在 ePolicy Orchestrator 5.9.1 中,Data Loss Prevention 管理扩展加载间歇性失败
技术文章 ID:
KB91721
上次修改时间: 2021/12/22
上次修改时间: 2021/12/22
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
在 ePolicy Orchestrator 5.9.1 中,Data Loss Prevention 管理扩展加载间歇性失败
技术文章 ID:
KB91721
上次修改时间: 2021/12/22 环境
McAfee Data Loss Prevention (DLP) Endpoint 11.x ePolicy Orchestrator (ePO) 5.9.1 问题
在某些环境中,重新启动 ePO 应用程序服务器服务(Tomcat)时,HDLP 管理扩展无法初始化。 发生此故障时,<EPOInstallDirectory\Server\Logs> 中的 std_error 日志记录以下错误: Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [/udlp] due to a StackOverflowError. 可能的根本原因包括 -Xss 的设置太低以及非法的循环继承依赖项。 正在处理的类层次结构为 [org.bouncycastle.asn1.ASN1EncodableVector->org.bouncycastle.asn1.DEREncodableVector->org.bouncycastle.asn1.ASN1EncodableVector]
原因
ePO 5.9.1 和 HDLP 管理扩展都实施不同版本的 Bouncy Castle 库。 如果在加载 HDLP 管理扩展之前 ePO 初始化其 Bouncy Castle 库的实施,则 Java 中会发生循环继承。 此循环继承会导致 Java 停止加载 HDLP 管理扩展。 通常,ePO 中的扩展加载顺序是确定的。 但是,存在特定工作流,可触发扩展以非确定性顺序加载扩展。 例如,如果您尝试在加载扩展时登录到 ePO 控制台,则会触发 ePO 加载其 Bouncy Castle 实施,然后再加载 HDLP 扩展。 原因是 ePO 使用 Bouncy Castle 库对用户提供的密码进行加密和解密。 此示例只是导致此问题可能发生的原因之一。 解决方案 1
此问题已在 ePO 5.10 中得以解决。 在 ePO 5.10 版本中,Bouncy Castle 实施的 ePO 以某种方式重新架构,从而完全避免该问题。 此体系结构更改无法回到 ePO 5.9.1,因为它需要更新多个现有托管产品扩展。 如果您无法升级到 ePO 5.10,请参阅解决方案 2。 解决方案 2
请联系 Host DLP 支持团队。 要联系技术支持,请登录 ServicePortal 并转至“创建服务请求”页面 (https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR):
更新的 HDLP 扩展可用,可将 HDLP 更改为使用 Bouncy Castle 的 ePO 实施。 该扩展还可防止出现此问题。 解决方法
重新启动 ePO 应用程序服务器服务:
说明::如果 ePO 应用程序服务器服务在10分钟后未停止,请打开任务管理器并结束tomcat7.exe进程。
说明:此解决方法只是一个临时的解决方案。 下次重新启动 ePO 服务时,DLP 管理扩展可能无法加载。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|