キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
tkudo
Level 10

【TIPS】DAT 8183 問題の解決方法

問題の概要:
VirusScan Enterprise (VSE) 8.8.x で DAT 8183 (日本時間 6/2 リリース) を適用すると、以下いずれかの事象が発生する場合があることを

確認しました。

問題1.  DAT 8183 配布後、VSE Mcshield サービスが予期せず動作を停止する。
問題2.  DAT 8184 以降の DAT へ更新できなくなる。

事象発生環境:
McAfee Agent (MA) 4.x, 5.x
McAfee VirusScan Enterprise (VSE) 8.8.x

Windows 2008 R2 (64-bit), Windows 7 (64-bit)

解決方法:

本事象は DAT 8183 が適用された全ての Windows 2008 R2 (64-bit) / Windows 7 (64-bit)システムが影響を受けるわけではありません。

問題事象が万が一確認された場合、以下の手順で問題を解決することが可能です。

解決手順

1.  On-Access Scan (OAS) へ以下のフォルダの除外設定を追加します。

     ※ VSE上へのスキャン除外追加手順につきましては、こちらを参照ください。

MA 4.8.x, MA 5.0.x (4.8 からのアップデート)
C:\ProgramData\McAfee\Common Framework\UpdateDir

MA 5.0.x (5.0 新規インストール)
C:\ProgramData\McAfee\Agent\UpdateDir

ご注意: 上記フォルダパスを除外設定へ追加いただく際には、"サブフォルダも除外" へチェックマークを入れる必要があります。

2. 最新 DAT へ更新後に手順1.で設定した除外設定を削除します。

Q&A:

本事象の影響を受けている端末を特定することができます?

はい、以下の手順で確認ください。

ePolicy Orchestrator (ePO) を使って、クライアントを管理している場合

以下の ePO クエリを作成&実行します。

機能グループ: イベント

結果タイプ: クライアント イベント

結果を表示する形式: テーブル

列:

-  クライアント イベント 以下: イベント ID

-  クライアント イベント 以下: エラー コード

-  クライアント イベント 以下: ホスト名

-  管理対象システム 以下: オペレーティング システム

-  VirusScan Enterprise プロパティ 以下:製品バージョン (VirusScan Enterprise)

フィルタ:

-  クライアント イベント以下: エラーコード 次の値に等しい

  "ファイルのコピー中にエラーが発生しました。ファイルがロックされているか、パッケージから欠落しています。"

スタンドアロンの場合

1.  画面右下タスクトレイの VSE アイコンを右クリックします。

2.  VirusScan Enterprise のバージョン情報 をクリックのうえ、適用されているDATバージョンが "8183"となっているかを確認します。

以上

インテルセキュリティ工藤

Tomohiro Kudo
VSE/ePO/MA Support Engineering Operations, Japan
Intel Security

3 件の返信
r-kohaku
Level 12

Re: 【TIPS】DAT 8183 問題の解決方法

掲載ありがとうございます。怪訝に思っていところだったので助かります。

早速除外設定をすべてのPolicyに追加し,

dashboard VSE傾向データ - DAT配備 より,8183の項目をドリルダウンし

それらを対象としてウェークアップコール実行。 

 順次,更新されカウントダウンされていくことを確認しました。

 本除外設定は,問題の8183がゼロになったあとも「書き込み」のみ除外など行っておいたほうが良いでしょうか?

0 件の賞賛
tkudo
Level 10

Re: 【TIPS】DAT 8183 問題の解決方法

r-kohaku さん

いつも弊社コミュニティサイトをご利用いただき、ありがとうございます。

上記で案内させていただきました、除外対象へ追加いただく必要のあるフォルダは、DATやエンジン等のアップデート処理の際に使用

されるテンポラリで作成されるフォルダです。またアップデート処理には自動的に削除されるフォルダですので、除外設定として残して

いただいても、セキュリティレベルが著しく落ちるといったことにはなりませんが、ご運用いただいている環境下での対応が完了され

ましたら、除外設定を削除下さいますでしょうか。


以上

インテルセキュリティ工藤

Tomohiro Kudo
VSE/ePO/MA Support Engineering Operations, Japan
Intel Security

r-kohaku
Level 12

Re: 【TIPS】DAT 8183 問題の解決方法

返信ありがとうございます。

dashboardのDAT配備にて8183のカウントがゼロになりましたら削除します。

0 件の賞賛