Prima di registrare un caso con Assistenza tecnica per il problema TIE, raccogliere i seguenti dati:
NOTA:
- Per velocizzare il processo di risoluzione, assicurarsi che le informazioni per la risoluzione dei problemi vengano raccolte prima di inviare un caso.
- Assistenza tecnica potrebbe richiedere un numero maggiore di dati in base al problema.
1. Attiva registrazione
di debug
Attivare innanzitutto la registrazione di debug sul dispositivo Sensor. Modificare il policy del client sul server ePO:
- Accedere alla console di ePO.
- Fare clic su menu, policy, Catalogo delle policy.
- Nell'elenco a discesa prodotto , selezionare McAfee Threat Intelligence Exchange Gestione server .
- Selezionare una policy esistente e modificare o creare un nuovo policy.
- Nella pagina policy, fare clic sulla scheda configurazione del server e impostare il livello di registrazione su ' dettagli '.
Nota: Per la maggior parte dei problemi, il livello di
informazione è sufficiente, ma potremmo indirizzarti a selezionare un livello diverso.
- Fare clic su Salva.
- Assicurarsi che il policy sia assegnato al client.
- Inviare una chiamata di attivazione agent al client.
2. Registri
minimi di escalation requirements (Mer)
I registri MER di entrambi i client e server sono necessari se la registrazione non spiega completamente il problema. Molte volte, i dati inclusi nel MER sono necessari. Questi dati includono quanto segue:
- Variabili ambientali
- Processi in esecuzione
- Altri prodotti gestiti installati
- Numeri di versione esatti di tutti i nostri prodotti (come TIE, DXL, McAfee Agent).
Vedi l'articolo correlato
KB82850-come utilizzare lo strumento Server Threat Intelligence Exchange Minimum escalation requirements
3.
Schermate
Le seguenti schermate sono utili:
- Impostazioni del server, Server Tie gestione della topologia
- Impostazioni del server, topologia DXL
- Infrastruttura Data Exchange Layer
4. Debug
ATP
Quando i dati del file non vengono inoltrati al server TIE, si consiglia di eseguire ATP registrazione di debug e la riproduzione dei problemi.
Attivare innanzitutto la registrazione di debug sul client. Modificare il policy del client sul server ePO:
- Accedere alla console di ePO.
- Fare clic su menu, policy, Catalogo delle policy.
- Nell'elenco a discesa prodotto , selezionare Endpoint Security in comune.
- Selezionare una policy esistente e modificare o creare un nuovo policy.
- Fare clic su Mostra Avanzate.
- In registrazione debug, fare clic su attiva per protezione adattiva dalle minacce.
- Fare clic su Salva.
- Assicurarsi che il policy sia assegnato al client.
- Inviare una chiamata di attivazione agent al client.
- Replicare il problema e inoltrare i registri MER dal server TIE e dall'endpoint.
Nota: Si consiglia di chiarire e conciso la descrizione fornita nella richiesta di assistenza in rilievo per tutti i prodotti. Ciò contribuirebbe Assistenza tecnica risolvere il problema al più presto.