A prevenção de exploração está desativada devido a um conflito com o Microsoft Device Guard
Última modificação: 19/07/2022
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
A prevenção de exploração está desativada devido a um conflito com o Microsoft Device Guard
Artigos técnicos ID:
KB92318
Última modificação: 19/07/2022 Ambiente
Endpoint Security (ENS) Prevenção contra ameaças 10.7.0 , 10.6.1 atualização de julho relançamento (e anterior) Microsoft Windows 10 versão 1809 (atualização de outubro de 2018) Microsoft o Device Guard Resumo
No Windows 10 versão 1709 (Outono Creators Update ), Microsoft introduziu o Device Guard. O Device Guard é projetado para impedir a execução de códigos maliciosos certificando-se de que apenas códigos em boas condições possam ser executados. Para obter mais informações, consulte este artigo de Microsoft sobre o Device Guard.
Problema
Em um cenário raro, há um conflito entre o Device Guard e a prevenção de exploração que impedem que o driver O principal sintoma desse problema é que McAfee Agent, exibir Estados de status de segurança : a prevenção de exploração está desativada. McTray(15808.17140) <xxx> McTray.McTrayUPC.Debug: CheckTechnologyState: boName: BO, enabledState: 0, desiredState: 1 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error (Gbop.cpp:1451): Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error (BoBl.cpp:1685): Exploit Prevention enabling technology failed. McTray(15808.3884) <xxx> McTray.McTrayUPC.Debug: UpdateMcTrayStatus: Issue: Exploit Prevention is disabled. mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::ApplyConfiguration Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LazyLoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::LoadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: HipShield debug value set to 1 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Failed to activate Exploit Prevention engine: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine Called mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: About to delete all registered Content mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnloadBOEngine All registered content were succesfully removed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::UnLoadBOEngine Call completed mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Activity: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Error: Load Exploit Prevention engine failed: 0x13 mfetp(7956.10664) <SYSTEM> TmpLogger.Gbop.Debug: Gbop::Init Called ended mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting BOP status: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Set requested setting: 2 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Setting current state: 3 mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Activity: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Error: Exploit Prevention enabling technology failed. mfetp(7956.10664) <SYSTEM> TmpLogger.BoBl.Debug: Failed to enable BOP Causa
O driver Solução
Esse problema foi resolvido na atualização de dezembro de ENS 10.6.1 e ENS 10.7.0 de fevereiro de 2020. O software, os upgrades, as versões de manutenção e a documentação do produto estão disponíveis no site de downloads de produtos.
NOTA: você precisará de um Número de concessão válido para o acesso. Consulte KB56057-como download as atualizações e a documentação de produtos Enterprise para obter mais informações sobre o site de downloads de produtos e locais alternativos para alguns produtos. Solução alternativa
Desativar o Device Guard. Nota: Não recomendamos desativar essa funcionalidade do sistema.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|