Le policy DLP non vengono applicate e il DLP installato non viene visualizzato sotto il McTray sul sistema client.
Il McAfee Agent viene installato tramite la stringa nella seguente cartella:
FramePkg.exe /INSTALL=AGENT /INSTDIR="C:\RGC\Common Framework" /DATADIR="C:\RGC"
I registri contengono i seguenti errori:
HDLP_AgentServiceWatchDog.log
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
LineNum. Colonna 1
1 2020-04-22 18:24:29.693 [14748] [STARTUP][LogoffManager::open(68)]> LogoffManager OK!
2 2020-04-22 18:24:29.693 [14748] [STARTUP][ProtectionMode::open(123)]> ProtectionMode OK!
3 2020-04-22 18:24:29.708 [14748] [OWARNING] [Cpp Framework] [OMessageFileHandler::open] Error open file C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg, error: 2
4 2020-04-22 18:24:29.708 [14748] [ERROR][SystemConfigurationManager::readScmFile(664)]> Error opening SCM File: C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg
5 2020-04-22 18:24:29.708 [14184] [STARTUP][DisconnectAllAddins(1389)]> DISCONNECT_ADDIN_EVENT created
6 2020-04-22 18:24:29.708 [14748] [STARTUP][SystemConfigurationManager::open(164)]> SystemConfigurationManager OK!
HDLP_AgentServiceWatchDog.log:
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
HDLP_Service.log:
LineNum. Colonna 1
1 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: SVC (1087)] > COM succsesfully inizializzata
2 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: SVC (1108)] > Impossibile aprire DISCONNECT_ADDIN_EVENT
3 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: SVC (1220)] > esecuzione in configurazione di: Windows 10 64 bit
4 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkDriversFiles (2270)] > controllare i file dei driver
5 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkSafeModeServiceConfig (2246)] > controllare la configurazione del servizio in modalità provvisoria
6 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkSoftwareDriver (1034)] > hdlpevnt driver è in esecuzione
7 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkSoftwareDriver (1034)] > hdlpctrl driver è in esecuzione
8 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkSoftwareDriver (1038)] > il driver hdlpnetmonitor non è in esecuzione, verificare se è installato
9 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkSoftwareDriver (1067)] > driver hdlpnetmonitor installato
10 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: runSelfRemediation (918)] > driver hdlpflt in esecuzione
11 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: checkDeviceClassDriver (989)] > driver hdlpdbk installato
12 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: SVC (1283)] > il SelfRemediation è riuscito.
13 2020-04-22 18:24:18.177 [9604] [AVVIO] [AgentService:: SVC (1302)] > driver www.madshi.NET installato.
14 2020-04-22 18:24:18.193 [OERROR] [12388:9604] [* MAServices. cpp: MAServicesImpl:: on_logmessage] Registro di MA [ma_client]: falied per avviare ma client. *
15 2020-04-22 18:24:18.193 [OERROR] [12388:9604] [MAServices. cpp: MAServicesImpl:: client_start] Impossibile avviare MAServices a causa di 705.
16 2020-04-22 18:24:18.193 [OERROR] [12388:9604] [MAServices. cpp: MAServicesImpl:: on_notification] Eccezione rilevata durante la ricezione della notifica client: 705.
MASVC_SystemName.log
La verifica delle firme viene completata per i processi DLP senza errori come indicato di seguito.
masvc13700.16092msgbus. Informazioni: autorizzazione <2852> su msgbus2852>
masvc13700.16092msgbus. Info: aggiornamento del <2852> riferimento informazioni auth2852>
masvc13700.16092msgbus. Informazioni QueryFullProcessImageName C:\Program Files\McAfee\DLP\Agent\fcagswd.exe
masvc13700.16092msgbus. Informazioni: verificare che la firma del codice venga restituita <0>, GetLastError <0>.0> 0>
masvc13700.16092msgbus. Informazioni: aggiunta di :<8824> AUTH info Reference8824>
masvc13700.16092msgbus. Informazioni l'eseguibile è affidabile tramite Authenticode. Firmatario: autorità emittente:
masvc13700.16092msgbus. Informazioni: autorizzazione <8824> su msgbus8824>