レファレンス番号 |
関連記事 |
検出した ENS バージョン |
解決した ENS バージョン |
問題の内容 |
ENSW-115597 |
KB95290 |
10.7.0 |
10.7.0 June 2022 Update |
問題: ENS ATP ルールを5つ以上変更すると、ポリシー実施ごとに ATP キャッシュがリセットさ れます。
回避策: 変更する ATP ルールの数をデフォルトから、同じ状態の変更ルールを最大 4 つまで減らしてください。または、ATP ルールの割り当てを Balanced から Productivity に変更します。
解決策: この問題は、ENS 10.7.0 June 2022 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-116559
ENSW-116567 |
KB95649 |
10.7.0 February 2022 Update |
10.7.0 June 2022 Update |
問題: ENS Web Control が URL のブロックや警告を行った後に遷移する Block or Warn ページに、以下のメッセージが表示されます。
We're sorry, the page you requested cannot be found.
解決策:
- Internet Explorer のブラウザ:
Internet Explorer ブラウザでは、この問題は解決され、ユーザーへのアクションは必要ありません。
- Chrome または Edge ブラウザー:
ENS 10.7.0 June 2022 Update でこの問題は解決されます。
- Firefox ブラウザー:
この問題は、ENS 10.7.0 June 2022 Update で解決されます。
詳しくは、関連記事をご覧ください。 |
ENSW-115754 |
KB95328 |
10.7.0 February 2022 Update |
10.7.0 June 2022 Update |
問題: ePO サーバの ENS Web Control エクステンションをアップグレードすると、"Data truncation" エラーが発生します。
回避策: ENS Web Control 10.7.0 extension 10.7.0.1162.1 をインストールする前に実行するスクリプトを提供しています。
解決策: この問題は、ENS 10.7.0 June 2022 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-113338 |
KB94859 |
10.7.0 September 2021 Update
10.6.1 September 2021 Update |
10.7.0 June 2022 Update |
問題: Microsoft Exchange Server 2016/2019でENS (AMSI を有効にしている)と AMSI 統合を利用している場合、互換性の問題が発生する可能性があります。複数の AMSI プロバイダーがある場合に、AMSI 統合が正しく動作しない問題が報告されています。
回避策: Microsoft の記事 More about AMSI integration with Exchange Server には、インストールされている Exchange ロールアップ更新を保持したまま、Microsoft Exchange Server の AMSI 機能を無効にする方法の手順が記載されています。
解決策: この問題は、ENS 10.7.0 June 2022 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-114951
ENSW-115310 |
KB95310 |
10.7.0 September 2021 Update |
10.7.0 February 2022 Update |
問題: ENS 10.7.0 September 2021 Updateを実行している環境で、ATPモジュールに加えてENSの複数のモジュールで構成されたENS 10.7.0 November 2021 Updateの展開タスクが失敗することがあります。この失敗により、必要な Platform モジュールがない状態で Threat Prevention モジュールがインストールされ、クライアント システムで予期しない動作が発生する場合があります。
回避策: 複数の ENS モジュールを含む既存の展開タスクから ATP モジュールを削除し、別のタスクで展開します。
解決策: この問題は、ENS 10.7.0 February 2022 Update で解決されます。詳細については、関連記事を参照してください。 |
ENSW-114315 |
|
10.7.0 November 2021 Update
10.6.1 November 2021 Update |
10.7.0 February 2022 Update
10.6.1 February 2022 Update |
問題: ENS コンソールの SysCore のバージョンと、 C:\Windows\System32\drivers のドライババージョンが一致しません。 例えば、SysCoreのバージョンは "21.09.0.184" と表示され、ドライバーのバージョンは "21.9.0.184" と表示されます。この問題はコスメティックです。
解決策: この問題は、ENS 10.6.1 February 2022 Update および ENS 10.7.0 February 2022 Update で解決されます。 |
ENSW-114139 |
KB95012 |
10.7.0 September 2021 Update |
AMCore 4654 |
問題: ポリシーが "システムプロキシ設定を使用する" に設定されている場合、ENS のスキャンエンジン機能がシステムプロキシを適切に検出しない。以下のような問題が発生する可能性があります:
- GTI-RESTリクエストがプロキシを経由する必要があり、直接接続がブロックされている場合、スキャンエンジン用の Global Threat Intelligence (GTI) File Reputation が動作しません。
- GTI に依存する検出は検出されない。
- ファイルアクセス時間の遅延や、スキャナからのファイル解放を待たずにアプリケーションがハングアップするなどの動作が発生します。
解決策: AMCore 4654 以降で変更が実施されました。この変更により、システムのプロキシ設定を使用する が選択されている場合、スキャンエンジンが WPAD にプロキシ情報を照会できるようになります。詳細については、関連記事を参照してください。 |
ENSW-113144 |
KB95280 |
10.7.0 |
10.7.0 September 2021 Update |
問題: 複数の実行ファイルに対して同じ名前を持つENS Firewallルールが期待通りに動作しません。ルール内で定義された実行ファイルに基づいてトラフィックを許可またはブロックするためのファイアウォールルールが、期待通りに機能しません。
回避策: ファイアウォール ルールの実行ファイル名を変更し、実行ファイル名の重複がないようにします。
解決策: この問題は、ENS 10.7.0 September 2021 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-111260 |
|
10.7.0 |
10.7.0 November 2021 Update
10.6.1 November 2021 Update |
問題: Threat Intelligence Exchange (TIE) のレピュテーションが、パスにスペースがあるファイルに対してローカルシステムで更新されます。
解決策: この問題は、 ENS 10.6.1 November 2021 Update および ENS 10.7.0 November 2021 Update で解決されます。 |
ENSW-113729 |
|
10.7.0 September 2021 Update
10.6.1 September 2021 Update |
10.7.0 November 2021 Update
10.6.1 November 2021 Update |
問題: ENS のスタンドアロンインストールで、 HostCommon のインストール時に、お客様の同意なしに Windows Defender が無効化されます。
解決策: この問題は、 ENS 10.6.1 November 2021 Update および ENS 10.7.0 November 2021 Updateで解決されます。 |
ENSW-110018 |
|
10.7.0 April 2021 Update |
10.7.0 September 2021 Update |
問題: 大文字と小文字の区別が有効なディレクトリに、同じ名前で大文字と小文字の区別がある複数のファイルがある場合、そのうちの1つのファイルだけが隔離される。復元すると、隔離された 1 つのファイルだけが復元されます。
解決策: この問題は、 ENS 10.7.0 September 2021 Update で解決されます。 |
ENSW-109812 |
|
10.7.0 April 2021 Update |
10.7.0 September 2021 Update |
問題: 大文字小文字の区別が有効なパスにログの場所を設定すると、大文字小文字の区別による問題であることを示すエラーではなく、「ログパスが無効です」というエラーが表示されます。
解決策: この問題は、 ENS 10.7.0 September 2021 Update で解決されます。 |
MPT-15797 |
KB94793 |
10.7.0 February 2021 Update |
10.7.0 September 2021 Update |
問題: ENS Threat Prevention をインストールまたはアップグレードすると、ブルースクリーンエラーが発生することがあります。Bug check code は、Bug check 3b、Bug check 19、Bug check 50、Bug check 5d のいずれかです。
解決策: この問題は、 ENS 10.7.0 September 2021 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-113046 |
KB94678 |
10.7.0 June 2021 Update
10.6.1 June 2021 Update |
10.7.0 September 2021 Update
10.6.1 September 2021 Update |
問題: オンデマンドスキャン(ODS)ポリシーのクイックスキャンで「ファイルまたはフォルダ」のスキャン場所を追加してポリシーを保存した場合、ポリシーを再度開くと、保存したポリシーのスキャン場所が「すべてのマップ済みドライブ」に変更される。または、以前に ODS ポリシーのクイックスキャンで「ファイルまたはフォルダ」のスキャン場所を設定した場合、ePolicy Orchestrator(ePO)のENS June 2021 拡張機能へのアップグレード後、スキャン場所がすべてのマップされたドライブに変更されます。
解決策: この問題は、 ENS 10.6.1 September 2021 Update および ENS 10.7.0 September 2021 Updateで解決されます。詳しくは関連記事をご覧ください。 |
ENSW-113019 |
|
10.7.0 June 2021 Update |
10.7.0 September 2021 Update |
問題: 英語以外の言語で ePO コンソール (ePO - SaaS またはオンプレミス ePO) にログインしているとき、アクセス保護ルールを参照する際にメッセージがポップアップすることがある。このメッセージは、ルール名の長さに関するものです。メッセージは次のように表示されることがあります:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
解決策: この問題は、 ENS 10.7.0 September 2021 Update で解決されます。 |
ENSW-112778 |
KB94807 |
10.7.0 November 2020 Update |
10.7.0 September 2021 Update |
問題: PowerShell のプロセスがシステム上でランダムにハングアップすることがある。PowerShell を回復するには、PowerShell プロセスを再起動する必要がある場合があります。System Center Configuration Manager (SCCM) などの方法で Windows を導入またはアップグレードする際、ENS をインストールすると、PowerShell のハングアップが原因で他の製品のインストールが中断することがある。この問題は、すべての製品が1つのタスクにまとめられている場合に発生します。
回避策: Antimalware Scan Interface (AMSI) を無効にすることで、特定のケースで問題が解決する場合があります。
解決策: この問題は、 ENS 10.7.0 September 2021 Updateで解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-108183 |
KB94877 |
10.7.0 |
10.7.0 September 2021 Update |
問題: Citrix ベースのアプリケーションやその他のターミナルアプリケーション (.exe ファイル) が、障害モジュール MfApHook64.dll に起因してクラッシュします。
解決策: この問題は、 the ENS 10.7.0 September 2021 Updateで解決されます。修正を有効にするための手順については、関連記事を参照してください。 |
ENSW-100414 |
|
10.7.0 April 2020 Update |
10.7.0 September 2021 Update
10.6.1 September 2021 Update |
問題: ENS ATP が不正ななりすましでファイルにアクセスしようとするため、ENS ATPがCAVAで動作しない。
解決策: この問題は、 ENS 10.6.1 September 2021 Update および ENS 10.7.0 September 2021 Update で解決されます。 |
ENSW-110528 |
KB94226 |
10.7.0 February 2021 Update
10.6.1 February 2021 Update |
10.7.0 April 2021 Update
10.6.1 April 2021 Update |
問題: Subnet (CIDR表記、例:/24) を使用して ENS Firewall ルールに Local Network もしくは Remote Network のエントリを追加した場合、変更が保存された後にポリシーを再度開こうとすると以下のエラーが発生します。
An unexpected error occurred
解決策: この問題は、 ENS 10.6.1 April 2021 Update および ENS 10.7.0 April 2021 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-109385 |
|
10.7.0 February 2021 Update |
10.7.0 April 2021 Update
10.6.1 April 2021 Update |
問題: ENS のデフォルト展開タスクで、エンドポイントに ENS が展開されません。
回避策: カスタムの展開タスクを作成します。
解決策: この問題は、 ENS 10.6.1 April 2021 Update および ENS 10.7.0 April 2021 Update で解決されます。 |
ENSW-107588 |
|
10.7.0 November 2020 Update |
10.7.0 April 2021 Update |
問題: 管理されていないシステムで、VirusScan Enterprise (VSE) 8.8 Patch 15 から ENS へのアップグレードが失敗することがあります。
回避策: ENS のインストール前に Trellix Agent (TA) を最新バージョンにアップグレードしてください。
解決策: この問題は、 ENS 10.7.0 April 2021 Update で解決されます。 |
MA-9340 |
KB93812 |
10.7.0
10.6.1 |
TA 5.7.2 および 5.6.6 |
問題: ENS 10.6.1 または ENS 10.7.0 にアップグレードした後、 "softwareid" の値が正しくないため、ODSタスクが実行されない。
回避策: ODS タスクに変更を加え、保存します。タスクに変更を加えることで、タスクは期待通りに実行されます。
解決策: この問題は、TA 5.6.6 および TA 5.7.2 で解決されます。詳細については、関連記事を参照してください。 |
ENSW-103256
ENSW-105323 |
KB93316 |
10.7.0
10.6.1 |
TA 5.7.2 |
問題: ENS 10.6.x から 10.7.0 へのアップグレード後、スケジュールされたカスタム ODS タスクが実行されない。この問題は、ePO を介して 「カスタム ODS」 クライアントタスクが割り当てられているシステムで観察されます。
回避策: カスタム ODS タスクに任意の変更を加え、それを保存します。タスクに変更を加えることで、タスクが期待通りに実行されるようになります。
解決策: この問題は、TA 5.7.2 で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-106766
ENSW-99076 |
KB92625 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 February 2021 Update |
問題: ENS のインストールまたはアップグレードが失敗します。インストールログ (McAfee_Common_Install_[date].log) に以下のエラーが含まれます:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
回避策: システムをリブートします。必要に応じてフォルダを削除または移動し、ENS のインストールまたはアップグレードを完了できるようにします。
解決策: この問題は、 ENS 10.7.0 February 2021 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-98931 |
|
10.7.0 |
10.7.0 February 2021 Update |
問題: ENS をエンドポイントからアンインストールした後、 $MfeDeepRem フォルダが削除されない場合がある。
回避策: フォルダとそのコンテンツの所有権を SYSTEM から権限のあるアカウントに変更し、フォルダを削除してください。
解決策: この問題は、 ENS 10.7.0 February 2021 Update で解決されます。 |
ENSW-29529 |
|
10.7.0 February 2020 Update |
10.7.0 February 2021 Update |
問題: Real Protect の動的検出イベントの説明で、検出がファイルによってバックアップされているにもかかわらず、ファイルなし検出が報告されることがある。この問題は報告上の問題であり、検出機能には影響しません。
解決策: この問題は、 ENS 10.7.0 February 2021 Update で解決されます。 |
ENSW-107455 |
|
10.7.0 November 2020 Update
10.6.1 November 2020 Update |
10.7.0 February 2021 Update
10.6.1 February 2021 Update |
問題: ローカルで V3Dat.exe を使ってコンテンツのアップデートを行うと、すべての ENS サービスが正常に開始されない場合があります。
回避策: システムを再起動することで、すべての ENS サービスを正常に起動できる場合があります。
解決策: この問題は、 ENS 10.6.1 February 2021 Update および ENS 10.7.0 February 2021 Update で解決されます。 |
ENSW-107345 |
KB93572 |
10.7.0
10.6.1 |
10.7.0 February 2021 Update
10.6.1 February 2021 Update |
問題: 検索アノテーションが、対応するすべての検索エンジンで表示さ れません。
解決策: この問題は、 ENS 10.6.1 February 2021 Update および ENS 10.7.0 February 2021 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-107342 |
|
10.7.0 November 2020 Update |
10.7.0 February 2021 Update |
問題: Windows コンテナ内の共有フォルダーから検出された場合、検疫に失敗することがあります。しかし、ホスト OS (コンテナ外) からアクセスした同じ共有フォルダーから検出された場合、ファイルの検出、検疫、復元が正しく行われます。
解決策: この問題は、 ENS 10.7.0 February 2021 Update で解決されます。 |
ENSW-106909 |
KB93669 |
10.7.0 September 2020 Update
10.6.1 September 2020 Update |
10.7.0 February 2021 Update |
問題: ePO ポリシーを使用して ENS Firewall Options ポリシーを編集しています。ダッシュを含む完全修飾ドメイン名 (FQDN) 値を Defined Networks セクションに追加すると、ENS クライアントで適用されません。
回避策: FQDN 値を Defined Networks の項目として使用する代わりに、以下のいずれかのオプションを使用することができます:
- FQDN ネットワークエントリに関連する IP アドレスを Defined Networks セクションに追加します。
- ENS Firewall Rules ポリシーの新規または既存の Firewallルールに、FQDN値をLOCAL NETWORKまたはREMOTE NETWORKとして追加します。
解決策: この問題は、 ENS 10.7.0 February 2021 Update で解決されます。詳しくは関連記事をご覧ください。 |
MPT-14424 |
KB93055 |
10.7.0
10.6.1 |
10.7.0 February 2021 Update
10.6.1 February 2021 Update |
問題: 一部のウムラウト文字が、Executable Signer の値として正しく動作していません。これらの文字には、 ö および ü 文字が含まれます。
回避策: 小文字(例えば、 ö および ü)を大文字(例えば、 Ö および Ü)に置き換えてください。
解決策: この問題は、 ENS 10.6.1 February 2021 Update および ENS 10.7.0 February 2021 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-102730
GWYR-3631 |
KB93429 |
10.7.0
10.6.1 |
10.7.0 November 2020 Update |
問題: $MFEDEEPREM フォルダーは、時間が経つと大きなサイズになることがあります。
解決策: この問題は、 ENS 10.7.0 November 2020 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-106575 |
KB93460 |
10.7.0
10.6.1 |
10.7.0 November 2020 Update
10.6.1 November 2020 Update |
問題: ENS をアップグレードした後、オンアクセススキャン (OAS) ポリシーの高リスクまたは低リスクのプロセスリストへの変更が有効にならないことがあります。各タイプに多数のプロセスが追加されると、変更がエンドポイントに適用されません。 EndpointSecurityPlatform_Errors.log には、次のエラーが含まれています。
2020-09-21 12:06:39.715Z|Error |oasbl |mfetp | 5296| 5920|OAS |oasbl.cpp(6673) | Failed to set property : OAS_PROCESSES_LIST
2020-09-21 12:06:39.715Z|Error |MaSpb |mfetp | 5296| 2820|MaSpb |msgbus_EnforcePolicies.cpp(2089) | Failed to enforce OAS policies. Error: 0x26
解決策: この問題は、 ENS 10.6.1 November 2020 Update および ENS 10.7.0 November 2020 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-104401 |
|
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
10.7.0 November 2020 Update
10.6.1 November 2020 Update |
問題: コンペティションのアンインストーラで、Windows VDE が Windows Server として認識される。ENS のスタンドアロンインストールは失敗することがあります。
解決策: この問題は、 ENS 10.6.1 November 2020 Update および ENS 10.7.0 November 2020 Update で解決されます。 |
ENSW-104134 |
KB93238 |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
10.7.0 November 2020 Update |
問題: エンドポイント上で 35111 イベントが生成され、TA によって ePO に正常に配信・アップロードされません。しかし、 ePO は受信したイベントの解析に失敗するため、例えば ePO Threat Event Log に表示されません。この問題が発生すると、ePO に送信された管理製品イベントが解析されず、 <ePO installation folder>\DB\Events\Debug に追加されます。
解決策: この問題は、 ENS 10.7.0 November 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-103034 |
KB93312 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 November 2020 Update |
問題: ENS Web Control のポリシーで電子メールの注釈を有効にすると、サードパーティ製アプリケーションが開けないことが報告されています。
回避策: ENS Web Control がサードパーティ製アプリケーションにインジェクションしないようにするには、ポリシーで電子メールの注釈を無効にします。
解決策: この問題は、 ENS 10.7.0 November 2020 Update で解決されます。詳細については、関連記事を参照してください。 |
ENSW-106469
ENSW-97749 |
KB93710 |
10.7.0
10.6.1 |
Update available from Leica |
問題: ENS Threat Prevention Antimalware Scan Interface (AMSI) が有効な場合、Leica Cyclone ソフトウェアが起動プロセスの「ライセンスの確認」段階で停止してしまいます。
回避策: オンアクセススキャンポリシー、または ENS クライアントの OAS 設定で ENS Threat Prevention AMSI を無効にしてください。
解決策: Leica は、Faro SDK の新しいビルドを含むようにソフトウェアを更新しました。この SDK は、サードパーティの LogLib.dll コンポーネントを使用しなくなり、競合が解決されます。修正プログラムの入手方法と実装方法については、ライカテクニカルサポートにお問い合わせください。詳細については、関連記事を参照してください。 |
ENSW-99137 |
|
10.7.0
10.6.1 |
10.7.0 November 2020 Update
10.6.1 November 2020 Update |
問題: ePO がイベントの解析に失敗する。オペレーティングシステムの設定で、デフォルトの最大パスよりも長いパスが許可されています。4,000文字以上の URL を許可している Web サーバーでは、イベントが解析されません。この問題が発生すると、ePO に送信される管理製品イベントが解析されず、フォルダ <ePO installation folder>\DB\Events\Debug に追加されます。
解決策: この問題は、 ENS 10.6.1 November 2020 Update および ENS 10.7.0 November 2020 Update で解決されます。 |
ENSW-102626 |
KB93151 |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
10.7.0 September 2020 Update |
問題: ENS 10.7.0 Hotfix 100194 または Hotfix 100413 は、ENS 10.6.1/10.7.0 July 2020 Update の上にインストールできます。Hotfix 100194 または Hotfix 100413 の修正内容は、すでに July 2020 Update に含まれています。この問題は、製品の機能には影響しません。しかし、ENSのAbout フィールドと ePO には、July 2020 Update でインストールされた Hotfix が表示されます。
解決策: この問題は、 ENS 10.7.0 September 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-102203 |
KB93242 |
10.7.0 April 2020 Update |
10.7.0 September 2020 Update |
問題: ENS のインストール後、Microsoft Project が開けないことがあります。
解決策: この問題は、 ENS 10.7.0 September 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-96664 |
|
10.7.0 February 2020 Update |
10.7.0 September 2020 Update |
問題: ルール 2(管理者オーバーライド)により ATP がファイルを検出した場合、ログと ePO またはクライアントイベントにルール ID が表示されません。
解決策: この問題は、 ENS 10.7.0 September 2020 Update で解決されます。 |
ENSW-103215 |
KB93076 |
10.7.0 |
10.7.0 September 2020 Update |
問題: ENS 10.7 にアップグレードすると、カスタム ODS タスクの実行に失敗します。
回避策: カスタム ODS タスクの割り当てを変更、または削除して再作成することで、この問題は一時的に緩和されます。しかし、タスクに "StartDateTime" 値のない重複したレジストリエントリが存在します。次回の ENS アップグレード時に、この問題は再発します。
解決策: この問題は、 ENS 10.7.0 September 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-96720 |
KB92412 |
10.7.0
10.6.1 |
10.7.0 September 2020 Update
10.6.1 September 2020 Update |
問題: ENS Firewall モジュールが、正当なネットワークトラフィックの応答をブロックしてしまいます。
回避策: トラフィックを許可するには、ENS Firewall のルールポリシー内にルールを作成します。
解決策: この問題は、 ENS 10.6.1 September 2020 Update および ENS 10.7.0 September 2020 Update で解決されます。 |
ENSW-29268 |
|
10.7.0
10.6.1 |
10.7.0 September 2020 Update
10.6.1 September 2020 Update |
問題: 次のコマンドで ENS 修復を実行すると、 LogCfg folder: が誤って削除されます
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
回避策: 代わりに、パラメータを変更した次のコマンドを使用します:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
解決策: この問題は、 ENS 10.6.1 September 2020 Update および ENS 10.7.0 September 2020 Update で解決されます。 |
ENSW-98464 |
KB92628 |
10.7.0
10.6.1 |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
問題: ENS Firewall の Location Aware Group 機能 "Connection Isolation" で、ネットワークアダプターのトラフィックが一致しない場合、そのトラフィックが FirewallEventMonitor.log ファイルに記録されないという問題。このトラフィックをログに記録するには、ENS Firewall のログ記録オプション Log all blocked および Log all allowed の両方が有効になっている必要があります。
回避策: ENS Firewall 10.7.x の場合、正しいネットワークトラフィックを記録するには、ENS Firewall Options ポリシーの Log all blocked および Log all allowed オプションを有効にします。 ENS Firewall 10.6.x の場合は、回避策はありません。
解決策: この問題は、 ENS 10.6.1 July 2020 Update および ENS 10.7.0 July 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-100511 |
KB93262 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
問題: ENS Web Control をインストールした Internet Explorer で、ActiveX を使用したアプリケーションを実行できないことがあります。
解決策: この問題は、 ENS 10.6.1 July 2020 Update および ENS 10.7.0 July 2020 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-97894 |
KB92671 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
問題: 以下のいずれかの問題が発生する可能性があります。
- Outlook を使用しているときに、 chart.dll というファイルが見つからないというポップアップエラーメッセージが表示されることがあります。ポップアップメッセージで OK をクリックすると、Outlook が終了して再起動します。
- Internet Explorer で ActiveX を使用した Web ページの読み込みに失敗することがあります。
解決策: この問題は、 ENS 10.6.1 July 2020 Update および ENS 10.7.0 July 2020 Update で解決されます。詳しくは、関連記事をご覧ください。 |
ENSW-28377
ENSW-28356 |
KB92305 |
10.7.0
10.6.1 July Update |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
問題: Exploit Prevention が無効で、シグネチャ ID344 が無効になっています。しかし、シグネチャ ID 344 の以下のイベントが生成されます。
New Startup Program Creation
解決策: この問題は、 ENS 10.6.1 July 2020 Update および ENS 10.7.0 July 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-28356 |
KB92387 |
10.7.0
10.6.1 July Update |
10.7.0 July 2020 Update
10.6.1 July 2020 Update |
問題: ESConfig ツールで ENS の設定をインポートした後、Exploit Prevention が無効になっていても、アラートが発生します。
回避策: ESConfig ツールで ENS 設定をインポートした後、オペレーティング システムを再起動します。再起動後、Exploit Prevention アラートが無効化されている場合はトリガーされません。
解決策: この問題は、 ENS 10.6.1 July 2020 Update および ENS 10.7.0 July 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-100194 |
KB92878 |
10.7.0 |
10.7.0 July 2020 Update |
問題: ンテンツ更新後、まれに ENS コンソールの起動に失敗することがある。PowerShell スクリプトがハングアップし、PowerShell インターフェイスが起動しない。通知領域の TA アイコンを右クリックしても開きません。
回避策: 以下の回避策があります。
- システムをリブートする。
- ATP プロセスを再起動する:
- ENS Self-Protection を無効にする。
- Windows タスクマネージャーを開く。
- mfeatp.exe プロセスを右クリックし、プロセスを強制終了する。
- 最新の V3dat.exe ファイルを実行し、コンテンツを取得する。
- ENS セルフプロテクションを有効にする。
解決策: この問題は、 ENS 10.7.0 July 2020 Update 解決されます。詳しくは、関連記事をご覧ください。 |
MPT-14149
MPT-14418
MPT-14219 |
KB93143 |
10.7.0 April 2020 Update |
10.7.0 July 2020 Update |
問題: フックコアサービス (mfehcs.exe) がクラッシュしたり、実行されていない場合に、バグチェック3bのブルースクリーンエラー(システムクラッシュ)が発生することがあります。クラッシュしたスレッドは、インジェクションの完了イベントをフックコアサービスに通知しようとします。しかし、サービスが実行されていないため、NULL ポインタ例外が発生します。
解決策: この問題は、 ENS 10.7.0 July 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-101901 |
KB93056 |
10.7.0 April 2020 Update |
10.7.0 July 2020 Update |
問題: ENS 10.7.0 July 2020 Update では、ファイル、プロセス、レジストリに対する除外項目の作成が可能です。初期のENS 10.7クライアントは、これらの除外をサポートしていません。ネットワークに ENS 10.7 クライアントが混在している場合、ENS 10.7.0 April 2020 Update 以前では、ローカルの ENS コンソールで編集できない除外項目が表示されます。
解決策: ENS 10.7.0 July 2020 Update にアップグレードしてください。詳しくは関連記事をご覧ください。 |
ENSW-98874 |
KB92611 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: ENS Firewall で、Firewall ルールに実行ファイルパスが定義されていない場合、Firewall ルールを通してネットワークトラフィックを許可したりブロックしたりする。この問題は、この条件を満たすすべての Firewall Rule で発生します。ただし、デフォルトの Firewall ルールポリシーにある 「McAfee署名付きアプリケーションを許可する」 ルールでよく発生します。
回避策: この問題を回避するには、Firewall Options および Firewall Rules ポリシーで既存の Firewall ルールを確認します。実行ファイルが定義されている Firewall ルールは、FILE PATH 基準が定義されている必要があります。
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-97695 |
KB92453 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: ネットワークカードの初期化が遅延する。この問題により、ネットワーク接続ができない、マップされたドライブが切断されるなど、短期的なネットワーク接続の問題が発生します。
回避策: NDIS ドライバを無効にするか、ENS Firewall モジュールをインストールします。
解決策: This issue is resolved in ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。詳細については、関連記事を参照してください。 |
ENSW-97044 |
KB92432 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: 以下の操作を行うと、管理者認証のポップアップメッセージが表示されます:
- ENS 10.6.1 February 2020 Update または 10.7.0 February 2020 Update へのアップグレード
- スタンダードユーザーが、ENS クライアント内でENSの設定を変更しようとした場合
正しい認証情報を入力しても、変更内容を保存することができません。
回避策: クライアントシステムに管理者としてログオンして、変更を行います。
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-95967 |
|
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: ESConfigtool.exe を Run As Admin の認証情報で実行すると、ヘルプとコマンドライン スイッチの出力ファイルがエクスポートされません。
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。 |
ENSW-94600 |
KB92258 |
10.7.0 |
10.7.0 April 2020 Update |
問題: スタンドアロンインストーラーで ENS 10.7.0 をインストールし、verbose logging スイッチを指定しても、ENS インストーラーがログに何も書き込ません。また、インストールが行われず、ほぼ即座に終了します。 ( Verbose Logging スイッチの例は、 "setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ "です)
回避策: スタンドアロンインストーラーを使用して ENS を正常にインストールするには、スタンドアロンインストーラーに渡すコマンドライン引数から verbose logging スイッチを削除してください。
解決策: この問題は、 ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-27771 |
KB92206 |
10.6.0 |
10.7.0 February 2020 Update |
問題: ENS は、Windows Server Core のプロキシ設定に システムのプロキシ設定を使用する というオプションを承認しない。このことにより、以下の問題が発生します:
- ネットワークトラフィックがプロキシを経由する必要がある場合、GTI と TrustedSource の接続が機能しません。
- GTI と TrustedSource に依存する検出が検出されません。
- 管理されていないクライアントでは、 AMCore および Exploit Prevention のコンテンツアップデートが機能しません。
回避策: プロキシサーバーを明示的に設定します。
解決策: この問題は、ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-29059 |
KB92852 |
10.7.0 |
10.7.0 February 2020 Update |
問題: EndpointSecurityPlatform_Errors ログに、以下のエラーメッセージが多数書き込まれます:
Error |WebControl |mfewc | 3852| 2916|mfewc |SALog.cpp(173) | Couldn't get logged on user token
解決策: この問題は、ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
JCM-2123 |
KB92231 |
10.7.0
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: TA 5.6.x にアップグレードした後、ENS 製品のアップデートと展開タスクを実行すると、失敗することがあります。
解決策: この問題は、ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
MPT-13946 |
KB92548 |
10.7.0
10.6.1 December 2019 Update |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: サーバーにおいて、多数のファイルをODSする際に、メモリリークが発生することがある。このメモリリークにより、最終的にシステムがリソース不足に陥り、ハングアップする。再起動すると、システムは正常に動作します。
解決策: この問題は、 ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-96202 |
|
10.6.1 July Update |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: ENS Threat Prevention AMSI が有効な場合、Symantec DAgent (Altiris) がそのエンジンへの接続を確立できません。この問題は、Windows 10 バージョン 1903(およびそれ以降)のクライアントでのみ発生します。
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。 |
AMC-7400 |
KB92814 |
10.7.0
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: ePO ダッシュボード内で、「AMCore Content Date" コンテンツの日付」列を追加すると、同じ AMCore コンテンツでも異なる日付がダッシュボードに表示されます。
解決策: この問題は、 ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-25718 |
KB92071 |
10.7.0
10.6.1 |
10.7.0 April 2020 Update
10.6.1 December 2019 Update |
問題: ENS 10.6.1 または ENS 10.7.0 にアップグレードした後、 "AssignedTasks" の値が正しくないため、スケジュールされた ODS タスクが実行されません。
回避策: ODS タスクに何らかの変更を加え、保存します。タスクに変更を加えることで、タスクが期待通りに実行されるようになります。
解決策: この問題は、 ENS 10.6.1 December 2019 Update および ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-96688 |
KB92662 |
10.7.0
10.6.1 |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: ENS Web Control のインストールまたはアップグレードが失敗する。インストール時に PowerShell が Web Control Edge エクステンションをインストールするのを待ちますが、戻ってきません。インストールログに次の行が含まれます:
PowerShell.exe Dism.exe /Online /Add-ProvisionedAppxPackage /PackagePath:McAfeeWebControl.appx /SkipLicense
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-26106
1258147 |
KB91344 |
10.6.1 |
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: Microsoft Excel でアドインオプション「Solver」を有効にすると、問題が発生することがあります。Excel がクラッシュしたり、読み込みに失敗したり、セルで期待通りに Solver アドインが適用されないことがあります。
解決策: この問題は、 ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-96956 |
KB92372 |
10.6.1 |
Windows KB4537079
10.7.0 April 2020 Update
10.6.1 April 2020 Update |
問題: SCCM 1906 またはそれ以前から SCCM 1910 にアップグレードした後、ENS がインストールされているシステムで Windows 10 のインプレース アップグレード タスク シーケンスがハングする場合があります。
回避策: 2つのオプションがあります。以前から知られている作業バージョン SCCM 1906 またはそれ以前の使用に戻すことができます。または、関連記事にある回避策を実行することができます。
解決策: Microsoft Update Rollup for Endpoint Configuration Manager, version 1910 (KB4537079) をインストールします。詳細については、 KB4537079 rollup を参照してください。または、ENS 10.6.1 April 2020 Update および ENS 10.7.0 April 2020 Update でこの問題は解決されます。 |
ENSW-96081
ENSW-29546 |
|
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: Windows Server OS の ENS のアップグレード時に、 mfencbdc.sys でブルースクリーンエラーがまれに発生します。
解決策: This issue is resolved in upgrades to the ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update へのアップグレードで解決されます。 |
ENSW-94498 |
|
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: ePO のレポートには、同じ AMCore のコンテンツが異なる日付で表示されます。
解決策: この問題は、 ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。 |
ENSW-29600 |
|
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: AMCore のコンテンツが更新されません。
解決策: この問題は、 ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。 |
ENSW-25432 |
|
10.6.1 |
10.7.0 February 2020 Update
10.6.1 February 2020 Update |
問題: ENS がインストールされている場合、Windows Backup Recovery が失敗することがあります
解決策: この問題は、 ENS 10.6.1 February 2020 Update および ENS 10.7.0 February 2020 Update で解決されます。 |
ENSW-96252
ENSW-96169
ENSW-24290 |
KB92310 |
10.7.0 |
10.7.0 February 2020 Update |
問題: ENS Threat Prevention 10.7.0 extension をインストールまたはアップグレードすると、すべての Medium-severity Exploit Prevention シグネチャが、Default ポリシー内の Block and Report 設定を有効にするように変更されます。この機能は、以前の ENS バージョンでは Medium-severity のシグネチャはデフォルトで Block and Report が無効になっていましたが、変更されています。この変更により、シグネチャとカバレッジの詳細によっては、お客様の環境において誤検出が発生する可能性があります。
回避策: 以下のいずれかの回避策をご利用ください:
- システムに割り当てられた ENS Threat Prevention Exploit Prevention ポリシーを変更し、Medium-severity シグネチャの Block and Report 設定を無効化します。
- ENS Threat Prevention Exploit Prevention の Medium-severity イベントを確認し、偽陽性イベントが発生したかどうかを判断します。シグネチャが環境に適用できない場合は、そのシグネチャを無効にします。
解決策: この問題は、 ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-27817 |
KB91830 |
10.7.0
10.6.1 July Update |
10.7.0 February 2020 Update
10.6.1 December 2019 Update |
問題: Windows Security Center (WSC)で、ENS が無効であることが断続的に報告される。WSC は Windows Defender を有効にするよう促すことができます。
解決策: この問題は、 ENS 10.6.1 December 2019 Update および ENS 10.7.0 February 2020 Update で解決されます。詳細については、関連記事を参照してください。 |
ENSW-25644 |
KB92104 |
10.7.0
10.6.1 |
10.7.0 February 2020 Update
10.6.1 December 2019 Update |
問題: スタンドアロンインストールで、定義された ODS が実行されません。しかし、カスタム定義されたスキャンは実行され、完了します。
解決策: この問題は、 ENS 10.6.1 December 2019 Update および ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-95857 |
KB92248 |
10.7.0 |
10.7.0 February 2020 Update |
問題: McAfee署名付きアプリケーションを許可する」という名前のコアネットワーキングルールが、SYSTEMプロセス経由のネットワークトラフィックを許可しています。この事実は、NetBIOS や SMB (たとえば、ポート137、138、445) など、SYSTE Mベースのネットワーク トラフィックに影響します。この種の SYSTE Mベースのネットワークトラフィックを許可またはブロックするファイアウォールルールを作成しても、それらは適用されません。McAfee 署名入りアプリケーションを許可する」ファイアウォール ルールが、他のファイアウォール ルールよりも先に処理されるためです。
解決策: この問題は、 ENS 10.7.0 February 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
ENSW-29097 |
|
10.7.0 |
Windows 10 バージョン 1803 |
問題: Windows 10 Version 1709 (Fall Creators Update)以前のバージョンでENS 10.7にアップグレードしようとすると、ブルースクリーンエラー(システムクラッシュ)が発生する場合があります。
解決策: この問題は、Microsoft が Windows 10 Version 1803 (April 2018 Update) 以降で解決したオペレーティングシステムの問題です。ENS 10.7 にアップグレードする前に、Windows 10 Version 1803 (April 2018 Update) 以降にアップグレードしてください。 |
ENSW-25728 |
KB91763 |
10.6.1 |
10.7.0
10.6.1 December 2019 Update |
問題: SSL v3 および TLS 1.0 のプロトコルをブロックすると、 AMCore がクラッシュする。
解決策: この問題は、 ENS 10.6.1 December 2019 Update および ENS 10.7.0. で解決されます。詳細については、関連記事を参照してください。 |
1237915 |
|
10.6.0 |
10.7.0 |
問題: 脅威防御アクセス保護ルール「Windows Subsystem for Linux の実行」のトリガーが、 IDS_AP_RULE_PREVENT_WSL_EXECUTEION を参照しています。
違反したルールを説明する際に :IDS_BLADE_NAME_SPB を参照しています。 この項目は、アクセス保護ルール "Executing Windows Subsystem for Linux" の参照先です。
解決策: この問題は、ENS 10.7.0 で解決されます。ENS 10.7.0 では、 IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB は、アクセス保護ルール "Executing Windows Subsystem for Linux" に変換されます。 |
ENSW-25757
1243609 |
KB90765 |
10.6.0 |
10.7.0 April 2020 Update |
問題: ENS Firewall モジュールをアンインストールすると、クライアントへのすべての受信トラフィックがブロックされます。
回避策: この問題を回避するには、モジュールをアンインストールする前に、ENS Firewall を無効にしてください。ENS Firewall オプションの割り当てポリシーで、Firewall を有効にする オプションの選択を解除してください。ENS Firewall モジュールをローカルにアンインストールする場合は、ENSコンソールからENS Firewallを無効化します。すでに影響を受けているクライアントでは、ENS Firewallを再インストールし、割り当てたポリシーで ENS Firewall を無効にして、ENS Firewall モジュールをアンインストールします。
解決策: この問題は、 ENS 10.7.0 April 2020 Update で解決されます。詳しくは関連記事をご覧ください。 |
1234300 |
|
10.6.0 |
10.7.0 |
問題: ENS Threat Prevention Exploit Prevention ポリシーを表示するとき、Signatures テーブルに Action to Export テーブルが含まれます。シグネチャのリストを任意のファイル形式にエクスポートすると、Status と Type の列が空白になります。
解決策: この問題は、ENS 10.7.0 で解決されます。ENS 10.7.0 では、Exploit Prevention シグネチャの Export Table 機能は、Status および Type カラムのデータを正しくエクスポートします。 |
1152719 |
|
10.6.0 |
10.7.0 |
問題: Dynamic Application Containment や Real Protect などの ATP テクノロジーの有効状態プロパティが、ePO で製品プロパティとして報告されない。また、ATP のコンプライアンスステータスが報告されません。
解決策: この問題は、ENS 10.7.0 で解決されます。 |