0 返信 最新の回答 日時: Dec 18, 2014 3:34 AM ユーザー:hnegishi

    McAfee Agent インストール/アップグレードに失敗する・ポリシー施行時アクセス保護ログが大量に出力される

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      ePolicy Orchestrator (ePO) でクライアントの管理頂いてるお客様は多いかと思いますが、

      ここ最近、以下のようなイベント ID:1092 のイベントが ePO サーバにアップロードされるという経験はございませんでしょうか。

       

      image.png

       

      McAfee Agent (MA) 4.8をインストールまたは MA 4.6 など旧バージョンからアップグレード後に

      VirusScan Enterprise (VSE) 8.8 のアクセス保護ルール 「McAfee Common Management Agent のファイルと設定を変更させない」

      のルールによるブロックログが大量に出力されるという問題が確認され、以下にてKnowledge Base (KB)記事を公開させていただいております。

       

      "MfeServiceMgr.exe および Msaconfig.exe が、アクセス保護 一般標準プロテクト: 「McAfee Common Management Agent のファイルと設定を変更させない」ルールでトリガーされる"

      https://kc.mcafee.com/corporate/index?page=content&id=KB81232&actp=null&viewloca le=ja_JP

       

      MA 4.8 で新たに追加された機能に伴い動作するMfeServiceMgr.exe と MsaConfig.exe が VSE 8.8 の当該アクセス保護ルールの

      「除外するプロセス」に予め組み込まれていないことが、このアクセス保護ブロックログ大量出力の原因となります。

      お手数ですが MA 4.8インストール/アップグレード前に、当該アクセス保護ルールの「除外するプロセス」に MfeServiceMgr.exe と MsaConfig.exe を

      追加していただけますようお願いいたします。また ePO にて管理されている場合には、アクセス保護ルールポリシーへ上記と同様に除外プロセスを追加/適用後に

      MA 4.8 の製品配備をご実施ください。

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

      マカフィーテクニカルサポートセンター根岸