すべての ePolicy Orchestrator データチャネルの通信が失敗します

技術的な記事 ID: KB90016
最終更新: 2023/02/28

環境

ePolicy Orchestrator (ePO) 5.10.x 、 5.9.x

問題 1

サーバータスクログは、データチャネル通信を使用するタスクを開始しようとすると、エラーを報告します。

データチャネル通信を使用するタスクの例:

ウェークアップコール
今すぐ実行タスク

影響を受けるタスクは依然としてクライアントシステムに到達し、エンドポイント上で正常に実行される可能性があります。

問題 2

Apache サービスが起動時またはデータチャネル通信中に Tomcat に接続しようとすると、エラーが表示されます。この Server.log ファイルには、次のエラーが記録されます:

E #03592 MCUPLOAD SecureHttp.cpp(694): Failed to send HTTP request to server <server name> for command name epo.command.areServerCertsValidCmd on port 8444. (error=12175)
E #03592 MCUPLOAD SecureHttp.cpp(883): Failed to process the secure communication request (error=12175)

問題 3

また、データチャネル通信に依存する Drive Encryption でデバイスを暗号化すると、エラーが表示されます。サーバーログには、次のエラーが記録されます:

E #05800 MCUPLOAD SecureHttp.cpp(984): Failed to send HTTP request. Error=12175 (12175)
E #05800 NAIMSERV server.cpp(637): Failed to send request, err=0x80004005, HTTP status code=0
E #05800 NAIMSERV server.cpp(1022): Error sending data channel message to application server
I #05800 NAIMSERV Processed [MsgUpload] from <machine name>:{<agent guid>} in 31ms
E #05800 NAIMSERV AgentServerCommHandler.cpp(747): Failed to process agent request
I #05800 MOD_EPO epo request processed, rc=503, session ID=325113, session time=125ms
X #05800 MOD_EPO mod_epo.cpp(341): Current open sessions=0

原因

サーバーログのこれらの種類のエラーは複数の原因が考えられます。この記事に記載されている問題は、 ePO のキーストアファイルが一致しない場合に発生します。キーは <ePO Installation Directory>\Server\keystore にあります。

ePO サーバーにインストールされているキーストアファイルが次のものと一致していることを確認します:

この記事に添付された.zipファイルをダウンロードします。.zipファイルには次の名前のバッチファイルが含まれています: ePO_KeyInfo_Exporter_v1.2.zip
ePO_KeyInfo_Exporter_v1.2.bat を ePO サーバ上の一時ディレクトリに解凍します。
解凍された ePO_KeyInfo_Exporter_v1.2.bat ファイルを右クリックして、管理者として実行をクリックします。

コマンドプロンプトウィンドウが開き、バッチファイルのコマンドが実行されます。その後、バッチファイルを実行したのと同じディレクトリに、 keys.txt ファイルが残ります。
keys.txtファイルを開き、以下のセクションに表示されているシリアル番号 cacert alias をメモしておきます:
- ca.keystore---
- agentHandler.keystore---
- clientAuth.keystore---
これらのシリアル番号はすべて一致する必要があります。

注: ' server.keystore--- ' セクションのシリアル番号は一致しない場合がありますが、この違いは無視してかまいません。

agentHandler.keystore と ca.keystore のシリアル番号が一致しない場合、ePO サーバーにはこの記事に記載されている問題があります。以下の解決策に進みます。

重要: ca.keystore と agentHandler.keystoreのシリアル番号 が一致し ている場合、ePO サーバーにはこの記事に記載されている問題はあり ません 。この状況では、詳細な調査が必要です。

テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動して、ServicePortal にログオンします。

登録済みのユーザーの場合は、ユーザー ID とパスワードを入力して、[ ログイン] をクリックします。
登録済みのユーザーでない場合は、登録をクリックして各項目を入力すると、パスワードと手順がメールで送信されます。

解決策

証明書の移行プロセスを再度実行します。

注

通常のエージェント/サーバー間通信が機能していない場合、証明書の移行は機能しません。
これらの手順を 正しく 実行しないと、クライアントシステムでエージェント/サーバー間通信の問題が発生する可能性があります。これらの問題では、これらのクライアントシステムにエージェントをプッシュして戻す必要があります。

ePO DR スナップショットを使用する場合は、ePO で現在の DR スナップショットを取得します。
現在の ePO データベースのバックアップを実行します。
ePO 5.9.1 がある場合は、 HotFix 1226775 がインストールされていることを確認します。
証明書の移行プロセスを開始します:
1. ePO コンソールにログオンします。
2. メニュー、設定、証明書 Managerに移動します。
3. 証明書の再生成 をクリックします。

重要: このフォルダーが存在し、4つ以上の新しい証明書が作成されていることを確認してください。ePO のインストールディレクトリ \ePolicy Orchestrator\Server\KeystoreTemp で以下を確認します。

agentHandler.keystore
ca.keystore
clientAuth.keystore
server.keystore

注: ePO コンソールにカスタム証明書を使用すると、KeystoreTemp フォルダーに新しいサーバー .keystore が作成され ません 。

注: すべてのクライアントシステムが ePO に正常に通信するまで待つ必要があります。すべてのエージェントが再度通信を行う前に、次の手順に進むと、この操作を行うことができません。その後、McAfee Agent を再インストールする必要があります。

証明書 Manager画面内の 'Product: Agent Handler' セクションの下にある Status の行を探します。新しい証明書が生成された後に ePO と正常に通信したクライアントシステムの割合を判断します。

証明書 Manager画面で有効にするをクリックします。
手順4のすべてのキーストアファイルが <epo installation directory>\Server\Keystore フォルダーに正常にコピーされていることを確認します。これらのファイルには、 証明書の再生成をクリックしたときの日付に一致する変更日が表示されます。

Agent とサーバー間の通信とデータチャネルの通信が機能し、エラーがサーバーログに記録されなくなりました。
次のシナリオが有効な場合は、証明書内の移行をキャンセルをクリックします:
- この問題が解決しません。
- 手順4では、KeystoreTemp フォルダーは表示されません。
- 手順4の新しいファイルは、キーストアフォルダーにコピーできません。

添付ファイル

ePO_KeyInfo_Exporter_v1.2.zip
759Bytes • < 1 minute @ broadband

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

すべての ePolicy Orchestrator データチャネルの通信が失敗します

環境

問題 1

問題 2

問題 3

原因

解決策

添付ファイル

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

すべての ePolicy Orchestrator データチャネルの通信が失敗します

環境

問題 1

問題 2

問題 3

原因

解決策

添付ファイル

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title