DLP エンドポイントの拡張ファイルを新しくインストールすると、エンドポイントでデバイス ルールが機能しなくなる
技術的な記事 ID:
KB85290
最終更新: 2021/12/22
最終更新: 2021/12/22
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
DLP エンドポイントの拡張ファイルを新しくインストールすると、エンドポイントでデバイス ルールが機能しなくなる
技術的な記事 ID:
KB85290
最終更新: 2021/12/22 環境McAfee Data Loss Prevention Endpoint (DLP Endpoint) 9.3
McAfee ePolicy Orchestrator (ePO) 5.x、4.x McAfee VirusScan Enterprise (VSE) 8.x 問題 1VSE アクセス保護ログに以下のコード行が記録されます。
Blocked by Access Protection rule NT AUTHORITY\LOCAL SERVICE C:\Windows\system32\svchost.exe \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch Common Maximum Protection:Prevent programs registering as a service Action blocked : Create 問題 2イベント ビューアーに、以下に情報が記録されます。
Error 1 : ログ名: アプリケーション Error 2 : Log Name: Application 原因Common Maximum Protection (共通最大保護) カテゴリの VSE アクセス保護ルール Prevent programs registering as a service (プログラムのサービスとしての登録を防止) でブロックを実行するようにレジストリが設定されています。
解決策VSE アクセス保護ルールで、次の DLP フォルダーを除外してください。
C:\Program Files\McAfee\DLP次に、ポリシーを適用して、リムーバブル ストレージ デバイスを挿入してください。 これで、DLP エンドポイントによるブロックとモニターが実行されるようになります。 関連情報VirusScan Enterprise 8.x でファイルとフォルダーの除外を管理する詳しい方法については、KB50998 を参照してください。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|