Application Control and Change Control ドライバーの問題 (Windows Update)
最終更新: 2022-09-06 04:27:52 Etc/GMT
免責事項
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Application Control and Change Control ドライバーの問題 (Windows Update)
技術的な記事 ID:
KB91257
最終更新: 2022-09-06 04:27:52 Etc/GMT 環境
McAfee Application and Change Control (MACC) 7.0.x またはそれ以降 Microsoft Windows - すべてのバージョン 問題
MACC 7.0.x以降のWindowsエージェントを使用する場合、以下の問題が発生する可能性があります:
注意: Update/Observe モードのお客様は、Enabled (Blocking) モードに移行するまで問題が発生しない場合があります。
詳細については、以下を参照してください: 原因この記事で説明した問題は、MACCのアーキテクチャに加えられた変更の直接的な結果です。
rename callback、 特に ファイルのすべてのハードリンクにコードが導入され、インベントリのすべてのエントリが更新されると、 解決策
MACCのバージョンに応じた正しいアップデートを適用してください:
この記事が更新されたときに電子メール通知を受信するには、 契約を更新 ページの右側にあります。購読するには、ログインする必要があります。
重要:
システムを再固定化する方法: 以下のコマンドでクライアントタスク(コマンドの実行)を作成します(これらのコマンドの一部として、bu config set SoPriority=2 config set MaplCommLostRestart=0 so C:\ config set MaplCommLostRestart=5 config set SoPriority=1 eu 注: Knowledge Base に記載されている将来の製品機能やリリースは、当社の製品の一般的な方向性を概説することを目的としており、また、購入を決定する場合にも使用する必要があります。 回避策
Update 5 で上記の解決策がうまくいかない場合:
名前: PreshutdownTimeout タイプ: REG_DWORD データ: 36ee80 (3600000 millisecond)
関連情報
ハードリンク ハードリンクとは、 Windows のファイルシステムにおけるファイルの表現で、同じボリューム内の 1 つのファイルを複数のパスで参照することです。現在、 Microsoft Windows 10 の 2 月更新版では、この方式が採用されています。 MACC によるハードリンクの管理は、 Microsoft Windows 10 アップデートインストール時にチェックサムミスマッチなどの問題を引き起こします。この問題は、 MACC 7.0.x および 8.0.x でも発生します。 現在、ハードリンクの内容を変更する場合、インベントリ情報(チェックサム、ステータス)は、変更された現在のパスに対してのみ更新されます。デフォルトでは、すべてのファイルに少なくとも1つのハードリンクがあります。ファイル変更イベントには、そのファイルに関連するハードリンクのリストは含まれません。インベントリ情報はすべてのパスに対して同時に更新されないため、異なるパスから同じファイルを実行すると、 Microsoft Windows のバイナリーは、カタログ署名または埋め込み署名を持つことができます。 MACC は特定のコードを使用して、埋め込まれた証明書を抽出する。証明書はカーネル空間とユーザー空間で抽出することができる。埋め込み証明書の抽出は迅速に行われ、 7.0.x リリースまでの MACC でサポートされていた唯一の署名の種類です。 MACC 7.0.x では、レピュテーションベースの実行のサポートが導入されました。ワークフローの1つで、その証明書のレピュテーションによってファイルを許可またはブロックすることができました。 Microsoft Windows のいくつかのファイルは、実際にはカタログ署名されているため、この機能にはカタログ署名の抽出が必要です。 Microsoft はバイナリのカタログ証明書を抽出するための API を提供しています。これらの API は MACC によって使用されます。これらのAPIは速度が遅く、パフォーマンスに大きな影響を与えます。この影響を軽減するために、 MACC は証明書をインベントリに格納し、一度抽出した証明書を再利用できるようにしました。 インベントリに格納するということは、インベントリ・マージ時に証明書を一度抽出しなければならないということです。アップグレードが実行されると、ファイルが変更され、インベントリーがマージされ、カタログ証明書の抽出が行われます。 すべてのレピュテーションを無効にすると、カタログ証明書を抽出する必要がなくなります。 この機能は、ePO の Run Command を使用して再度有効にする必要があります。以下のコマンドでクライアントタスク(実行コマンド)を作成します: (sadmin キーワードは不要です) config set SoPriority=2 config set MaplCommLostRestart=0 so -c config set MaplCommLostRestart=5 config set SoPriority=1 eu 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|