参考编号 |
相关文章 |
发现问题的版本 |
解决问题的版本 |
问题描述 |
|
KB89089 |
|
|
问题:不支持 Microsoft Edge 40.15063.0.0 for Windows 版本 1703 (Creators Update)。 临时解决方法:请参阅相关文章,了解关于禁用 Microsoft Edge 的说明。 |
|
|
|
|
问题:使用 McAfee Agent 4.8 更新 3 时,从 DLP Endpoint 10.0.x 升级到 10.0.100 可能需要重新启动才能检索策略。 临时解决方法:安装完成后,重新启动计算机,或者使用 McAfee Agent 5.0.2 或更高版本。 |
|
|
|
|
问题:在 Microsoft Office 365 (2016) 中使用电子邮件发现时,您遇到错误:没有默认邮件客户端 临时解决方法:安装 Visual Studio 2015 可再发行包。 有关详细信息,请参阅:https://www.microsoft.com/en-us/download/details.aspx?id=48145 |
|
|
|
|
问题:DLP Endpoint 将 Windows 10 Microsoft Print to PDF 内置打印机视为本地打印机。 |
|
|
|
|
问题:当您还原包含 Prevent 操作 FRP 加密的策略时,您必须重新选择密钥。 |
|
|
|
|
问题:在可移动存储文件访问设备规则中,文件扩展名与 True File 类型之间存在 Or 条件。 例如,如果您定义规则以阻止文件扩展名 exe 和 True File:HTML,则这两种文件类型都会被阻止。 |
|
|
|
|
问题:当 Sysinternals Process Explorer 工具处于打开状态时,您无法升级 DLP Endpoint。 如果您在升级 DLP Endpoint 时遇到问题,请确保该工具已关闭。 |
|
|
|
|
问题:如果您的系统已安装 Titus,则打印机保护规则在 Microsoft Word 中可能不起作用。 解决方法:在客户端配置中禁用 DLP Endpoint 打印机插件。 Titus 插件行为会导致此问题。 |
|
KB85968 |
|
|
问题:DLP Endpoint 无法从加密文件(包括 Microsoft 受密码保护的文件)中读取内容,但是可能会触发其他文件参数。 |
|
|
|
|
问题:DXL 客户端必须处于已连接状态,应用程序文件访问保护规则(包括 TIE 信誉条件)才起作用。 当 DXL 处于断开连接状态时,应用程序文件访问保护规则在信誉缓存(如果存在的话)的基础上发挥作用。 |
|
|
|
|
问题:您必须重新启动 DLP 客户端,电子邮件保护规则才能在 Lotus Notes 上发挥作用。 |
1095437 |
|
|
|
问题:OS X El Capitan 10.11 支持 - 生成根用户类型的错误事件。 |
1095474 |
|
|
|
问题:OS X El Capitan 10.11 支持 - VID/PID 设备定义的 RSDR 不起作用。 |
875868 875981 |
|
|
|
问题:如果 Microsoft Outlook 不是默认邮件客户端,则电子邮件发现不会运行,而且控制台会显示错误值。 注意:Outlook 一直是前提条件,必须是默认邮件客户端。 |
982508 |
|
|
|
问题:在受限数据已复制到剪贴板的情况下(未执行粘贴操作),每次用户右键单击 Internet Explorer 浏览器窗口时,都会出发剪贴板保护规则。 临时解决方法:在客户端配置中,将 explorer.exe 添加到剪贴板列入白名单的进程。 |
996710 |
|
|
|
问题:DLP Endpoint 不会在 Firefox 的地址栏中查找 URL,但会检查有没有已执行发布操作的 URL。 由于这种检查方法的缘故,即使将 Web URL 列入白名单,使用 Firefox 时也无法流式播放部分视频。 示例:www.youtube.com 临时解决方法:将实际发布的 URL 列入白名单。 |
1012744 |
|
|
|
问题:阻止的设备由 EERM 初始化时未被视为 McAfee 加密内容设备,直到移除这些设备并重新插入为止。 临时解决方法:移除设备并重新插入。 |
898377 |
|
|
|
问题:剪贴板阻止从 Microsoft Word 复制到 Microsoft Outlook。 您会看到以下错误:Word 遇到了问题。 |
872984 |
|
|
|
问题:网站发布规则会阻止 Metro 用户界面应用程序,即使使用 Internet Explorer 处理程序也会如此。 |
914808 |
|
|
|
问题:部分内置 USB SD 卡读卡器物理连接到 USB 总线,而非 SD 总线。 因此,它们被识别为 USB 总线类型,而不是 SD 总线类型。 临时解决方法:打开 Mac 系统信息,确定 SD 卡读卡器连接到 USB 总线还是 SD 总线。 如果 SD 卡连接到 USB 总线类型,请配置您的可移动存储设备规则以保护 USB 总线类型。 |
907629 |
|
|
|
问题:DLP 代理无法识别 GUID 分区表格式化驱动器上的 FAT32 文件系统。 临时解决方法:要阻止 FAT 文件系统,请在可移动存储设备规则中选择 FAT16 和 FAT32 作为文件系统类型。 |
881268 |
|
|
|
问题:OS X 上的可移动存储设备规则不能阻止写入 CD/DVD,无法将 CD/DVD 设为只读规则。 |
879986 |
|
|
|
问题:Mac 客户端不支持使用 LDAP 对象标识 - 按名称识别 LDAP 对象的 UAG 配置。 临时解决方法:使用 LDAP 对象标识 - 按 SID(安全 ID)识别 LDAP 对象配置。 |
|
|
|
|
问题:网络通信保护规则和防止屏幕捕获操作规则不支持手动分类。 |
|
|
|
|
问题:为减少内存占用率,策略中使用的字典项目总数被限制为 50,000。 |
|
|
|
|
问题:为减少内存和 CPU 使用率,注册文档包中所含的特征码总数被限制为 1,000,000,这些特征码可以放在注册文档的存储库中。 该数量相当于大约 250 MB 的原始文档内容。 |
|
|
|
|
问题:调试日志记录应仅用于对问题进行故障排除,因为它可能会影响端点系统的性能。 |
1061255 |
|
|
|
问题:在启用协调世界时 (UTC) 时区并运行 McAfee Agent (MA) 5.0.1 的情况下,端点发现计划程序在托管系统上按本地时间运行。 临时解决方法:使用 MA 5.0.1 时,请使用托管系统上的本地时区,而不是协调世界时 (UTC)。 |
1057480 |
|
|
|
问题:固定硬盘规则对 NTFS 文件夹中安装的驱动器不起作用。 |
1034514 |
|
|
|
问题:在安全模式下运行 DLP 客户端配置处于禁用状态时,在安全模式下登录并返回正常模式。 McAfee Agent 向 ePO 发送错误报告:驱动程序初始化失败。 临时解决方法:要将报告返回正常模式,请重新启动客户端。 |
979613 |
|
|
|
问题:在装有 Roxio 刻录软件的 Windows 8.1 系统上,创建即插即用设备规则以阻止 CD/DVD 驱动器后,发生蓝屏错误。 |
734727 |
|
|
|
问题:启用自动内存转储创建功能之后:
- DLP Discover 无法应用 RMS 保护。
- 文本提取器未从 RMS 保护的文档中提取内容。
这是预期行为。 系统应该显示警告,但却没有。 由于本地化限制,已推迟创建此警告。 |
813264 |
|
|
|
问题:当固定硬盘规则阻止卷时,系统显示错误消息回收站已损坏。 临时解决方法:在策略配置中启用访问保护。 |
410649 |
|
|
|
问题:如果 GPO 链接到用户,则使用 Active Directory 组策略对象 (GPO) 部署 DLP Endpoint Agent 会失败。 临时解决方法:将 GPO 链接到计算机而不是用户。 |
|
|
|
|
问题:部分客户端配置设置需要重新启动才能生效。 DLP Endpoint 策略设置的任何更改会在策略刷新时立即生效。 |
|
|
|
|
问题:如果在设备使用中时将阻止规则应用于大容量存储设备,则只有重新启动设备才能强制执行该规则。 |
|
|
|
|
问题:只要所跟踪的进程正在运行,打印屏幕阻止规则就会一直有效。 打印屏幕阻止规则不受窗口焦点的影响。 这是预期行为,因为在屏幕上仍然可以看到焦点之外的敏感文件。 |
|
|
|
|
问题:网络通信保护阻止规则不会阻止或监视 SMB 连接,因为这些连接由文件系统规则负责。 |
|
|
|
|
问题:基于内容的标记规则只能应用于包含文本内容的文件。 对包含非文本(图形)内容的文件使用基于应用程序的标记规则。 |
|
|
|
|
问题:多个应用程序访问事件可以在 DLP Endpoint 监视器中列出。 对于部分应用程序(例如 Microsoft Word),由于应用程序后台过程的原因,会为单个应用程序访问生成多条消息。 |
|
|
|
|
问题:当您禁用设备阻止时,此更改仅当您重新启动代理计算机之后生效。 通过 DLP Endpoint Agent 配置来禁用设备阻止探测不会取消阻止代理计算机上的设备。 禁用设备阻止探测之前,已处于阻止状态的设备会保持该状态不变,直到被拔下并重新插入为止。 重要说明:仅在紧急情况下删除设备阻止。 重新启动可以重新启用已阻止的设备。 为达到取消阻止特定设备类的效果,McAfee 建议您将设备类更改为非托管。 |
|
|
|
|
问题:屏幕截图和剪贴板规则忽略受信任策略并阻止受信任的应用程序以及编辑器。 此行为是预期行为,因为受信任的进程不属于屏幕捕捉/剪贴板逻辑。 |
|
|
|
|
问题:DLP Endpoint 不与 IPv6 交互。 Data Loss Prevention IP 功能不支持它或会影响它。 |
|
|
|
|
问题:受密码保护的文件仅受基于应用程序的标记规则支持,不受基于内容的标记规则支持,原因是 DLP Endpoint Agent 无法访问受保护的内容。 |
|
|
|
|
问题:设备阻止功能配置不当可能会导致客户端计算机无法正常运行。 例如,尽管关键设备通常在非托管设备的列表中,但可能将它们移动到托管列表。 McAfee 强烈建议在大规模部署之前在一部分计算机上测试设备阻止规则。 |
|
|
|
|
问题:将某个应用程序标记为 Explorer 应用程序意味着 DLP Endpoint Agent 会忽略该应用程序的任何内容操作。 复制和粘贴、打印屏幕以及基于内容的标记规则并未应用。 仅将 Explorer 策略用于“类似 Explorer”的应用程序,例如外壳应用程序。 |
|
|
|
|
问题:应仅对 DLP 管理员启用白名单文件夹上设置的写入权限。 |
|
|
|
|
问题:为避免发生性能问题,McAfee 建议进行以下配置更改:
- 利用受信任策略,将所有病毒防护、索引服务、Windows 更新及其他受信任的应用程序作为应用程序组添加到 DLP Endpoint 策略管理器。
- 从 DLP Endpoint 策略管理器中删除不必要的应用程序和应用程序组。
|
461535 |
|
|
|
问题:禁用网络连接并将 Lotus Notes 设置为离线模式时,将绕过电子邮件保护规则。 |
451892 |
|
|
|
问题:带标记文本的 Lotus 日历事件仅在第一次发送时被阻止。 第二次发送该事件时,它将绕过保护规则。 |
414501 |
|
|
|
问题:安装 DLP Endpoint 之后再安装 Avira Antivirus 8.1 会导致操作系统在 Avira 请求运行更新时停止响应。 无论您是接受还是拒绝请求,都会发生此问题。 |
406568 |
|
|
|
问题:在 Microsoft Outlook 中,可以在 COM 加载项中禁用 DLP Endpoint Outlook 插件,从而允许绕过电子邮件规则,直到重新启动 Outlook 为止。 系统将创建操作事件用户试图禁用 Outlook 插件。 |
360997 |
|
|
|
问题:网络通信保护规则无法阻止由 Microsoft Office Groove 发送的文件。 |
|
|
|
KB85333 |
问题:要在 Chrome 中支持网站发布保护,客户端配置中的支持的 Chrome 版本 XML 必须更新到最新版本的 Chrome。 |
|
|
|
|
问题:更改 Outlook 加载项选项客户端配置需要重新启动 Outlook。 |
1060775 |
|
|
|
问题:如果客户端实施了应用程序文件访问保护,应用了 Microsoft Office 应用程序条件,并且为 Microsoft Office 安装了 Titus 插件,那么您在此客户端上通过快捷菜单打开 Microsoft Excel 文件时会收到错误。 临时解决方法:依次转到文件和打开,打开 Excel 应用程序,或者禁用 Excel 应用程序的 DDE(在注册表上)。 |
845875 |
|
|
|
问题:Citrix 设备规则对所有当前可用以及受支持的 XenDesktop 版本不起作用。 注意:有关支持的版本,请参阅产品发行说明。 |
348500 |
|
|
|
问题:当您将 Kingston U3 驱动器插入具有大容量存储设备的计算机时,由于驱动器上打开了大型的 *.u3p 文件,因此标记规则会导致 CPU 使用率在几分钟之内一直很高。 临时解决方法:在应用程序组中添加 Launchpad.exe,并且将该策略设置为受信任。 |
|
|
|
|
问题:必须将包含应用程序级限制机制(例如病毒防护、反间谍软件或个人防火墙软件)的软件配置为允许所有 DLP Endpoint 服务请求。 例如,要使 DLP Endpoint Agent 在 Tenebril SpyCatcher 安装后启动,您必须在 SpyCatcher 中将此代理添加为受信任的应用程序。 |
|
|
|
|
问题:将 Windows 升级到 Windows 10 RS 1 (Anniversary Update) 后,MFE***.sys 没有注册到注册表中的 Safe Boot 项下。 因此,访问保护和网络通信保护规则在安全模式(最低和网络)下不起作用。 临时解决方法:升级 DLP 或者重新安装。 |
945247 |
|
|
|
问题:当打印应用程序定义为 Microsoft Word 时,打印保护规则不会阻止 Word 到 PDF 的转换。 之所以出现此问题,是因为执行转换的应用程序不是 Word,而是 Adobe Distiller。 解决方法:在“应用程序”字段中,将该应用程序定义为 Adobe Distiller。 |
|
|
|
|
问题:上传已注册文档时,如果所上传文件的文件名超过 50 个字符,上传会失败且系统显示错误消息。 之所以出现此问题,是因为 Windows 文件路径的字符上限为 256。 DLP Endpoint 会将内部路径连接到文件名,从而导致路径超过允许的上限。 解决方法:将文件名缩短为少于 50 个字符。 |
1032601 |
|
|
|
问题:上传多个文件到 OneDrive 时,将浏览器选项卡切换到授权站点(上传期间)会导致上传的文件绕过网站发布保护规则。 之所以出现此问题,是因为网站发布保护规则仅适用于活动选项卡 URL。 解决方法:通过网络访问进行阻止时,根据 URL 使用应用程序文件访问保护规则。 |
|
|
|
|
问题:只有 iPhone 4 及更高版本支持阻止和充电功能。 没有任何临时解决方法。 更早版本的 iPhone 只能被阻止。 |
1036464 |
|
|
|
问题:启用 DLP Endpoint 中的打印保护规则时,与 FRP 保护的文件交互会导致 Windows Explorer 停止响应,从而阻止注销。 这是因为 DLP Endpoint 与较早的 FRP 版本不兼容。 解决方法:仅将 FRP 4.3.1 修补程序 2 或更高版本与 DLP Endpoint 10 配合使用。 |
1226226 |
KB89089 |
11.0.0 |
11.0.500 |
问题:DLP Endpoint 11.x.x 不支持对 Microsoft Edge v42 进行网络保护、剪贴板保护和打印保护。 此外,11.0.200 之前的 DLP Endpoint 版本不支持对 Microsoft Edge v40 和 v41 进行网络保护。 |
1240128 |
|
|
|
问题:当应用程序文件访问规则设置为阻止/监视分类文件时,Microsoft Office 应用程序(Word、Excel、PowerPoint 等)无响应。 解决方法:在客户端配置中,将 Microsoft Office 应用程序添加到“内容跟踪列入白名单的进程”。 并且,为所有文件添加文件夹 …\Program Files…\Microsoft Office\Office…\PROOF\。 |
1245376 |
|
11.0.500 |
|
问题:当即插即用设备规则或可移动存储设备规则存在以下情况时会发生误报事件:
- 包含最终用户条件并在多个条件行之间使用 OR 操作符。
以及
|
1246454 |
|
11.0.500 |
|
问题:McAfee ePO 5.10 引入了一项用于审批策略和客户端任务更改的新功能。 DLP ePO 扩展不支持此功能。 |
1249983 |
|
11.1.0 |
|
问题:即使在策略设置中禁用了“报告短匹配字符串”选项,事件也包含“短匹配字符串”。 |
1253012 |
|
11.0.200 |
|
问题:Windows 10 事件查看器显示错误,详细列出了以下一个或多个模块:
- 故障模块名称:fcagpph32.dll
- 故障模块名称:fcagpph64.dll
- 故障模块名称:fcagcbh32.dll
- 故障模块名称:fcagcbh64.dll
临时解决方法:在 Windows 客户端配置中,将事件查看器错误中显示的进程名称添加到剪贴板列入白名单的进程。 |
1257017 |
|
11.1.0 |
|
问题:还原 DLP 9.4 备份的尝试失败,该备份包含用于检查 True File 类型与受密码保护的文件相同的分类标准。 当 DLP ePO 扩展使用 DLP Prevent 许可证或 DLP Monitor 许可证,或者启用 DLP Skyhigh 连接时,会出现此失败。 临时解决方法:将 DLP 备份还原到不包含上述许可证的 DLP ePO 扩展中,并替换用于检查“True File 类型与受密码保护的文件相同”的分类标准。 将该标准设置为查找与不受支持的加密类型或受密码保护的文件相同的文件加密类型。 如果分类标准已修改,则创建新的 DLP 备份。 |