Nota

• Per velocizzare il processo di risoluzione, assicurarsi che le informazioni per la risoluzione dei problemi vengano raccolte prima di inviare un caso.
• Assistenza tecnica potrebbe richiedere un numero maggiore di dati in base al problema.

1. Attiva registrazione di debug

Attivare innanzitutto la registrazione di debug sul dispositivo Sensor. Modificare il policy del client sul server ePO:

1. Accedere alla console di ePO.
2. Fare clic su Menu, Politica, Catalogo delle policy.
3. Dal Prodotto elenco a discesa, selezionare Gestione McAfee Threat Intelligence Exchange Server .
4. Selezionare una policy esistente e modificare o creare un nuovo policy.
5. Nella pagina policy, fare clic sul pulsante Configurazione del server scheda e imposta Livello di registro A DETTAGLIO.

Nota: Per la maggior parte dei problemi, INFORMAZIONI il livello è sufficiente, ma McAfee potrebbe indirizzare l'utente a selezionare un livello diverso.

6. Fare clic su Salva.
7. Assicurarsi che il policy sia assegnato al client.
8. Inviare una chiamata di attivazione agent al client.

2. Registri minimi di escalation requirements (MER)

I registri MER di entrambi i client e server sono necessari se la registrazione non spiega completamente il problema. Molte volte, i dati inclusi nel MER sono necessari. Questi dati includono quanto segue:

• Variabili ambientali
• Processi in esecuzione
• Altri prodotti gestiti installati
• Numeri di versione esatti di tutti i prodotti McAfee (ad esempio TIE, DXL, McAfee Agent).

Vedi articolo correlato: KB82850-come utilizzare lo strumento Server Threat Intelligence Exchange requisiti minimi di escalation

3. Schermate

Le seguenti schermate sono utili:

• Impostazioni del server, Gestione della topologia server TIE
• Impostazioni del server, Topologia DXL
• Infrastruttura Data Exchange Layer

4. Debug ATP

Quando i dati dei file non vengono inoltrati al server TIE. Si consiglia di eseguire ATP registrazione di debug e la riproduzione del problema.

Attivare innanzitutto la registrazione di debug sul client. Modificare il policy del client sul server ePO:

1. Accedere alla console di ePO.
2. Fare clic su Menu, Politica, Catalogo delle policy.
3. Dal Prodotto elenco a discesa, selezionare Endpoint Security In comune.
4. Selezionare una policy esistente e modificare o creare un nuovo policy.
5. Fare clic su Mostra avanzate.
6. In Registrazione di debug, fare clic su Attivare per Protezione adattiva dalle minacce.
7. Fare clic su Salva.
8. Assicurarsi che il policy sia assegnato al client.
9. Inviare una chiamata di attivazione agent al client.
10. Replicare il problema e inoltrare i registri MER dal server TIE e dall'endpoint.

Nota: McAfee raccomanda che la descrizione fornita nella richiesta di assistenza sia chiara e concisa per tutti i prodotti. Aiuterebbe il Assistenza tecnica a risolvere il problema al più presto.