Endpoint Security がサードパーティアプリケーションをブロックする場合のトラブルシューティング
最終更新: 2021-10-27 12:41:25 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security がサードパーティアプリケーションをブロックする場合のトラブルシューティング
技術的な記事 ID:
KB88482
最終更新: 2021-10-27 12:41:25 Etc/GMT 環境
McAfee Endpoint Security (ENS) 適応型脅威対策 (ATP) 10.x McAfee ENS ファイアウォール 10.x McAfee ENS 脅威対策 10.x 問題
ENS のインストール後、サードパーティのアプリケーションは動作を停止しました。
原因
ENS のセキュリティ機能の1つが、アプリケーションまたはアプリケーションの一部を不正または不審なものとして判断しました。 これは、保証の隔離または駆除を判断するものです。 この原因は、次の ENS 機能のいずれかの可能性があります。 アプリケーションが安全であると判断した場合は、アプリケーションをブロックしている ENS 機能から除外することができます。 この記事の解決策のセクションでは、機能、問題の原因となっている機能を特定する方法、および推奨される解決策について説明しています。 共通設定モジュール: 脅威防御モジュール: 適応脅威対策モジュール: ENS Firewallは、サードパーティ製アプリケーションに関連するネットワークトラフィックをブロックすることもできます。 アプリケーションが必要なネットワークトラフィックに応じて適切に機能するように、クライアントの ENS Firewall 設定を適切に調整することが重要です。 ファイアウォールモジュール: 解決策 1
Common -> Self-Protection 自己保護は、ENS コンポーネントのファイル、フォルダー、レジストリ、プロセスなどのセキュリティを提供します。 アクセス保護と同様に、保護機能は AAC(Arbitrary Access Control)という基礎技術を用いて実装されています。
自己保護がアプリケーションをブロックしているかどうかを判断する方法
解決策 2
脅威対策 -> アクセス保護 アクセス保護は、有効になったアクセス保護ルールで定義された特定のアクションに対してブロックを実行する、行動ベースの技術です。 この機能の範囲は、プロセス、サービス、ファイル、フォルダー、レジストリキー、値などです。 (TCP と UDP のポートをブロックする機能は、ファイアウォールモジュールにあります。) セルフプロテクションと同様に、アクセスプロテクションは、AAC(Arbitrary Access Control)と呼ばれる基礎技術を用いて実施されます。
アクセス保護がアプリケーションをブロックしているかどうかを判断する方法
解決策 3
脅威対策 -> オンアクセススキャナー オンアクセススキャナー(OAS)は、連続して動作するリアルタイムスキャナーです。 ファイルがアクセスされた時(READ)、またはファイルが変更された後(WRITE)にスキャンを行います。 適応型脅威対策機能の一部は、 OAS の設定に依存します。 例えば、Real Protect は、OAS スキャンから除外されたプロセスには、追加スキャンを適用しません。 オンアクセススキャナーがアプリケーションをブロックしているかどうかを確認する方法
解決策 4
脅威対策 -> エクスプロイト防止 エクスプロイト防止は、脆弱なコードを含む可能性のある攻撃からプログラムを保護します。 この機能がサードパーティアプリケーションの動作に影響する場合、サードパーティのアプリケーションには、読み取り専用メモリからのコードの実行などのエクスプロイト動作が含まれている可能性があります。 そのため、機能を無効にしたり除外を作成して症状を回避する方法を見つけたとしても、サードパーティのアプリケーションベンダーから長期的な解決策を探すことをお勧めします。 長期的なソリューションは、潜在的に脆弱なコードが環境で実行されることを防ぎます。 Exploit Prevention がアプリケーションをブロックしているかどうかを判断する方法
解決策 5
脅威対策 -> ScriptScan ScriptScan は、影響を受けるプロセスが Internet Explorer、またはInternet Explorer に依存するアドインや機能である場合にのみ適用されます。 ブラウザヘルパーオブジェクトは、Internet Explorer がロードするスクリプトのスキャンを容易にするために使用されます。 ScriptScan がアプリケーションをブロックしているかどうかを判断する方法
解決策 6
適応脅威対策 -> アプリケーションの動的隔離 DAC(Dynamic Application Containment)は、他の動作ベースのアクセス保護ルールを使用して、含まれるプロセスを監視します。 封じ込められたプロセスとは、DAC 用に設定された評価スコアを満たし、Threat Intelligence または他の製品機能が DAC に封じ込めを勧告したプロセスのことです。 DAC に含まれるプロセスは、DAC ルールによってプロセスが特定のアクティビティを実行することができないため、ブロックされる可能性があります。 (有効になっている各 DAC ルールは、これらの活動を定義しています)。 動的アプリケーションの包含がアプリケーションをブロックしているかどうかを判断する方法
解決策 7
適応脅威対策-> Real Protect Real Protect は、クライアントベースのスキャン、クラウドベースのスキャン、またはその両方を使用して、プロセスの事後実行分析を提供します。 その結果に基づいて、マルウェアとしての有罪判決が下され、その後のクリーニングが行われます。
Real Protect がアプリケーションをブロックしているかどうかを判断する方法
解決策 8
ファイアウォール -> Global Threat Intelligence (GTI) ENS ファイアウォール GTI の機能やトラブルシューティングについては、以下の記事をご参照ください。 KB90837 - エンドポイントセキュリティファイアウォールに関するFAQ Global Threat Intelligence ファイアウォール -> ネットワークトラフィックの遮断 遮断されたアプリケーションや遮断されたネットワークトラフィックのトラブルシューティングの詳細については、以下の記事を参照してください。 遮断されたアプリケーションや遮断されたネットワークトラフィックのトラブルシューティングの詳細については、以下の記事を参照してください。 関連情報テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動 して、ServicePortal にログオンします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|