部署 VirusScan Enterprise 8.8 补丁 5 或补丁 6 扩展之后，在 ePolicy Orchestrator 中不再显示访问保护策略内容

技术文章 ID: KB84913
上次修改时间: 2016/03/17

环境

McAfee ePolicy Orchestrator (ePO)
McAfee VirusScan Enterprise (VSE) 8.8 补丁 5 和补丁 6 扩展

问题

将 VSE 8.8 补丁 5 或补丁 6 扩展部署到非 C: 卷之后，ePO 中不再显示访问保护策略内容。

原因

如果将 ePO 安装在已禁用 8.3 命名约定的卷上，VSE 8.8 补丁 5/6 扩展将不会显示访问保护内容。

ePO 5.x 在已禁用 8.3（8.3 文件名创建）的卷上受支持；但是，VSE 8.8 补丁 5/6 扩展存在一个问题，导致当禁用 8.3 命名时出现上述症状。

解决方案

Intel Security 正在评估此问题以确定是否可以将解决方案包含在 VSE 8.8 补丁 7（尚不可用）中。

要在本文更新时收到电子邮件通知，请单击页面右侧的订购。您必须登录后才能订购。

解决方法

执行下列步骤以重新安装扩展。

注意：本文包含打开或修改注册表的信息。

以下信息供系统管理员使用。注册表修改是不可逆的，如果执行不正确可能会导致系统故障。
执行前，技术支持强烈建议您先备份注册表并了解还原过程。有关详细信息，请参阅 http://support.microsoft.com/kb/256986。
请不要运行未确认为真正的注册表导入文件的 REG 文件。

保留当前数据
警告：Intel Security 强烈建议您先备份您的 ePO 服务器，然后再执行此解决方法中的步骤。此过程会删除产品扩展，导致所有已配置的策略和任务全部丢失。确认您的备份策略是否允许还原，并确认下面导出的策略和任务包含删除扩展时将会丢失的所有项目。

备份 ePO 服务器。
确认您的备份。
在安装 ePO 的卷上启用 8.3。
在 Windows 6.2+ 上使用以下 fsutil.exe 命令逐卷查询和启用 8.3，其中“X:”是安装 ePO 的卷：
- fsutil.exe 8dot3name query X:
- fsutil.exe 8dot3name set X: 0
确认对于安装了 ePO 的卷，现在 8.3 设置为 ENABLED（不考虑其他卷上的 8.3 的配置）。
1. 导航至以下注册表位置：
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
2. 检查 NtfsDisable8dot3NameCreation 的值。
  
  理想设置是“0”或“2”，其中“X:”的卷设置是“0”。
重新启动服务器。
导出与 VSE 相关的产品（例如 VSE for Storage、VSE for Offline Virtual Images 和 VSE for SAP）的所有策略和任务。
导出 VSE 8.8 策略和任务、每个策略和任务的分配以及任何自定义 VSE 查询。
确认所有必需的策略和任务以及删除扩展时可能会丢失的任何其他内容均包含在导出中。

删除并重新安装扩展

删除与 VSE 相关的任何产品的扩展（如果有）。
删除 VSE 8.8 补丁 5/6 扩展。
重新安装 VSE 8.8 补丁 5/6 扩展。
安装与 VSE 相关的任何产品的扩展。
导入 VSE 8.8 策略和任务。
导入与 VSE 相关的产品的所有策略和任务。

解决方法

在安装 ePO 的卷上启用 8dot3NameCreation。

注意：如果 NtfsDisable8dot3NameCreation 的现有值为“2”或新配置的值为“0”，则此项适用。

如果在有问题的驱动器上已在使用启用 8dot3 的短名称，则不应该尝试此项。如果您不确定启用 8dot3 的短名称是否已在使用中，请使用 DIR /X 命令。

停止 ePO 服务。

重要说明：如果您不停止 ePO 服务，尝试以下 setshortname 命令时将会显示访问被拒绝消息。您还可能需要禁用 ePO 服务并重新启动系统来避免任何文件锁定。
从提升的命令提示符中运行以下命令，并使用托管 ePO 安装目录的驱动器盘符（下面的示例中显示为 X:）：

fsutil.exe 8dot3name set X: 0
fsutil file setshortname "X:\Program Files (x86)" PROGRA~2
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator" EPOLIC~1
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCAN8800" VIRUSC~1
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCANREPORTS" VIRUSC~2
fsutil file setshortname "X:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\BOCVSE__1000" BOCVSE~1

注意：仅当最新缓冲区溢出 DAT 已签入主存储库中时，最后一个条目才会存在。
启动 ePO 服务。

解决方法

启用 8.3 名称，将 VSE 扩展目录移动到另一个位置，然后替换它。

停止 ePO 服务。
以管理员的身份打开命令提示符并运行以下命令（在下面的示例中显示为 X:）：

fsutil.exe 8dot3name set X: 0
将 X:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\VIRUSCAN8800\ 目录移到其他位置，然后再将它移回原位。

这将自动创建 8dot3 名称。此解决方案在 Intel Security 内部测试期间解决了问题，不需要移动上文提到的其他目录。
启动 ePO 服务。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

Known Issue/Product Defect
VirusScan Enterprise 8.8

语言:

此文章有以下语言版本：

German
English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

部署 VirusScan Enterprise 8.8 补丁 5 或补丁 6 扩展之后，在 ePolicy Orchestrator 中不再显示访问保护策略内容

环境

问题

原因

解决方案

解决方法

解决方法

解决方法

相关信息

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

部署 VirusScan Enterprise 8.8 补丁 5 或补丁 6 扩展之后，在 ePolicy Orchestrator 中不再显示访问保护策略内容

环境

问题

原因

解决方案

解决方法

解决方法

解决方法

相关信息

免责声明

受影响的产品

语言:

选择您的区域

Title

Title