Antes de registrar un caso con Soporte técnico para el problema de TIE, recopile los datos siguientes:
NOTA:
- Para acelerar el proceso de resolución, asegúrese de que la información de solución de problemas se recopile antes de enviar un caso.
- Es posible que Soporte técnico solicite más datos en función del problema.
1. Activar Registro
de depuración
En primer lugar activar registro de depuración en el dispositivo Sensor. Modifique la Directiva del cliente en el servidor de ePO:
- Inicie sesión en la consola de ePO.
- Haga clic en menú, DirectivaCatálogo de directivas.
- En la lista desplegable producto , seleccione Administración del servidor de McAfee Threat Intelligence Exchange .
- Seleccione una directiva existente y edite o cree una nueva Directiva.
- En la página de Directiva, haga clic en la pestaña configuración del servidor y establezca el nivel de registro en "detalles".
Nota: Para la mayoría de los problemas, el nivel de
información es suficiente, pero es posible que le indiquemos que seleccione un nivel diferente.
- Haga clic en Guardar.
- Asegúrese de que la Directiva esté asignada al cliente.
- Envíe una llamada de activación del agente al cliente.
2. Registros
de requisitos mínimos de escalación (mer)
Los registros de MER del cliente y del servidor son necesarios si el registro no explica completamente el problema. Muchas veces, se necesitan los datos incluidos en el MER. Estos datos incluyen lo siguiente:
- Variables de entorno
- Procesos en ejecución
- Otros productos gestionados instalados
- Números de versión exactos de todos nuestros productos (como TIE, DXL, McAfee Agent).
Consulte el artículo relacionado
KB82850-cómo utilizar la herramienta servidor de Threat Intelligence Exchange Minimum Escalation requirements Tool
3. Capturas
de pantalla
Las siguientes capturas de pantalla son útiles:
- Configuración del servidor, administración de la topología de servidor de TIE
- Configuración del servidor, topología de DXL
- Tejido de Data Exchange Layer
4. Depuración
de ATP
Si los datos del archivo no se reenvían al servidor de TIE, se recomienda realizar ATP el registro de depuración y la reproducción del problema.
En primer lugar activar registro de depuración en el cliente. Modifique la Directiva del cliente en su servidor de ePO:
- Inicie sesión en la consola de ePO.
- Haga clic en menú, DirectivaCatálogo de directivas.
- En la lista desplegable producto , seleccione Endpoint Security ajustes generales.
- Seleccione una directiva existente y edite o cree una nueva Directiva.
- Haga clic en Mostrar avanzadas.
- En registro de depuración, haga clic en Seleccionar para protección adaptable frente a amenazas.
- Haga clic en Guardar.
- Asegúrese de que la Directiva esté asignada al cliente.
- Envíe una llamada de activación del agente al cliente.
- Replicar el problema y reenviar los registros de MER desde el servidor de TIE y el Endpoint.
Nota: Se recomienda que la descripción proporcionada en la solicitud de servicio generada sea clara y concisa para todos los productos. Le ayudará a Soporte técnico resolver el problema con la mayor brevedad.