McAfee Agent 5.6.1 Hotfix 2 の互換性の問題
技術的な記事 ID:
KB91655
最終更新: 2021/10/15
最終更新: 2021/10/15
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
McAfee Agent 5.6.1 Hotfix 2 の互換性の問題
技術的な記事 ID:
KB91655
最終更新: 2021/10/15 環境
McAfee Agent (MA) 5.6.1 Hotfix 2 (build 5.6.1.298) McAfee Application and Change Control (MACC) 8.x, 7.x, 6.x McAfee Data Loss Prevention (DLP) Endpoint 11.2.x, 11.1.x, 10.0.0 McAfee Endpoint Security Firewall (ENSFW) 10.6.x, 10.5.x, 10.2.x 概要
MA 5.6.1 Hotfix 2 がダウンロードサイトより削除されました。該当のバージョンをダウンロード済みの場合、McAfee Agent 5.6.1 HotFix 2 をインストールせず、MA 5.6.1 HotFix 3 をご利用ください。
問題 1
ENSFW に対する MA の互換性の問題 エージェント - サーバー間通信が次の条件下において行われなくなります。
Masvc_ Masvc(3096.3488) network.Notice: URL(https://192.168.1.1:443/spipe/pkg?AgentGuid={ ENS の FirewallEventMonitor.log には以下の内容が記録されます: Time: 07/10/2019 01:13:38 PM
Event: Traffic IP address: ###.###.###.### Description: MCAFEE AGENT SERVICE Path: C:\PROGRAM FILES\MCAFEE\AGENT\MASVC.EXE Message: Blocked Outgoing TCP - Source ###.###.###.### : (62681) Destination ###.###.###.### : https (443) Matched Rule: Block all traffic Time: 07/10/2019 01:13:38 PM Event: Traffic IP address: 192.168.1.1 Description: MCAFEE AGENT SERVICE Path: C:\PROGRAM FILES\MCAFEE\AGENT\MASVC.EXE Message: Blocked Incoming TCP - Source ###.###.###.### : https (443) Destination ###.###.###.### : (62681) Matched Rule: Block all traffic 問題 2
DLP に対する MA の互換性問題 DLP Endpoint 11.2.0、もしくはそれ以前のバージョンがインストールされているエンドポイントに MA 5.6.1 Hotfix 2 を展開した後、アクセス保護が有効になっている場合に MA は DLP のポリシーを変更できなくなります。 問題 3
MACC に対する MA の互換性問題 MA のコード署名証明書が最近更新され、製品の機能がこの変更の影響を受けます。 MA と Application Control プラグイン間の通信で問題が発生した場合は、必ず最新バージョンの MA (MA 5.6.1 Hotfix 3) を実行してください。 原因
MA 5.6.1 Hotfix 2 の実行ファイルは、新しい証明書で署名されています。 ENS ファイアウォールには、ファイアウォールルールがブロックしている場合でもmasvc.exe プロセスからのトラフィックを許可する組み込みルールがあります。ただし、ENS ファイアウォールがエージェント - サーバー間の通信をブロックできないように、プロセスは特定の証明書で署名されている必要があります。 組み込みルールは証明書の変更を考慮しません。そのため、デフォルト以外のファイアウォールルールセットを使用すると、ENS がエージェント - サーバー間の通信をブロックする可能性があります。 同様に、DLP には、DLP と通信しようとしているプロセスを信頼するために証明書に依存するアクセス保護と呼ばれる自己保護機能があります。 DLP はこのMA サービスが署名されている証明書を信頼しないため、MA がポリシー更新を DLP に引き渡して適用することができません。 解決策MA 5.6.1 Hotfix 2 を展開しても影響がない場合は、製品ダウンロードページ: https://www.mcafee.com/enterprise/ja-jp/downloads.html より入手可能な MA 5.6.1 Hotfix 3 をインストールしてください。
もし本問題の影響を受けた場合、以下の回避策を実施するかテクニカルサポートにご連絡ください。 {GENAA} この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。
McAfee 製品の更新情報を受け取るには、https://sns.secure.mcafee.com/signup_login から Support Notification Service にサインアップしてください。
回避策
MA 5.6.1 HF 2 を既に展開していて、この記事に記載されているいずれかの影響を受けている場合は、次の回避策を実装してください。この回避策は、影響を受ける製品に関係なく問題を解決します。 MA 5.6.1 HF2 以外のサポートされているバージョンの McAfee Agent をインストールします:
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|