfigurierten Wert von "0" verfügt.
Dies SOLLTE NICHT versucht werden, wenn 8dot3-aktivierte Kurznamen auf dem betreffenden Laufwerk bereits verwendet werden. Verwenden Sie den Befehl DIR /X, wenn Sie sich nicht sicher sind, ob derzeit 8dot3-aktivierte Kurznamen verwendet werden.
- Beenden Sie die ePO-Dienste.
WICHTIG: Wenn Sie die ePO-Dienste nicht beenden, wird beim Ausführen der setshortname-Befehle die Meldung Zugriff verweigert angezeigt. Außerdem müssen Sie möglicherweise die ePO-Dienste deaktivieren und das System neu starten, um Dateisperrungen zu vermeiden.
- Führen Sie die folgenden Befehle von einer Eingabeaufforderung mit erhöhten Rechten aus, und verwenden Sie dabei den Laufwerkbuchstaben des ePO-Installationsverzeichnisses (im folgenden Beispiel X:):
fsutil.exe 8dot3name set X: 0
fsutil file setshortname "X:\Program Files (x86)" PROGRA~2
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator" EPOLIC~1
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCAN8800" VIRUSC~1
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCANREPORTS" VIRUSC~2
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\BOCVSE__1000" BOCVSE~1
HINWEIS: Der letzte Eintrag ist nur vorhanden, wenn bereits eine aktuelle Buffer Overflow-DAT in das Master-Repository eingecheckt wurde.
- Starten Sie die ePO-Dienste.
Behelfslösung
3
Aktivieren Sie 8.3-Namen, verschieben Sie das VSE-Erweiterungsverzeichnis an einen anderen Speicherort, und ersetzen Sie es dann.
- Beenden Sie die ePO-Dienste.
- Öffnen Sie eine Eingabeaufforderung als Administrator, und führen Sie den folgenden Befehl aus (im folgenden Beispiel steht X: für den Laufwerkbuchstaben):
fsutil.exe 8dot3name set X: 0
- Verschieben Sie das Verzeichnis X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCAN8800\ an einen anderen Speicherort, und verschieben Sie es dann wieder an die ursprüngliche Stelle.
Dadurch wird der 8dot3-Name automatisch erstellt. Während der internen Tests bei Intel Security wurde das Problem damit behoben, auch ohne Verschieben der anderen oben aufgeführten Verzeichnisse.
- Starten Sie die ePO-Dienste.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
|