Les stratégies DLP ne sont pas appliquées et l’application DLP installée ne s’affiche pas sous McTray sur le système client.
La McAfee Agent est installée par le biais de la chaîne dans le dossier suivant :
FramePkg.exe /INSTALL=AGENT /INSTDIR="C:\RGC\Common Framework" /DATADIR="C:\RGC"
Les journaux contiennent les erreurs suivantes :
HDLP_AgentServiceWatchDog.log
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
LineNum. Colonne 1
1 2020-04-22 18:24:29.693 [14748] [STARTUP][LogoffManager::open(68)]> LogoffManager OK!
2 2020-04-22 18:24:29.693 [14748] [STARTUP][ProtectionMode::open(123)]> ProtectionMode OK!
3 2020-04-22 18:24:29.708 [14748] [OWARNING] [Cpp Framework] [OMessageFileHandler::open] Error open file C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg, error: 2
4 2020-04-22 18:24:29.708 [14748] [ERROR][SystemConfigurationManager::readScmFile(664)]> Error opening SCM File: C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg
5 2020-04-22 18:24:29.708 [14184] [STARTUP][DisconnectAllAddins(1389)]> DISCONNECT_ADDIN_EVENT created
6 2020-04-22 18:24:29.708 [14748] [STARTUP][SystemConfigurationManager::open(164)]> SystemConfigurationManager OK!
HDLP_AgentServiceWatchDog.log:
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
HDLP_Service.log:
LineNum. Colonne 1
1 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1087)] > COM succsesfully initialisé
2 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1108)] > ne peut pas ouvrir DISCONNECT_ADDIN_EVENT
3 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1220)] > en cours d’exécution sous la configuration de : Windows 10 64 bits
4 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkDriversFiles (2270)] > vérifier les fichiers de pilotes
5 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSafeModeServiceConfig (2246)] > vérification de la configuration du service SafeMode
6 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1034)] > hdlpevnt pilote est en cours d’exécution
7 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1034)] > hdlpctrl pilote est en cours d’exécution
8 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1038)] > le pilote hdlpnetmonitor n’est pas en cours d’exécution, vérifiez s’il est installé
9 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkSoftwareDriver (1067)] > hdlpnetmonitor Driver installé
10 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: runSelfRemediation (918)] > hdlpflt pilote est en cours d’exécution
11 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: checkDeviceClassDriver (989)] > le pilote hdlpdbk est installé
12 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1283)] > le SelfRemediation réussi.
13 2020-04-22 18:24 :18.177 [9604] [DÉMARRAGE] [AgentService :: SVC (1302)] > madshi Driver est installé.
14 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [* maservices. cpp : MAServicesImpl :: on_logmessage] Journal MA [ma_client] : Falied pour démarrer le client ma. *
15 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [maservices. cpp : MAServicesImpl :: client_start] Echec du démarrage des services superservices en raison de 705.
16 2020-04-22 18:24 :18.193 [OERROR] [12388:9604] [maservices. cpp : MAServicesImpl :: on_notification] Exception interceptée lors de la réception du notification client : 705.
MASVC_SystemName.log
La vérification de la signature est effectuée pour les processus DLP sans erreur comme ci-dessous.
masvc13700.16092msgbus. Information : autorisation <2852> sur msgbus2852>
masvc13700.16092msgbus. Information : mise à jour de la <2852> référence des informations d’authentification2852>
masvc13700.16092msgbus. Informations QueryFullProcessImageName C:\Program Files\McAfee\DLP\Agent\fcagswd.exe
masvc13700.16092msgbus. Info : vérifier le code signature renvoie <0>, GetLastError <0>.0> 0>
masvc13700.16092msgbus. Information : ajout :<8824> référence des informations d’authentification8824>
masvc13700.16092msgbus. Informations le fichier exécutable est approuvé par Authenticode. Signataire : émetteur :
masvc13700.16092msgbus. Information : autorisation <8824> sur msgbus8824>