Loading...

Endpoint Security protección de acceso de 10.5.2 y autoprotección están en estado "no responde"
Artículos técnicos ID:   KB89810
Última modificación:  06/08/2019
Calificado:


Entorno

McAfee Endpoint Security (ENS) Prevención de amenazas 10.5.2

Problema

Se ha registrado el siguiente error en un cliente afectado:
 
El módulo de protección de acceso no se está ejecutando

Las entradas de registro similares a las siguientes se encuentran en la EndpointSecurityPlatform_Errors.log:
 
09/17/2017 02:11:05.124 PM mfeesp (7952.8052) blframework.blstub.Error (blapiserverstub.cpp:141): InitBO failed for [AP], Err: 32
09/17/2017 02:11:28.307 PM mfeesp(7952.8052) blframework.blstub.Error (blapiserverstub.cpp:141): InitBO failed for [SP], Err: 32

20396 09/17/2017 02:36:59.083 PM McTray(6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 150): CheckTechnologyState no se ha podido obtener el estado de la tecnología de BO: SP, error: 80010020L
20397 09/17/2017 02:36:59.086 PM McTray(6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 213): La autoprotección no responde.
20398 09/17/2017 02:37:59.201 PM McTray (6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 150): CheckTechnologyState no ha podido obtener el estado de la tecnología de BO: AP, error: 80010020L
20399 09/17/2017 02:37:59.211 PM McTray (6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 213): La protección de acceso no responde.
20400 09/17/2017 02:37:59.328 PM McTray (6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 150): CheckTechnologyState no ha podido obtener el estado de la tecnología de BO: SP, error: 80010020L
20401 09/17/2017 02:37:59.331 PM McTray (6204.18128) McTray. McTrayUPC. error (TechnologyTopicHandler. cpp: 213): La autoprotección no responde.

Motivo

Los importa XML de directiva protección de acceso (AP. xml) y autoprotección (SP. xml) están dañados.

Solución

Este problema se ha resuelto en Endpoint Security 10.5.2 Hotfix 2; póngase en contacto con el Soporte técnico para obtener el hotfix.

Solución

Este problema se ha resuelto en Endpoint Security 10.5.3, que se encuentra disponible en el sitio web de descargas de productos en: http://mcafee.com/us/downloads/downloads.aspx.

NOTA: Necesitará un número de concesión válido para acceder. El artículo KB56057 proporciona información adicional sobre el sitio web de descargas de productos y sobre ubicaciones alternativas para determinados productos.

Las actualizaciones son acumulativas; Soporte técnico le recomienda que instale la última versión.

Solución temporal

Si puede desactivar la protección automática de ENS:
  1. Desactive la autoprotección de ENS. Desde la consola local, vaya a Configuración, Ajustes generales y desactive Autoprotección.
  2. Eliminar el archivo C:\Archivos de Programa\mcafee\endpoint Security\Endpoint Security Platform\AP.xml.
  3. Reinicie el sistema, que volverá a crear el archivo.
Si no puede desactivar la protección automática de ENS debido a un archivo dañado:
  1. Arranque el sistema en modo seguro. Para obtener instrucciones sobre el arranque en modo seguro, consulte http://windows.microsoft.com/en-us/windows-10/start-your-pc-in-safe-mode.
  2. Elimínela C:\Archivos de Programa\mcafee\endpoint Security\Endpoint Security Platform\AP.xml así C:\Archivos de Programa\mcafee\endpoint Security\Endpoint Security Platform\SP.xml.
  3. Reinicie el sistema en modo normal.

Solución temporal

Siga estos pasos para automatizar la corrección de los sistemas afectados a través de ePolicy Orchestrator (ePO).

La el procedimiento solo elimina el archivo XML dañado en los sistemas que informan como no conformes. El archivo se volverá a crear en un reinicio. En ese momento, el sistema deja de ser conforme y la automatización de ePO elimina la etiqueta, restaurando la Directiva de ENS anterior y eliminando la tarea de análisis bajo demanda personalizada.

Consulte y elimine el programa potencialmente no deseado resultante malware detecciones si no desea que las estadísticas se ejecuten en ePO.
  1. Cree una etiqueta "AP no conforme":
    1. Inicie sesión en la consola de ePO.
    2. Pulsar Menú, Sistemas, Catálogo de etiquetas.
    3. Pulsar Nueva etiqueta.
    4. Asignar nombre a la etiqueta AP no conforme.
    5. Pulsar Lado en la página Descripción.
    6. Pulsar Lado en la página criterios.
    7. Pulsar Lado en la página evaluación.
    8. Pulsar No en la página vista previa.

  2. Crear consultas:
    1. Cree una consulta de todos los sistemas:
      1. Pulsar Menú, Informes, Consultas & Reports.
      2. Pulsar Nueva consulta.
      3. Activa Sistemas gestionados (Grupo de funciones: administración del sistema) en la página tipo de resultado.
      4. Pulsar Lado en la página tipo de resultado.
      5. Activa Cuadro como tipo de gráfico en la página gráfico.
      6. Pulsar Lado en la página gráfico.
      7. Pulsar Lado en la página columnas.
      8. Pulsar No en la página filtro.
      9. Especifique el nombre Todos los sistemas.
      10. Seleccione un grupo de consultas compartido en el que guardar la consulta o cree una nueva.
      11. Pulsar No para guardar la consulta.
    2. Cree una consulta "etiqueta de AP no conforme":
      1. Pulsar Menú, Informes, Consultas & Reports.
      2. Pulsar Nueva consulta.
      3. Activa Sistemas gestionados (Grupo de funciones: administración del sistema) en la página tipo de resultado.
      4. Pulsar Lado en la página tipo de resultado.
      5. Activa Cuadro como tipo de gráfico en la página gráfico.
      6. Pulsar Lado en la página gráfico.
      7. Pulsar Lado en la página columnas.
      8. Haga clic en la > botón para Estado de conformidad de protección de acceso enumerados en Sistemas Prevención de amenazas Endpoint Security.
      9. Asegúrese de que el campo comparación esté configurado como Es igual a y la Valuación campo está establecido en No conforme.
      10. Pulsar No en la página filtro.
      11. Especifique el nombre Etiqueta no conforme de AP.
      12. Seleccione un grupo de consultas compartido en el que guardar la consulta o cree una nueva.
      13. Pulsar No para guardar la consulta.
         
  3. Crear una directiva:
    1. Pulsar Menú, Políticas, Catálogo de directivas.
    2. Activa Endpoint Security Prevención de amenazas en la lista desplegable producto.
    3. Activa Opciones en la lista desplegable Categoría.
    4. Pulsar Nueva Directiva.
    5. En la Creación de una nueva Directiva cuadro de diálogo:
      1. Asegúrese de que las opciones estén seleccionadas en la lista desplegable Categoría.
      2. Seleccione una directiva en la Crear una directiva basada en esta directiva existente lista desplegable.
      3. Que AP. XML PUP para el nombre de la Directiva.
      4. Pulsar Vale.
    6. Haga clic en la nueva creación AP. XML PUP políticas.
    7. Pulsar Agreg las Detecciones de programas potencialmente no deseados.
    8. En la Programa no deseado definido por el usuario cuadro de diálogo:
      1. Que AP. XML para el nombre de archivo.
      2. Deje el Descripción está.
      3. Haga clic en Guardar
         
        .
  4. Cree una regla de asignación de directivas:
    1. Pulsar Menú, Políticas, Reglas de asignación de directivas.
    2. Pulsar Nueva regla de asignación.
    3. En la página detalles, especifique el nombre Aplicar Directiva de PUP de AP. XML a los sistemas afectados.
    4. Deje el Tipo de regla definido como Basado en sistemas.
    5. Pulsar Lado.
    6. En la página Directivas asignadas, haga clic en Agregar Directiva.
    7. Activa Endpoint Security Prevención de amenazas en la lista desplegable producto, seleccione Opciones en la lista desplegable Categoría y seleccione AP. XML PUP en la lista desplegable Directiva.
    8. Pulsar Lado.
    9. En la página criterios, haga clic en el botón > botón para Etiquetas Rúbrica Propiedades disponibles.
    10. Para la etiqueta, asegúrese de que el Comparación campo está establecido en Tiene etiqueta y la Valuación campo está establecido en AP no conforme.
    11. Pulsar Lado.
    12. En la página Resumen, haga clic en No.
       
  5. Asignar una tarea de análisis:
    1. Pulsar Menú, Sistemas, Árbol de sistemas.
    2. Desplácese hasta y seleccione Mi organización.
    3. Haga clic en la Tareas cliente asignadas pestaña.
    4. Pulsar Realizar y seleccione Nueva asignación de tarea cliente.
    5. En la página seleccionar tarea, seleccione Endpoint Security Prevención de amenazas para el producto.
    6. Activa Análisis bajo demanda personalizado para el tipo de tarea.
    7. Haga clic en la Crear nueva tarea vínculo en nombre de tarea.
    8. Cree la tarea:
      1. Que Analizar AP. XML para el nombre de la tarea.
      2. En ubicaciones de análisis, anule la selección de Analizar subcarpetas.
      3. Para especificar ubicaciones, seleccione Archivo o carpeta y escriba: % ProgramFiles (x86)% \ McAfee\Endpoint Security\Endpoint Security Platform\ap.XML
      4. Haga clic en la + botón.
      5. Activa Archivo o carpeta en la segunda lista desplegable y escriba: %ProgramFiles%\McAfee\Endpoint Security\Endpoint Security Platform\ap.XML
      6. Pulsar Guardar.
    9. Garantice Analizar AP. XML se ha seleccionado para el nombre de la tarea.
    10. Para las etiquetas, seleccione Enviar esta tarea solo a los equipos que cumplan los siguientes criterios.
    11. Haga clic en la Modifica vínculo para Tiene cualquiera de estas etiquetas:.
    12. Seleccione la opción AP no conforme etiqueta y haga clic en Vale.
    13. Pulsar Lado.
    14. En la página planificación, seleccione Ejecutar inmediatamente en la lista desplegable tipo de planificación.
    15. Haga clic en Guardar.
       
  6. Cree una tarea servidor para aplicar la etiqueta:
    1. Pulsar Menú, Automation, Tareas servidor.
    2. Pulsar Nueva tarea.
    3. En la página Descripción, especifique Etiquetar sistemas no conformes de AP para el nombre.
    4. Pulsar Lado.
    5. En la página acciones, seleccione Ejecutar consulta en la lista desplegable acciones.
    6. Activa Todos los sistemas para la consulta.
    7. Activa Borrar etiqueta para acciones secundarias.
    8. Activa AP no conforme para la etiqueta.
    9. Haga clic en la + situado a la derecha de la 1. Realizar barra.
    10. Activa Ejecutar consulta en la lista desplegable acciones.
    11. Activa Etiqueta no conforme de AP para la consulta.
    12. Activa Aplicar etiqueta para acciones secundarias.
    13. Activa AP no conforme para la etiqueta.
    14. Pulsar Lado.
    15. En la página planificación, seleccione Cada hora en la lista desplegable tipo de planificación.
    16. Pulsar Lado.
    17. En la página Resumen, haga clic en Guardar.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

English United States
Spanish Spain
Japanese