Loading...

Endpoint Security 10.5.2 アクセス保護と自己保護は「応答なし」の状態です
技術的な記事 ID:   KB89810
最終更新:  2018/03/26
評価:


環境

McAfee Endpoint Security (ENS) 脅威対策 10.5.2

問題

影響を受けるクライアントで次のエラーが報告されました:
Access protection module is not running(アクセス保護モジュールが動作していません)

EndpointSecurityPlatform_Errors.log には、次のようなログエントリが存在します:
09/17/2017 02:11:05.124 PM mfeesp(7952.8052) blframework.blstub.Error (blapiserverstub.cpp:141): InitBO failed for [AP], Err: 32
09/17/2017 02:11:28.307 PM mfeesp(7952.8052) blframework.blstub.Error (blapiserverstub.cpp:141): InitBO failed for [SP], Err: 32

20396 09/17/2017 02:36:59.083 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:150): CheckTechnologyState failed to get technology status from BO: SP, error: 80010020L
20397 09/17/2017 02:36:59.086 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:213): Self Protection is not responding.
20398 09/17/2017 02:37:59.201 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:150): CheckTechnologyState failed to get technology status from BO: AP, error: 80010020L
20399 09/17/2017 02:37:59.211 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:213): Access Protection is not responding.
20400 09/17/2017 02:37:59.328 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:150): CheckTechnologyState failed to get technology status from BO: SP, error: 80010020L
20401 09/17/2017 02:37:59.331 PM McTray(6204.18128) McTray.McTrayUPC.Error (TechnologyTopicHandler.cpp:213): Self Protection is not responding.

原因

アクセス保護(AP.xml)ポリシーと自己保護(SP.xml)ポリシーの XML が壊れています。

解決策

この問題は Endpoint Security 10.5.2 Hotfix 2 で解決されています。テクニカル サポートに連絡して HotFix を入手してください。

解決策

この問題は Endpoint Security 10.5.3 で解決されています。製品ダウンロード サイト http://mcafee.com/us/downloads/downloads.aspx から入手可能です。

注記: アクセスするには有効な承認番号が必要です。 KB56057 には、製品ダウンロード サイトに関する追加情報と、いくつかの製品に関する別のダウンロード サイトの場所が掲載されています。

更新は累積的です。このため、テクニカル サポートは、最新の更新をインストールすることをお勧めします。

回避策

ENS 自己保護を無効にできる場合:
  1. ENS の自己保護を無効にします。 ローカルコンソールから、[設定][共通][自己防御] の順に移動します。
  2. C:\Program files \mcafee\endpoint security \endpoint Security Platform\AP.xml ファイルを削除します。
  3. ファイルを再作成するシステムを再起動します。
破損したファイルのため、ENS 自己保護を無効にすることができない場合は、次のようにします。
  1. セーフ モードでシステムを起動します。 セーフ モードで起動する手順については、http://windows.microsoft.com/en-us/windows-10/start-your-pc-in-safe-mode を参照してください。
  2. C:\Program files \mcafee\endpoint security \endpoint Security Platform\AP.xml および C:\Program files \mcafee\endpoint Security\Endpoint security Platform\SP.xml を削除します。
  3. 標準モードでシステムを再起動します。

回避策

ePolicy Orchestrator(ePO)を介して影響を受けるシステムの修復を自動化するには、次の手順を実行します。

この手順では、対応していないと報告されたシステムでのみ破損した XML ファイルが削除されます。 ファイルは再起動時に再作成されます。 その時点で、システムはもはや非対応ではなく、ePO 自動処理によってタグが削除され、以前の ENS ポリシーが復元され、カスタムオンデマンド スキャンタスクが削除されます。

ePO で実行中の統計情報を歪ませたくない場合は、結果として起こりうる不要なプログラム マルウェア検出へクエリーを実行して削除します。
  1. 「AP 非対応」タグを作成します。
    1. EPO コンソールにログオンします。
    2. [メニュー][システム][タグカタログ] をクリックします。
    3. [新しいタグ] をクリックします。
    4. タグに [AP 非対応] の名前を付けます。
    5. 説明ページで [次へ] をクリックします。
    6. 条件ページで [次へ] をクリックします。
    7. 評価ページで [次へ] をクリックします。
    8. プレビューページで [保存] をクリックします。

  2. クエリーを作成します。
    1. 「すべてのシステム」クエリを作成します。
      1. [メニュー][レポート][クエリとレポート] をクリックします。
      2. [新しいクエリー] をクリックします。
      3. 結果タイプページで [管理対象システム(機能グループ:システム管理)] を選択します。
      4. 結果タイプ ページで [次へ] をクリックします。
      5. グラフページのグラフ タイプとして [テーブル] を選択します。
      6. グラフページで [次へ] をクリックします。
      7. 列ページで [次へ] をクリックします。
      8. フィルターページで [保存] をクリックします。
      9. 「すべてのシステム」という名前を指定します。
      10. クエリを保存するか、新しいクエリグループを作成する 共有クエリグループを選択します。
      11. [保存] をクリックしてクエリを保存します。
    2. 「AP 非対応タグ」をクエリを作成します。
      1. [メニュー][レポート][クエリとレポート] をクリックします。
      2. [新しいクエリー] をクリックします。
      3. 結果タイプページで [管理対象システム(機能グループ:システム管理)] を選択します。
      4. 結果タイプ ページで [次へ] をクリックします。
      5. グラフページのグラフ タイプとして [テーブル] を選択します。
      6. グラフページで [次へ] をクリックします。
      7. 列ページで [次へ] をクリックします。
      8. Endpoint Security Threat Prevention System の下にある アクセス保護対応状況[>] ボタンをクリックします。
      9. 比較フィールドが [等しい] に設定され、フィールドが [非対応] に設定されていることを確認します。
      10. フィルターページで [保存] をクリックします。
      11. AP 非対応タグ の名前を指定します。
      12. クエリを保存するか、新しいクエリグループを作成する 共有クエリグループを選択します。
      13. [保存] をクリックしてクエリを保存します。
  3. ポリシーを作成します。
    1. [メニュー][ポリシー][ポリシー カタログ] の順にクリックします。
    2. 製品ドロップダウン リストから [Endpoint Security Threat Prevention] を選択します。
    3. カテゴリ ドロップダウンリストから [オプション] を選択します。
    4. [新規ポリシー] をクリックします。
    5. 新しいポリシーを作成する ダイアログボックスで次の操作を行います。
      1. カテゴリ ドロップダウンリストから [オプション] が選択されていることを確認します。
      2. 既存のポリシーからポリシーを作成 ドロップダウンリストからポリシーを選択します。
      3. ポリシー名に AP.xml PUP を指定します。
      4. [OK] をクリックします。
    6. 新しく作成した Ap.xml PUP ポリシーをクリックします。
    7. 不審なプログラムを検出するために [追加] をクリックします。
    8. ユーザー定義の不審なプログラム ダイアログ ボックスで次の操作を行います。
      1. ファイル名に ap.xml を指定します。
      2. 説明 欄を空白のままにします。
      3. [保存] をクリックします。
  4. ポリシー割り当てルールを作成します。
    1. [メニュー][ポリシー][ポリシー割り当てルール] をクリックします。
    2. [新しい割り当てルール] をクリックします。
    3. 詳細ページで、影響を受けるシステムに Ap.xml PUP ポリシーを適用する 名前を指定します。
    4. ルールタイプを [システムベース] のままにします。
    5. [次へ] をクリックします。
    6. 割り当て済みのポリシーページで、[ポリシーの追加] をクリックします。
    7. 製品ドロップダウンリストから [Endpoint Security Threat Prevention] を選択し、カテゴリドロップダウンリストから [オプション] を選択し、ポリシードロップダウンリストから [Ap.xml PUP] を選択します。
    8. [次へ] をクリックします。
    9. 条件ページで、[利用可能なプロパティ]タグ[>] ボタンをクリックします。
    10. タグの場合、比較フィールドが [タグあり] に設定され、フィールドが [AP 非対応] に設定されていることを確認します。
    11. [次へ] をクリックします。
    12. 概要ページで、[保存] をクリックします。
  5. スキャン タスクを割り当てます。
    1. [メニュー][システム][システム ツリー] をクリックします。
    2. [ユーザの組織] に移動して選択します。
    3. 割り当て済みのクライアント タスク タブをクリックします。
    4. [アクション] をクリックし、[新しいクライアントタスクの割り当て] を選択します。
    5. タスクの選択ページで、製品に Endpoint Security Threat Prevention を選択します。
    6. タスクの種類に [カスタム オンデマンド スキャン] を選択します。
    7. タスク名の下にある [タスクの新規作成] リンクをクリックします。
    8. タスクを作成します。
      1. タスク名に Scan ap.xml を指定します。
      2. スキャンする場所で [サブフォルダーのスキャン] の選択を解除します。
      3. 場所の指定で、[ファイルまたはフォルダー] を選択し、次のように入力します。%ProgramFiles(x86)%\ McAfee \ Endpoint Security \ Endpoint Security Platform \ap.xml
      4. + ボタンをクリックします。
      5. 2 番目のドロップダウンリストで [ファイルまたはフォルダー] を選択し、次のように入力します。%ProgramFiles%\ McAfee \ Endpoint Security \ Endpoint Security Platform \ap.xml
      6. 保存 をクリックします。
    9. タスク名に Scan ap.xml が選択されていることを確認します。
    10. タグで、[このタスクを以下の条件を満たすコンピューターにのみ送信] をを選択します。
    11. [いずれかのタグが設定されている] [編集] リンクをクリックします。
    12. [AP 非対応] タグを選択し、[OK] をクリックします。
    13. [次へ] をクリックします。
    14. スケジュールページで、スケジュールの種類 ドロップダウンリストから [すぐに実行] を選択します。
    15. [保存] をクリックします。
  6. タグを適用するサーバー タスクを作成します。
    1. [メニュー][自動処理][サーバータスク] をクリックします。
    2. [新しいタスク] をクリックします。
    3. 説明ページで、名前に [AP 非対応システム] を指定します。
    4. [次へ] をクリックします。
    5. [アクション] ページで、アクション ドロップダウンリストから [クエリを実行] を選択します。
    6. クエリの [すべてのシステム] を選択します。
    7. サブアクションの [タグの消去] を選択します。
    8. タグに [AP 非対応 ] を選択します。
    9. 1 の右にある + ボタンをクリックします。 アクション バー
    10. アクション ドロップダウン リストから [クエリを実行] を選択します。
    11. クエリに [AP 非対応タグ] を選択します。
    12. サブアクションの [タグを適用] を選択します。
    13. タグに [AP 非対応 ] を選択します。
    14. [次へ] をクリックします。
    15. スケジュール ページで、スケジュールの種類 ドロップダウンリストから [時間単位] を選択します。
    16. [次へ] をクリックします。
    17. 概要ページで、[保存] をクリックします。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Spanish Spain
Japanese