3 返信 最新の回答 日時: Jun 9, 2016 3:22 AM ユーザー:r-kohaku

    【TIPS】DAT 8183 問題の解決方法

    tkudo

      問題の概要:
      VirusScan Enterprise (VSE) 8.8.x で DAT 8183 (日本時間 6/2 リリース) を適用すると、以下いずれかの事象が発生する場合があることを

      確認しました。

       

      問題1.  DAT 8183 配布後、VSE Mcshield サービスが予期せず動作を停止する。
      問題2.  DAT 8184 以降の DAT へ更新できなくなる。

       

       

      事象発生環境:
      McAfee Agent (MA) 4.x, 5.x
      McAfee VirusScan Enterprise (VSE) 8.8.x

       

      Windows 2008 R2 (64-bit), Windows 7 (64-bit)

       

       

      解決方法:

      本事象は DAT 8183 が適用された全ての Windows 2008 R2 (64-bit) / Windows 7 (64-bit)システムが影響を受けるわけではありません。

      問題事象が万が一確認された場合、以下の手順で問題を解決することが可能です。

       

      解決手順

      1.  On-Access Scan (OAS) へ以下のフォルダの除外設定を追加します。

           ※ VSE上へのスキャン除外追加手順につきましては、こちらを参照ください。

       

      MA 4.8.x, MA 5.0.x (4.8 からのアップデート)
      C:\ProgramData\McAfee\Common Framework\UpdateDir

       

      MA 5.0.x (5.0 新規インストール)
      C:\ProgramData\McAfee\Agent\UpdateDir

       

      ご注意: 上記フォルダパスを除外設定へ追加いただく際には、"サブフォルダも除外" へチェックマークを入れる必要があります。

       

      2. 最新 DAT へ更新後に手順1.で設定した除外設定を削除します。

       

       

      Q&A:

      本事象の影響を受けている端末を特定することができます?

      はい、以下の手順で確認ください。

       

      ePolicy Orchestrator (ePO) を使って、クライアントを管理している場合

      以下の ePO クエリを作成&実行します。

       

      機能グループ: イベント

      結果タイプ: クライアント イベント

      結果を表示する形式: テーブル

      列:

      -  クライアント イベント 以下: イベント ID

      -  クライアント イベント 以下: エラー コード

      -  クライアント イベント 以下: ホスト名

      -  管理対象システム 以下: オペレーティング システム

      -  VirusScan Enterprise プロパティ 以下:製品バージョン (VirusScan Enterprise)

      フィルタ:

      -  クライアント イベント以下: エラーコード 次の値に等しい

        "ファイルのコピー中にエラーが発生しました。ファイルがロックされているか、パッケージから欠落しています。"

       

      スタンドアロンの場合

      1.  画面右下タスクトレイの VSE アイコンを右クリックします。

      2.  VirusScan Enterprise のバージョン情報 をクリックのうえ、適用されているDATバージョンが "8183"となっているかを確認します。

       

       

      以上

       

      インテルセキュリティ工藤

       

      Tomohiro Kudo
      VSE/ePO/MA Support Engineering Operations, Japan
      Intel Security

        • 1. Re: 【TIPS】DAT 8183 問題の解決方法
          r-kohaku

          掲載ありがとうございます。怪訝に思っていところだったので助かります。

           

          早速除外設定をすべてのPolicyに追加し,

          dashboard VSE傾向データ - DAT配備 より,8183の項目をドリルダウンし

          それらを対象としてウェークアップコール実行。 

           順次,更新されカウントダウンされていくことを確認しました。

           

           本除外設定は,問題の8183がゼロになったあとも「書き込み」のみ除外など行っておいたほうが良いでしょうか?

          • 2. Re: 【TIPS】DAT 8183 問題の解決方法
            tkudo

            r-kohaku さん

             

             

            いつも弊社コミュニティサイトをご利用いただき、ありがとうございます。

            上記で案内させていただきました、除外対象へ追加いただく必要のあるフォルダは、DATやエンジン等のアップデート処理の際に使用

            されるテンポラリで作成されるフォルダです。またアップデート処理には自動的に削除されるフォルダですので、除外設定として残して

            いただいても、セキュリティレベルが著しく落ちるといったことにはなりませんが、ご運用いただいている環境下での対応が完了され

            ましたら、除外設定を削除下さいますでしょうか。


            以上

             

            インテルセキュリティ工藤

             

            Tomohiro Kudo
            VSE/ePO/MA Support Engineering Operations, Japan
            Intel Security

            • 3. Re: 【TIPS】DAT 8183 問題の解決方法
              r-kohaku

              返信ありがとうございます。

              dashboardのDAT配備にて8183のカウントがゼロになりましたら削除します。