システムがシャット ダウンされている場合でも、ePO システム ツリーから ping に成功する
技術的な記事 ID:
KB88001
最終更新: 2022/03/17
環境
McAfee ePolicy Orchestrator 5.x
問題
システムがシャット ダウンされている場合でも、ePO システム ツリーから ping が成功します。
原因
この問題は、Windows が ping 機能を処理する方法と Java API が Windows を使用する方法によって発生します。
ePO は、DNS 名、ホスト名、もしくはシステムで既知の IP アドレスに基づくシステムが存在するか判断するために最善の努力をします。 ただし、ネイティブの Windows ping 機能も Java InetAddress.isReachable API もよく誤検知で ping 応答を返します。
解決策
これは想定内の動作です。 ePO サーバーが便宜上、個々のクライアントに ping を実行しようとしても、完全にはクライアント上の実際のサービスのチェックには置き換えられません。 Java と Windows により提供されるツールの制約のため、この状況で解決できるものはありません。
回避策
管理対象システムがオンラインかどうか確認するための代替方法としては、 [エージェント ログの表示] アクションの使用が挙げられます。 これは、McAfee Agent ポリシーで有効にする必要がありますが、ePO サーバーからエンドポイントへの直接ルートがある場合、問題のシステム上の ポート 8081 に直接ナビゲートします。
