以下の回避策を使用してください。
ePO管理対象システムの自動ステップ
これらの手順を実行できるのは、ePO管理者のみです。
Solidcore ルール
- 本記事に添付されているMcAfee Publisherのルールグループファイルをダウンロードし、解凍してください。
- 設定、Solidcore ルールを開きます。
- インポートをクリックします。
- 以前に抽出した McAfee Publisher ルール グループ XML ファイルを選択し、重複するグループを上書きするオプションを選択します。
- OKをクリックします。
- インポート後、サーバーのタスクログを調べ、インポートが正常に行われたことを確認します。
- 既存の(または作成した)サーバータスク"Solidcore: Rule Group Sanity Check” タスクを実行し結果を確認します。
Application Control ルール (Windows) - McAfee Application (McAfee Default)
McAfee Applications (McAfee Default) ポリシーが割り当てられているエンドポイントがある場合、
エージェントウェークアップ ボタンを使用しポリシー更新します。
Application Control ルール (Windows) - カスタムポリシー
- エンドポイントに、McAfee Publisher ルール グループを含む何らかのカスタムポリシーが割り当てられている場合、エージェントウェークアップ ボタンを使用しポリシー更新します。
- エンドポイントに任意のカスタムポリシーが割り当てられているとします。また、McAfeeアプリケーションのデフォルトポリシーまたはMcAfee Publisherルールグループがどのポリシーにも割り当てられていない場合、次のようになります。
- McAfee Publisher ルール グループをカスタム ポリシーに追加します。
- これらのポリシーをエンドポイントに適用します。
アプリケーションコントロールがスタンドアロンでインストールされている システム:
- この記事に添付されているアーカイブをダウンロードし、保存してください。
- MACCをUpdateモードにするには、sadmin bu コマンドを実行します。
- 証明書ファイルをC:\Program Files\McAfee\Solidcore\Certificatesにコピーしてください。
- 以下のコマンドを実行し、証明書ファイルを登録します。
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA1.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA256.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA1.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA256.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McafeeSetigo2021.cer"
- sadmin cert list コマンドを実行し、証明書ファイルが正常に登録されるかを確認してください。
- sadmin eu コマンドを実行し有効モード に戻ります。