McAfee Agent 5.6.1 Hotfix 2 の互換性の問題

技術的な記事 ID: KB91655
最終更新: 2021/10/15

環境

McAfee Agent (MA) 5.6.1 Hotfix 2 (build 5.6.1.298)
McAfee Application and Change Control (MACC) 8.x, 7.x, 6.x
McAfee Data Loss Prevention (DLP) Endpoint 11.2.x, 11.1.x, 10.0.0
McAfee Endpoint Security Firewall (ENSFW) 10.6.x, 10.5.x, 10.2.x

概要

MA 5.6.1 Hotfix 2 がダウンロードサイトより削除されました。該当のバージョンをダウンロード済みの場合、McAfee Agent 5.6.1 HotFix 2 をインストールせず、MA 5.6.1 HotFix 3 をご利用ください。

問題 1

ENSFW に対する MA の互換性の問題

エージェント - サーバー間通信が次の条件下において行われなくなります。

ENS がインストールされているエンドポイントに MA 5.6.1 HotFix 2 を展開する場合
ENS がデフォルト以外のファイアウォールポリシーを使用している場合

Masvc_.log には以下のログが記録されます:

Masvc(3096.3488) network.Notice: URL(https://192.168.1.1:443/spipe/pkg?AgentGuid={}&Source=Agent_3.0.0) request failed with curl error <56>, response code <0>, http connect code 502

ENS の FirewallEventMonitor.log には以下の内容が記録されます:

Time: 07/10/2019 01:13:38 PM
Event: Traffic
IP address: ###.###.###.###
Description: MCAFEE AGENT SERVICE
Path: C:\PROGRAM FILES\MCAFEE\AGENT\MASVC.EXE
Message: Blocked Outgoing TCP - Source ###.###.###.### : (62681) Destination ###.###.###.### : https (443)
Matched Rule: Block all traffic

Time: 07/10/2019 01:13:38 PM
Event: Traffic
IP address: 192.168.1.1
Description: MCAFEE AGENT SERVICE
Path: C:\PROGRAM FILES\MCAFEE\AGENT\MASVC.EXE
Message: Blocked Incoming TCP - Source ###.###.###.### : https (443) Destination ###.###.###.### : (62681)
Matched Rule: Block all traffic

問題 2

DLP に対する MA の互換性問題

DLP Endpoint 11.2.0、もしくはそれ以前のバージョンがインストールされているエンドポイントに MA 5.6.1 Hotfix 2 を展開した後、アクセス保護が有効になっている場合に MA は DLP のポリシーを変更できなくなります。

問題 3

MACC に対する MA の互換性問題

MA のコード署名証明書が最近更新され、製品の機能がこの変更の影響を受けます。
MA と Application Control プラグイン間の通信で問題が発生した場合は、必ず最新バージョンの MA (MA 5.6.1 Hotfix 3) を実行してください。

原因

MA 5.6.1 Hotfix 2 の実行ファイルは、新しい証明書で署名されています。

ENS ファイアウォールには、ファイアウォールルールがブロックしている場合でもmasvc.exe プロセスからのトラフィックを許可する組み込みルールがあります。ただし、ENS ファイアウォールがエージェント - サーバー間の通信をブロックできないように、プロセスは特定の証明書で署名されている必要があります。

組み込みルールは証明書の変更を考慮しません。そのため、デフォルト以外のファイアウォールルールセットを使用すると、ENS がエージェント - サーバー間の通信をブロックする可能性があります。

同様に、DLP には、DLP と通信しようとしているプロセスを信頼するために証明書に依存するアクセス保護と呼ばれる自己保護機能があります。 DLP はこのMA サービスが署名されている証明書を信頼しないため、MA がポリシー更新を DLP に引き渡して適用することができません。

解決策

MA 5.6.1 Hotfix 2 を展開しても影響がない場合は、製品ダウンロードページ: https://www.mcafee.com/enterprise/ja-jp/downloads.html より入手可能な MA 5.6.1 Hotfix 3 をインストールしてください。

もし本問題の影響を受けた場合、以下の回避策を実施するかテクニカルサポートにご連絡ください。

{GENAA}

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。購読するには、ログインする必要があります。

McAfee 製品の更新情報を受け取るには、https://sns.secure.mcafee.com/signup_login から Support Notification Service にサインアップしてください。

回避策

MA 5.6.1 HF 2 を既に展開していて、この記事に記載されているいずれかの影響を受けている場合は、次の回避策を実装してください。この回避策は、影響を受ける製品に関係なく問題を解決します。

MA 5.6.1 HF2 以外のサポートされているバージョンの McAfee Agent をインストールします:

この問題は MA 5.6.1 HF2 のみに影響するため、MA の古いバージョンを展開して問題に対処するか、テクニカルサポートに連絡して支援を受けることができます。
ENS ファイアウォールがエージェントからサーバーへの通信をブロックしている場合、ePO からクライアントタスクを介して MA をアップグレードすることができません。このシナリオでは、ePO のプッシュエージェントインストール方法、または McAfee Agent 5.6 製品ガイドに記載されている MA を配備する他の方法のいずれかを使用してエージェントを展開する必要があります。詳細はこちらをご参照ください。
ENS ファイアウォールの問題の影響を受けておらず、影響が DLP ポリシー変更の問題である場合などは、ePO からの標準の MA 配備タスク、またはその他のエージェント配備方法でエージェントをアップグレードできます。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

Endpoint Security Firewall 10.6.x
Known Issue/Product Defect
McAfee Agent 5.6.x

言語:

この記事は、次の言語で表示可能です:

English United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified

Knowledge Center

McAfee Agent 5.6.1 Hotfix 2 の互換性の問題

環境

概要

問題 1

問題 2

問題 3

原因

解決策

回避策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

McAfee Agent 5.6.1 Hotfix 2 の互換性の問題

環境

概要

問題 1

問題 2

問題 3

原因

解決策

回避策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title