Loading...

Knowledge Center


Endpoint Security 常見問題
技術文章 ID:   KB86704
上次修改:  2018/10/24
已評分:


環境

McAfee Endpoint Security (ENS) 防火牆 10.x
McAfee ENS 威脅防護 10.x
McAfee ENS Web 控制 10.x

摘要

此文章結合了常見問題與解答,主要對象是初次使用產品的使用者,不過也適用於所有使用者。

目錄
一般 涵蓋其他主題的產品資訊。
相容性 其他產品與軟體間的互動。
Installation/Upgrade/Migration/Removal 提供有關安裝、移除、升級和移轉的資訊。
組態 包含最佳實務、設定、最佳化及自訂。
AMCore 內容 更新、降級與報告 AMCore 內容。
功能 產品特色及功能。
疑難排解 如何疑難排解產品問題。
Web 控制 Web 控制的一般資訊。
 
一般
何處可找到 Endpoint Security 的已知問題?
如需指定版本未處理的高級或中級已知問題清單,請參閱 KB82450 - Endpoint Security 10.x Known Issues (Endpoint Security 10.x 已知問題)。如需說明已知問題的文章動態清單,請按一下下方與您產品相關的連結:
  • Endpoint Security 防火牆已知問題 - 按一下這裡
  • Endpoint Security 威脅防護已知問題 - 按一下這裡
  • Endpoint Security Web 控制已知問題 - 按一下這裡
何處可找到 Endpoint Security 產品說明文件?
ServicePortal 提供所有 Endpoint Security 產品說明文件。
  • 如需 Endpoint Security 版本資訊的動態清單,請按一下這裡
  • 如需《Endpoint Security 安裝指南》的動態清單,請按一下這裡
  • 如需《Endpoint Security 產品指南》的動態清單,請按一下這裡
  • 如需完整的產品文件清單:
    1. 前往 ServicePortal:http://support.mcafee.com
    2. 按一下 Knowledge Center
    3. 產品清單中選取 Endpoint Security 產品 (例如 Endpoint Security 威脅防護)。
    4. 按一下搜尋
    5. 選取知識庫,然後選取產品說明文件
何處可找到 Endpoint Security 的產品說明文件問題?
說明文件更正文章是針對已張貼的 Endpoint Security 產品文章的內容更正。這類文章中提供的文件問題將會在產品文件的未來版本中更正。如需 Endpoint Security 文件更正文章的動態清單,請按一下這裡

何處可找到 Endpoint Security 事件訊息的說明?
Endpoint Security 事件訊息使用自然語言字串 (NLS)。有些事件需要進一步說明,這比事件中文字的短字串可包含的內容還重要。如需事件訊息的詳細說明,請參閱 KB85494

為何我在 ePolicy Orchestrator 的用戶端系統中看不到事件?
ePolicy Orchestrator 資料庫使用者毀損。若要解決此問題,請使用 KB86071 中的指示重設 ePolicy Orchestrator 資料庫使用者。
 
返回目錄
 
相容性
Endpoint Security 是否能與舊版 McAfee products SiteAdvisor Enterprise 和 VirusScan Enterprise 共存?
否。Endpoint Security 安裝程式將移除 SiteAdvisor Enterprise 與 VirusScan Enterprise,無論是否己選取 Endpoint Security 模組進行安裝。詳細資訊請參閱 KB86504

Endpoint Security 支援的平台、環境與作業系統為何
如需支援的用戶端與伺服器作業系統、虛擬基礎架構、電子郵件用戶端、硬體需求及網際網路瀏覽器的清單,請參閱 KB82761

是否支援 Microsoft Windows XP 或 Windows Server 2003?
否。亦不支援 Windows 2009 Point Of Service Embedded,因為它採用 XP 作業系統。

我應該為 ePolicy Orchestrator 伺服器使用哪一版的 SQL?
若要在 ePolicy Orchestrator 伺服器上安裝 Endpoint Security Migration Extension,您必須將目前資料庫的相容性層級變更為 SQL 2008。詳細資訊請參閱 KB86470

為何會與透過將自身的程式碼 (DLL) 載入到 McAfee 處理程序的方式,來攔截或試圖攔截 McAfee 處理程序的協力廠商軟體應用程式有相容性的問題?
McAfee 產品包含自我保護機制,可防止 McAfee 檔案、資料夾、處理程序、登錄項目和執行檔遭到竄改。針對提供及維護高度軟體安全性和信任,自我保護機制是不可或缺的要素,尤其是就抵禦惡意軟體攻擊而言更是如此。詳細資訊請參閱 KB83123

Endpoint Security 為何不斷阻止 System Information Reporter (SIR) 還原登錄機碼?
SIR 登錄無法還原 Endpoint Security 保護的登錄項目,因為 Endpoint Security 自我保護規則一直阻止還原。若要解決此問題,請執行下列其中一項作業:
  • 與 AAC 連線,然後新增 regedit 的例外允許規則。
  • 請勿使用 regedit 及更新應用程式來直接變更登錄。
詳細資訊請參閱 KB86050

返回目錄
 
Installation/Upgrade/Migration/Removal
受管理 Endpoint Security 安裝選項為何?
有兩個管理選項:ePolicy Orchestrator (ePO) 與 ePO Cloud。管理兩個環境中的主要差異有:
  • ePO - 管理員將產品安裝在管理伺服器上,接著通常會設定功能設定 (原則),並使用部署工作將用戶端軟體部署到多個受管理系統上。
  • ePO Cloud - McAfee 或其他服務供應商會在異地管理伺服器上設定每個 ePO Cloud 帳戶,並當產品準備好在受管理系統上安裝時通知本機系統管理員。接著本機系統管理員通常會建立一個安裝 URL,並傳送給使用者以用於在本機系統上安裝。
Endpoint Security 10.1 的最新評估套件為何?
我們會組建完整安裝的評估套件,並隨著 Endpoint Security 每個修補程式的發行而發佈,目前最新的版本是 ENS 10.1.1。但如果您目前使用的是 ENS 10.1.0 評估套件,而且想要更新為 10.1.1,您必須解除安裝 10.1.0,然後改為安裝 ENS 10.1.1 評估套件。

如何將舊版 McAfee 產品遷移至 Endpoint Security?
使用端點遷移助理將 VirusScan Enterprise 8.8、Host Intrusion Prevention Firewall 8.0 及 SiteAdvisor Enterprise 3.5 設定與指派遷移至 Endpoint Security。如需指示,請參閱《Endpoint Security 10.1 遷移指南》(PD26235)。

如何使用協力廠商部署解決方案部署 Endpoint Security?
協力廠商解決方案必須符合下列需求:
  • 確定所有的安裝檔案皆為可用/可接受的。
  • 執行安裝程式執行檔 (SetupEP.exe),而非 MSI 檔案。
  • 以 SYSTEM 或管理員權限執行。
  • 使用 Endpoint Security 獨立套件取得安裝來源檔案。
     
    附註:您可以使用套件設計工具 (Endpoint Security 10.2.0 以上版本隨附) 自訂此套件。
Endpoint Security 是否將升級我的舊版 McAfee Agent?
這視 McAfee Agent 是否受管理而定:
  • 當 McAfee Agent 由 ePolicy Orchestrator 管理時,Endpoint Security 的安裝將不會修改代理程式。當代理程式處於受管理模式時,將不允許自動執行此操作。
  • 當 McAfee Agent 未受管理 (獨立) 時,SetupEP.exe 安裝程式會將代理程式升級為 Endpoint Security 套件隨附的版本。
我如何為沒有管理權限的使用者安裝 Endpoint Security?
建立安裝 URL,並傳送給使用者藉此將 Endpoint Security 安裝在其系統上。如需指示,請參閱《Endpoint Security 10.1 安裝指南》(PD26256)。

我是否可以使用 SYSPrep 將 Endpoint Security 包含在基本影像中?
是。SYSPrep 是 Endpoint Security 10.5 (與以上版本) 和 Endpoint Security 10.2.1 (與以上版本) 支援的安裝方法。

最常見的 Endpoint Security 安裝問題為何?
下列文章說明最常見的安裝問題:
  • KB86087 - 安裝 Endpoint Security Epsetup 期間系統凍結
  • KB85033 - Endpoint Security install fails if there are issues with temp folder access (Endpoint Security 在有暫存資料夾存取問題時安裝失敗)
  • KB86087 - 安裝 Endpoint Security Epsetup 期間系統凍結
  • KB86549 - 將端點遷移至 Endpoint Security 10.1 後發生如藍色當機畫面錯誤等非預期的行為
  • KB86316 - 無法下載 E:\epo\DB\SoftwareManager\1802\10.1\BUNDLE\McAfee Endpoint Security.0000.7804\Endpoint Security Platform.zip 檔案
  • KB86475 - 移除 Threat Intelligence Exchange for VirusScan Enterprise 失敗導致 Endpoint Security 10.1 安裝失敗
  • KB86580 - The Windows Installer Service could not be accessed (Endpoint Security install fails with log error) (無法存取 Windows Installer 服務 (Endpoint Security 安裝失敗並產生記錄錯誤))
  • KB86524 - Endpoint Security 10.1.0 installation fails because of untrusted DLL injection and rolls back with errors in installation logs (resolved in Endpoint Security 10.1.1) (Endpoint Security 10.1.0 安裝失敗,因為植入不受信任的 DLL,且復原時發生安裝記錄中的錯誤 (已於 Endpoint Security 10.1.1 中解決))
  • KB86872 - Unable to install Endpoint Security when the C: drive does not exist (resolved in Endpoint Security 10.1.1) (C: 磁碟機不存在時無法安裝 Endpoint Security (已於 Endpoint Security 10.1.1 中解決))
我是否能將 Endpoint Security 安裝在自訂的磁碟機代號或位置?
是。但對於 Endpoint Security 10.1.0 而言,仍必須有 C: 磁碟區,10.1.0 安裝才能作為存放隔離項目的位置。此問題已在 Endpoint Security 10.1.1 中解決。如需詳細資訊,請參閱 KB86872

安裝 Endpoint Security 10.1.0 後為何效能會變慢?
此問題已在 Endpoint Security 10.1.1 中解決。如需詳細資訊,請參閱 KB86425

為何在 ePolicy Orchestrator 伺服器或 VirusScan Enterprise 延伸模組升級後,一直未強制執行原則?
目前原因不明。為了讓 McAfee 調查此問題,我們需要一份在升級前的 ePolicy Orchestrator 資料庫複本。解決方法是找出毀損的原則、予以刪除,然後重新建立該原則。詳細資訊請參閱 KB81867

Endpoint Security 會安裝哪些處理程序?
請參閱 KB87791 以取得 Endpoint Security 會安裝的處理程序清單 (Windows 服務及以服務或使用者身分執行的處理程序)。

如果從「程式和功能」或「應用程式和功能」(視您的 Windows 版本而定) 解除安裝 Endpoint Security 失敗,該怎麼辦?
請與技術支援連絡,以取得使用自動移除或手動移除技術移除 Endpoint Security 的指示。在連絡技術支援前,請先確定您已完成下列項目:
  • 使用 MER 工具收集 Minimum Escalation Requirement (MER) 資料:https://mer.mcafee.com
  • 收集 Process Monitor 資料以擷取解除安裝 Endpoint Security 的意圖 (如果安裝失敗且未移除 Endpoint Security,則擷取安裝 Endpoint Security 的意圖)。
  • 收集虛擬機器資料以擷取系統狀態:這通常是解決解除安裝失敗問題方面的最有利資料點。
如何將 Endpoint Security 從由 ePolicy Orchestrator Cloud 管理的用戶端系統中解除安裝?
如果用戶端電腦由 ePolicy Orchestrator Cloud 管理,請使用 KB85135 中的指示解除安裝 Endpoint Security。

如何將 Endpoint Security Common 延伸模組從 ePolicy Orchestrator 中移除?
如果有任何其他的 Endpoint Security 模組延伸模組已簽入,則無法移除 Common 延伸模組。請先移除所有的 Endpoint Security 模組延伸模組,再嘗試移除 Endpoint Security Common 延伸模組。

返回目錄
 
組態
如何透過 Endpoint Security 改善效能?
如需有關在安裝 Endpoint Security 後如何改善效能的資訊,請參閱 KB88205。本文將會在蒐集到效能問題相關資訊時更新,因此只要出現效能變差的徵兆,請先參閱本文以尋求協助。

如何設定存取保護規則封鎖惡意軟體?
如需建議的可實作存取保護規則清單,請參閱 PD25203 - Combating Ransomware (打擊勒索軟體)。

如何為系統中的檔案或資料夾建立存取保護規則?
使用者定義的存取保護規則會防止修改系統中的檔案或資料夾。如需建立與套用使用者定義的存取保護規則指示,請參閱 KB86577

建立存取保護規則時是否可以使用變數?
McAfee 不建議使用變數,因為可能會有意料之外的結果。最佳做法是使用萬用字元。例如,C:\Users\%username%\SubFolder 可表示為 C:\Users\*\SubFolder

為何傳送用戶端事件後,在 ePolicy Orchestrator 中看不到存取保護事件 (經確認發生在用戶端系統上,且記錄在本機中)?
請參閱 KB87149。Endpoint Security 的預設組態為排除建立這些事件;代理程式也會抑制事件。

如果忘記密碼,該如何存取主控台或移除 Endpoint Security?
預設密碼是 mcafee。如果您曾變更過密碼,但忘記新的密碼,請連絡技術支援以取得移除密碼的指示。在連絡技術支援前,請先確定您已完成下列項目:
  • 使用 MER 工具收集 Minimum Escalation Requirement (MER) 資料:https://mer.mcafee.com
  • 取得管理員權利,然後實體存取受影響的系統。
為何我建立的按指定掃描 (ODS) 工作在 ePolicy Orchestrator「系統詳細資料」頁面上的 Endpoint Security 威脅防護產品屬性中並未更新?
上次完整掃描日期上次快速掃描日期僅由預設原則定義的 ODS 工作更新。功能會如預期般運作,請參閱 KB86677

我是否能夠從命令列手動執行按指定掃描?
目前無法這麼做。我們正針對 Endpoint Security 的未來版本檢閱此請求。

我是否可以從命令列叫用更新?
目前無法這麼做。我們正針對 Endpoint Security 的未來版本檢閱此請求。

如何移除 Endpoint Security 中的暫停掃描訊息?
停用閒置時掃描功能。詳細資訊請參閱 KB84208

如何移除預設的「快速掃描」與「完整掃描」按指定掃描工作?
這是已建立群組且接受按指定掃描工作預設設定的使用者所擔憂之處,因為無法編輯或刪除工作指派。最簡單的解決方法是在 ePolicy Orchestrator 系統樹狀目錄中建立新的群組,然後將系統移至該群組。請勿啟用新群組的按指定掃描工作。

安裝時如何匯入設定 (例如防火牆設定)?
使用下列其中一個選項:
  • Endpoint Security 10.2.0 以上版本包含套件設計工具公用程式,其供用於自訂安裝套件可隨附的原則。
  • Endpoint Security 包含名為 EsConfigTool.exe 的公用程式,可讓您匯出與匯入原則。ESConfigTool.exe 公用程式位於 Endpoint Security 平台資料夾中 (預設為 C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform)。將 Endpoint Security 部署到至少一個用戶端系統上、視需要進行設定,然後使用 ESConfigTool.exe 匯出設定。
    附註:
    • 如果您想要匯入設定,匯出時請勿使用純文字選項。
    • 請勿為檔案指定副檔名。
    • 執行無參數的公用程式,以顯示說明與選項。
    您可以使用以下命令匯入從 ESConfigTool.exe 產生的檔案:setupEP.exe /import
返回目錄  
 
AMCore 內容
內容檔案如何運作?
當掃描引擎掃描檔案以尋找威脅時,它會將所掃描檔案的內容與儲存在 AMCore 中的已知威脅資訊進行比較。入侵防護使用自己的內容檔案防禦攻擊程式。

為何偵測不到 EICAR? 為何我的內容版本 0.5 有此問題?
若 AMCore 內容在安裝產品後一直未更新,就會發生此問題。更新內容便能解決此問題。

McAfee 發行新威脅防護內容檔案的頻率為何?
McAfee 會視需要發行新的入侵防護內容檔案。《Endpoint Security 10.1 產品指南 - 修訂版 A》(PD26255) 誤述入侵防護內容檔案每月發行一次。此說明文件錯誤於 KB86631 中說明,並將於產品指南的未來版本中更正。

Endpoint Security 需要哪些內容?
Endpoint Security 威脅防護使用「Endpoint Security 入侵防護內容」與「AMCore 內容套件」。

在何處可取得 AMCore DAT 檔案?如何手動更新 AMCore 內容? Endpoint Security 為何自動更新引擎版本?我無法選擇性地下載引擎。
引擎更新的概念隨著 AMCore 技術的發展而所有改變,現在不再是與內容分開的套件。當 AMCore 內容需要更新以更新掃描期間所使用的任何一個引擎時,V3 版的內容更新中隨附該引擎更新:如果 AMCore 內容不是舊內容的一部分,則降級 AMCore 內容也會使引擎降級。

是否有任何方法可從登錄或檔案系統中判定 AMCore 內容版本?
是。請執行下列步驟:
  • 從登錄:
    1. 導覽至下列登錄機碼:
       
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
       
    2. 將主要版本與次要版本從十六進位轉換為十進位。在下列範例中,版本是 2556.0。
       
      "dwContentMajorVersion"=dword:000009fc (000009fc 是十進位的 2556)
      “dwContentMinorVersion"=dword:00000000 (00000000 是十進位的 0)

      有了 ENS 10.5.0 (與以上版本) 和 ENS 10.2.1 (與以上版本),也會顯示以下的日期與時間登錄機碼。在下列範例中,AMCore 內容的建立時間為 2017 年 3 月 22 日 08:44:00 GMT。
       
      "szContentCreationDate"=reg_sz:"2017-03-22" (formatted date yyyy-mm-dd)
      "szContentCreationTime"=reg_sz:"08:44:00" (formatted time hh:mm:ss)
     
  • 從檔案系統 (如果由 ePolicy Orchestrator 管理):
    C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml 檔案中找到 AvManifestVersion 的值。
    在下列範例中,版本是 2591.0:
    2591.0
如何降級或復原 DAT 內容?
使用下列其中一個選項:
  • 使用 ePolicy Orchestrator 在用戶端上執行 DAT 更新工作,以安裝所需的版本。
  • 手動在用戶端上執行 V3 DAT 內容檔案,以安裝所需的版本。
如何判定 AMCore 內容的符合性?
無法變更「符合性」的準則。AMCore 內容符合性是依據 AMCore DAT 的存留期而定。
  • 如果 DAT 不滿七天,則視為符合。
  • 如果 DAT 超過或等於七天,則視為不符合。
附註:DAT 存留期與系統更新時間無關,但與 DAT 發行時間有關。
 
Endpoint Security 中是否有「DAT Version compliance for VirusScan Enterprise was within X versions of Repository DAT」(X 版的存放庫 DAT 內已有 VirusScan Enterprise 的 DAT 版符合性) 選項?
否。Endpoint Security 是根據 DAT 的存留期判定符合性,而非 DAT 版本。
 
我曾聽說新的 DAT 非常小,但為何 V3 版的 DAT 檔案仍超過 100 MB?
DAT 大小較小是指 AVV 與 MED (中度) DAT 的比較之下。這兩個 DAT 在 VirusScan Enterprise 與 Endpoint Security 之間提供等同的功能。
  • 對於 ENS:
    MED DAT 位於下列位置中 (請注意已建立版本的資料夾將變更):
     
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
     
    medscan.dat、mednames.dat 及 medclean.dat 的合併大小為 62.7 MB。
     
  • 針對 VSE:
    AVV DAT 位於下列位置中:
     
    C:\Program Files (x86)\Common Files\McAfee\Engine
     
    avvscan.dat、avvnames.dat 與 avvclean.dat 的合併大小為 143 MB,大小減少了 56%。
返回目錄
 
功能
每個 Endpoint Security 模組會執行何種動作?
Endpoint Security 模組有三種:
  • 防火牆- 監視並攔截網路和網際網路上電腦與資源之間的可疑通訊。
  • 威脅防護 - 透過在使用者存取項目時自動掃描項目 (常駐掃描),或隨時按指定掃描,來檢查是否有病毒、間諜軟體、不需要的程式及其他威脅。
  • Web 控制 - 在線上瀏覽與搜尋期間顯示網站的安全分級與報告
    。Web 控制讓網站管理員能夠根據安全
    分級或內容來封鎖存取網站。
Endpoint Security 與 Host Intrusion Prevention 之間的 IPS 覆蓋範圍有何差異?
如需所有 Endpoint Security Exploit Prevention 與 Host Intrusion Prevention 特徵碼及其目前支援指示詞的清單,請參閱 KB51504

提及的文章僅限 ServicePortal 的註冊使用者閱讀。

若需檢視已註冊的文章:
  1. 請登入 ServicePortal:http://support.mcafee.com
  2. 在首頁上的搜尋欄位中鍵入文章 ID。
  3. 按一下搜尋或按 Enter。

掃描檔案時,「讓 McAfee 決定」的意思是什麼?
您可以指定常駐掃描程式 (OAS) 何時掃描檔案,例如當寫入磁碟或從磁碟讀取時,或者您可以讓 McAfee 決定何時掃描。當您選取讓 McAfee 決定時,常駐掃描程式會使用信任邏輯來最佳化掃描。信任邏輯會避免不必要的掃描,進而改善安全性並提升效能。如需詳細資訊,請參閱「Understanding the McAfee Endpoint Security 10 Threat Prevention Module」(瞭解 McAfee Endpoint Security 10 威脅防護模組) 白皮書:http://www.mcafee.com/us/resources/white-papers/wp-understanding-ep-security-10-module.pdf

Endpoint Security 常駐掃描程式 (OAS) 如何處理用戶端快取互動?檔案在本機或遠端?
Microsoft 離線檔案/資料夾技術 (亦即用戶端快取) 允許裝置在未與網路連線時能在本機存取遠端資源上代管的檔案。此功能之所以稱做用戶端快取,是因為 Windows 會在受保護的資料夾中建立該檔案的本機複本,裝置可視需要從該複本中讀取並修改檔案內容。當裝置再次與網路連線,且遠端檔案可供存取時,系統便會同步變更以更新這兩份複本的檔案內容。

以這種方式快取的檔案一律視為遠端檔案。即使當裝置與網路中斷連線時,存取該檔案的使用者或程式仍可使用相同的遠端位置。Windows 會處理必要的重新導向,以供存取快取的本機複本。

由於該檔案一律視為遠端檔案,因此為了讓 OAS 掃描這些檔案,必須啟用網路磁碟機掃描功能。同樣的,為了讓按指定掃描程式 (ODS) 能夠掃描離線檔案,必須將原始 (遠端) 位置提供給 ODS。

Endpoint Security 說明檔案為何在非預設的瀏覽器中開啟?
Endpoint Security 會啟動與 .html 副檔名相關聯的應用程式。如果預設的瀏覽器與 .html 副檔名沒有關聯,其他的瀏覽器便會開啟。詳細資訊請參閱 KB86558

McShield.exe 為何會使用大量的 CPU?
McShield.exe 是使用者模組掃描程式,可分析檔案以判斷檔案為無害或惡意軟體。它必須使用 CPU 週期才能完成此工作。

McShield.exe 為何會持續使用大量的 CPU?
McShield.exe 也是代管掃描程式,可為按指定掃描工作執行必要的工作。如果您已排程按指定掃描工作執行,則將看到 McShield.exe 使用 CPU 週期執行請求的掃描。

附註:可將按指定掃描工作設定在閒置時執行,這表示只要產品偵測到系統閒置約 60 秒,您將會看到 McShield.exe 使用大量的 CPU;此時會開始掃描。請透過下列方式確認 McShield.exe 正為按指定掃描工作執行工作:
  • 返回系統並參與活動 - 在 60 秒內 CPU 使用率會下降至先前的使用率。
  • 檢查按指定掃描活動記錄,瞭解工作為繼續中或暫停中
EmailScan 在何處?Endpoint Security 為何不包含如 VirusScan Enterprise 等電子郵件掃描程式?
目前沒有 Outlook 或 Lotus 郵件用戶端的外掛程式。未包含此功能的原因,是因為 EmailScan 的功能大部分是多餘的功能,或與即時掃描的功能重疊。如果有特定的使用狀況需要此功能,請連絡支援客戶經理,並向產品管理部傳達您的使用經歷。

Endpoint Security 報告偵測到的威脅檔案發生「清除錯誤,因為沒有清除程式可用,刪除擱置中」錯誤。此錯誤有何意義?
此錯誤通常表示檔案無法清除且應該刪除。因為檔案的暫態性質,刪除檔案會傳回不一致的結果 - 當檔案在產品可執行刪除動作前已遭作業系統刪除時,產品可能會表示刪除動作正在擱置中。
 
返回目錄
 
疑難排解
如何在 Endpoint Security 中啟用除錯記錄?
透過 Endpoint Security 通用設定原則啟用每個 Endpoint Security 模組的除錯記錄。請先確定您在用戶端上強制執行原則,再嘗試重現問題。若要強制執行原則,請從 ePolicy Orchestrator 主控台對系統執行代理程式喚醒呼叫,或按一下 McAfee Agent 狀態監視器用戶端中的收集並傳送屬性。除錯記錄檔儲存在 %ProgramData%\McAfee\Endpoint Security\LogC:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs 中,視作業系統而定。

如何為 McAfee Agent 啟用詳細記錄?
McAfee Agent 中的詳細記錄可幫助疑難排解更新、安裝及升級方面的問題。透過 McAfee Agent 一般原則可為 McAfee Agent 啟用詳細記錄。按一下記錄標籤,選取 Enable detail logging (啟用詳細記錄),然後將 Log file size limit (MB) (記錄檔大小限制 (MB)) 設為 20,Roll over count (變換計數) 設為 2。如需詳細指示,請參閱 KB82170

為何 ePolicy Orchestrator 儀表板中未報告事件?
點產品事件有嚴重性層級。依預設,Endpoint Security 模組只會記錄重要事件與主要事件。如果事件的嚴重性為僅供參考,則不會記錄該事件。若要記錄所有的事件,請編輯 Endpoint Security 通用設定原則,將事件記錄嚴重性層級變更為全部
 
返回目錄
 
Web 控制
如何防止使用者從瀏覽器停用 Web 控制延伸模組?
Endpoint Security 通用原則中的自我保護原則會防止使用者在 Internet Explorer 中停用 Web 控制工具列與 Web 控制瀏覽器協助程式物件 (BHO)。自我保護不會防止使用者在 Chrome 或 Firefox 中停用 Web 控制延伸模組。

如果使用者在 Firefox 中停用 Web 控制,則在重新啟動 Firefox 後,將在未來的瀏覽工作階段中啟用 Web 控制。您無法防止使用者在 Firefox 中停用 Web 控制。

如果使用者在 Chrome 中刪除 Web 控制延伸模組,Web 控制將不再出現在 Chrome 中,甚至在 Endpoint Security 重新安裝後亦是如此。您必須刪除 Chrome 使用者設定檔或重新安裝 Chrome。若要防止使用者在 Chrome 中刪除 Web 控制延伸模組,請參閱 KB87568 中有關透過 Active Directory 群組原則強制啟用 Web 控制延伸模組的資訊。

Web 控制如何判斷網站是否有私人/內部 IP 位址?
Web 控制不會對私人/內部 IP 位址採取行動。不會封鎖禁止清單上的私人/內部網站。如果 IP 位址在下列範圍內,Web 控制會判定網站有私人/內部 IP 位址。

預設 IPv4 私人 IP 位址範圍:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
localhost 或 127.0.0.1

預設 IPv6 私人 IP 位址範圍:
開頭為 FEC、FED、FEE、FEF 或 FE8、FE9、FEA、FEB 的網站-本機與連結-本機位址

Chrome 報告中的 Web 控制版本為何與 Endpoint Security 主控台中的 Web 控制版本不同?
Endpoint Security 主控台報告的是目前安裝的 Web 控制版本。Chrome 報告的則是在 Google Play 商店中代管的 Web 控制延伸模組。當新版 Web 控制發行時,Google Play 商店中的 Web 控制延伸模組也會隨之更新。Chrome 會報告 Web 控制更新版的延伸模組,但 Endpoint Security 主控台將使用安裝在本機上的 Web 控制延伸模組。

當我使用支援的搜尋引擎執行搜尋時,什麼原因造成搜尋結果中未顯示注釋?
Web 控制會使用指令碼來注釋搜尋結果的分級。如果搜尋引擎變更其用來呈現搜尋引擎結果的網頁,Web 控制可能無法注釋該網頁。詳細資訊請參閱 KB87640

例如,www.yahoo.tw 因為這個原因,目前無法顯示透過 Web 控制設定的搜尋注釋。

Web 控制允許清單上的網站為何在電子郵件注釋中仍一直顯示成紅色等級的 URL?
Web 控制電子郵件注釋僅以 Global Threat Intelligence (GTI) 分級為依據。本機允許原則不會覆寫電子郵件注釋的 GTI 分級。

為何瀏覽器會在發生強制實施前載入頁面?
Web 控制會非同步搜尋網頁上的分級。瀏覽器內容會在 Web 控制從 Global Threat Intelligence 伺服器取得分級前先載入。請參閱 KB88057

Web 控制瀏覽器提示氣球為什麼是橘色或顯示「Error reaching Web Control information」(無法取得 Web 控制資訊)?
如果 Web 控制服務無法與 Global Threat Intelligence (GTI) 伺服器通訊,瀏覽器提示氣球會是橘色的。請參閱 KB87930 以取得疑難排解步驟。
 
返回目錄

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

Beta Translate with

Select a desired language below to translate this page.