Les stratégies DLP ne sont pas appliquées et l’application DLP installée ne s’affiche pas sous McTray sur le système client.

La McAfee Agent est installée par le biais de la chaîne dans le dossier suivant :

Les journaux contiennent les erreurs suivantes :

HDLP_AgentServiceWatchDog.log:

LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog

HDLP_Service.log:

LineNum. Colonne 1

1 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1087)] > COM succsesfully initialisé
2 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1108)] > ne peut pas ouvrir DISCONNECT_ADDIN_EVENT
3 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1220)] > en cours d’exécution sous la configuration de : Windows 10 64 bits
4 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkDriversFiles (2270)] > vérifier les fichiers de pilotes
5 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSafeModeServiceConfig (2246)] > vérification de la configuration du service SafeMode
6 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1034)] > hdlpevnt pilote est en cours d’exécution
7 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1034)] > hdlpctrl pilote est en cours d’exécution
8 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1038)] > le pilote hdlpnetmonitor n’est pas en cours d’exécution, vérifiez s’il est installé
9 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1067)] > hdlpnetmonitor Driver installé
10 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: runSelfRemediation (918)] > hdlpflt pilote est en cours d’exécution
11 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkDeviceClassDriver (989)] > le pilote hdlpdbk est installé
12 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1283)] > le SelfRemediation réussi.
13 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1302)] > madshi Driver est installé.
14 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [* maservices. cpp : MAServicesImpl :: on_logmessage] Journal MA [ma_client] : Falied pour démarrer le client ma. *
15 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [maservices. cpp : MAServicesImpl :: client_start] Echec du démarrage des services superservices en raison de 705.
16 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [maservices. cpp : MAServicesImpl :: on_notification] Exception interceptée lors de la réception du notification client : 705.

MASVC_SystemName.log

La vérification de la signature est effectuée pour les processus DLP sans erreur comme ci-dessous.

masvc13700.16092msgbus. Information : autorisation <2852> sur msgbus
masvc13700.16092msgbus. Information : mise à jour de la <2852> référence des informations d’authentification
masvc13700.16092msgbus. Informations QueryFullProcessImageName C:\Program Files\McAfee\DLP\Agent\fcagswd.exe
masvc13700.16092msgbus. Info : vérifier le code signature renvoie <0>, GetLastError <0>.
masvc13700.16092msgbus. Information : ajout :<8824> référence des informations d’authentification
masvc13700.16092msgbus. Informations le fichier exécutable est approuvé par Authenticode. Signataire : émetteur :
masvc13700.16092msgbus. Information : autorisation <8824> sur msgbus