リファレンスナンバー |
関連記事 |
ENSLTP 検出バージョン |
ENSLTP 解決バージョン |
問題内容 |
ESFL-5542
MA-13184 |
KB94891 |
10.7.5 |
10.7.7 |
問題: McAfee Agent 5.7.4 にアップグレードしたのち、ENSLTP サービスが再起動しない問題が発生している。この問題は、SELinux セキュリティモジュールを有効にしているシステムで確認できます。
回避方法: SELinux モジュール が有効なシステムでは、ENSLTP サービスを手動で起動してください。
解決方法: この問題は、ENSLTP 10.7.7 で解決されています。詳細については、関連記事を参照してください。 |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
問題: Linuxシステム上のMcScript.log ファイルが McAfee Agent ポリシーで設定された指定のログサイズをサポートしていません。他のすべてのログファイルは、制限に達するとローテーションします。
解決方法: この問題は、ENSLTP 10.7.1 で解決されています。詳細については、関連記事を参照してください。 |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
問題: ENSLTP 10.7.1 以降をインストールまたはアップグレードすると、オペレーティングシステムがハングアップ状態になることがあります。以下の条件がすべて揃っている場合、問題が発生します:
- ENSLTP が Fanotify モードを使用して実行するように設定されている。
- オンアクセススキャン (以後OAS) がファイル読み取り操作をスキャンするように設定されている。
- オペレーティングシステムのブート構成で、IPv6 を無効にする ipv6.disable=1と呼ばれるオプションが使用されている。
回避方法: OAS ポリシーで Global Threat Intelligence を無効にし、Scan on write のみが構成されていることを確認するか、カーネルブート構成で ipv6.disable オプションをオフに設定している。
解決方法: この問題は ENSLTP 10.7.3 で解決されています。詳細については、関連記事を参照してください。 |
MACC-9985 |
KB93227 |
10.6.11 |
Application and Change Control extension 8.3.1.111 |
問題: Application and Change Controlが管理されてロックダウンされている場合、拡張機能 8.3.0.225 以前の Application and Change Control が ENSLTP engine のアップグレードがブロックされます。
回避方法:Application Control ポリシーで、次のプロセスを更新者リストに追加してください:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
解決方法: この問題は、 Application and Change Control extension 8.3.1.111 で解決されています。詳細については、関連記事を参照してください。 |
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
問題: ENSLTP をインストールした後、mfetpd サービスが開始できません。このサービスを再起動しようとしても、開始ができません。
解決方法: この問題は ENSLTP 10.6.10 で解決されています。詳細については、関連記事を参照してください。 |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
問題: ENSLTP 10.6.5 の初回起動時に、メッセージログに次のエラーが表示されます。また、 ENSLTP の起動に失敗してしまいます。:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
解決方法: この問題は、 ENSLTP 10.6.7 で解決されています。詳細については、関連記事を参照してください。 |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
問題: ENSLTP で Access Protection を有効にすることができない。 一部の Linux ディストリビューションで、システム上の正しいカーネルが検出されません。ディレクトリが各ディストリビューションで同じでないことが原因で、 modinfo はインストールされた kernel-develを見つけることができません。
isecespd.logのエラー例:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
解決方法: この問題は、 ENSLTP 10.6.4 で解決されています。詳細については、関連記事を参照してください。 |
ESFL-1182 |
|
10.6.1 |
|
問題: 現在(Cureent) のブランチにある既存 (Previous) のパッケージを以前のブランチに移動するを選択すると、 ePO Software Download Manager で ENSL 10.6.1 パッケージへのアップデートを失敗してしまいます。
回避方法:ePO Software Download Manager を使用して ENSL 10.6.1 パッケージに更新するときは、現在(Current) のブランチにある最新(Current)のパッケージを以前のブランチに移動する を選択しないでください。 ENSL 10.6.0 パッケージがすでに旧(Previous) のブランチまたは、評価(Evaluation) ブランチにある場合、それらをそれぞれブランチから外してください。 |
1265665 |
|
10.6.0 |
McAfee Agent 5.6.2 |
問題: McAfee Agent 5.6.0 を再起動すると、 ePO からのポリシーの適用に失敗してしまいます。
解決方法: この問題は、McAfee Agent 5.6.2で解決されています。 |
ESFL-868 |
|
10.6.0 |
10.6.1 |
問題: アンインストールしても、cgroup の情報が削除されません。機能的な影響はありません。
解決方法: この問題は ENSLTP 10.6.1で解決されています。 |
ESFL-1051 |
KB92204 |
10.6.0 |
10.6.1 |
問題: syslog (in /var/log/messages)に次のようなメッセージが記録されます。コールレースに [fileaccess_mod] と [scanCache_init] を含む行が表示されます:
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to create mempool memory for scan cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR : Failed to restart event processing services.
解決方法: この問題は、 ENSLTP 10.6.1で解決されています。詳細については、関連記事を参照してください。 |
1225881 |
|
10.6.0 |
|
問題: Access Protection ルールが "//"を含む Linux パスの解決に失敗してしまいます。 |
1184680 |
KB89034 |
10.6.0 |
変更なし |
問題: ePO で管理されていない環境では、コマンドラインを使用して追加されてたリポジトリを削除する方法がありません。
解決方法: この問題は解決されません。リポジトリを削除する代わりに、リポジトリを無効にして、エージェントがリポジトリにアクセスできないようにします。特定のコマンドラインオプションについては、ソフトウェアの Man ページを参照するか、関連記事を参考として参照してください。 |
1183815 |
|
10.6.0 |
|
問題:Endpoint Security Common のポリシー拡張で、Linux プラットフォームの構成可能な設定として"ログファイルの場所(Log files location)" が表示されます。この表示は正しくありません。 ENSLTP ログファイルの場所は設定可能ではありません。 |