SSSO Versión del producto |
Fecha de publicación |
SSSO 22.10 | 2022 de diciembre |
SSSO 21.9 | Septiembre de 2021 |
SSSO 21.4 | 2021 de abril |
SSSO 20.11 | 2020 de noviembre |
SSSO 20.8 | 2020 de agosto |
SSSO 1.0 | 2020 de abril |
Herramienta de recopilación de datos de la compatibilidad con autoservicio Orchestrator
Artículos técnicos ID:
KB92519
Última modificación: 2023-02-27 14:56:34 Etc/GMT
Última modificación: 2023-02-27 14:56:34 Etc/GMT
Entorno
Autoasistencia de autoservicio Orchestrator (SSSO) 22.10 : herramienta de recopilación de datos
Resumen
SSSO
SSSO es una herramienta de recopilación de datos. Ofrece varias herramientas de compatibilidad que utilizan los clientes de Endpoint en un solo organizador. La herramienta invoca la herramienta adecuada en el momento adecuado y facilita el esfuerzo de recopilación de datos. Esta herramienta captura el contexto en el que se produce la recopilación de datos, lo que ayuda a generar informes de datos de telemetría precisos.
La herramienta SSSO está disponible en la página de inicio del portal de soporte de herramientas .
Actualizaciones recientes de este artículo
Haga clic para expandir la sección que desee ver:
Utilice esta herramienta en las siguientes situaciones:
SSSO se incluye como un archivo con el .zip nombre SSSO_1.0.0.xxx.zip . La estructura de carpetas de la herramienta cuando se ejecuta contiene lo siguiente:
Hay cuatro flujos de trabajo de GUI de SSSO disponibles:
Parámetros de línea de comandos:
Utilizar:SSSSLauncher.exe [opciones...]
Problema de ejemplo: recopilación de datos cuando un proceso de Endpoint Security consume mucha CPU en un sistema.
Nombre de la guía:ENS_Process_HighCPU_Level1.yml
Lo que hace la guía:
Para obtener instrucciones sobre cómo crear un flujo de trabajo de EEDK, consulte la sección "de flujos de trabajo de GUI de" SSSO en la Guía del producto de SSSO.
Cómo desplegar SSSO en varios hosts desde ePO:
Una solución única para desplegar SSSO mediante ePO es a través de un paquete de EEDK. Para utilizarlo, siga estos pasos:
Un conjunto de guías que se incluye con el paquete que se puede utilizar para la recopilación de datos.
Guías de ENS
Guías de VSE
Guías de Agent de
Trellix
Guías de Application control
Administración de guías antivirus optimizadas para entornos virtuales (MOVE)
Cree su propia guía
No es difícil crear su propia guía. Elplaybook.yml archivo de la carpeta doc le ayuda a crear una guía con poco esfuerzo.
Hay algunas cosas que debe recordar al crear una guía:
IMPORTANTE:
Error de ejecución
de la guía La ejecución de la guía puede fallar por muchos motivos. Algunos ejemplos de casos habituales son:
SSSO es una herramienta de recopilación de datos. Ofrece varias herramientas de compatibilidad que utilizan los clientes de Endpoint en un solo organizador. La herramienta invoca la herramienta adecuada en el momento adecuado y facilita el esfuerzo de recopilación de datos. Esta herramienta captura el contexto en el que se produce la recopilación de datos, lo que ayuda a generar informes de datos de telemetría precisos.
La herramienta SSSO está disponible en la página de inicio del portal de soporte de herramientas .
Actualizaciones recientes de este artículo
Fecha | Actualización |
14 de diciembre de 2022 | Se ha agregado el vínculo a la guía del producto actualizada. |
9 de diciembre de 2022 | Actualizado para la versión de SSSO 22.10. |
Haga clic para expandir la sección que desee ver:
- Cuando se abre una solicitud de servicio con Soporte técnico y se necesita recopilación de datos
- Cuando el esfuerzo de recopilación de datos es complejo o simple
- Cuando la herramienta o herramientas necesarias son muchas o difíciles de utilizar
- Cuando el problema es esporádico, aleatorio o reproducible bajo demanda
Acerca- Capture los datos de un problema de CPU alto que se produzca de forma aleatoria en el entorno. Este problema requiere que las herramientas de Trellix y Microsoft se ejecuten conjuntamente, y solo cuando el uso de la CPU es elevado.
- Ejecute las herramientas Trellix y Microsoft necesarias para capturar el comportamiento cuando se inicia una aplicación de terceros, y también donde el tercero experimenta de forma aleatoria un error de acceso denegado y se bloquea. No recopile los registros si no se produce el fallo.
- Active el registro de depuración para Endpoint Security y Trellix Agent cuando se inicia un proceso de otro fabricante. Recopile el volcado del proceso de ese tercero cuando se bloquee dentro de los dos minutos de inicio. Desactive el registro de depuración y recopile los archivos cuando se produzca el bloqueo. De lo contrario, detenga el registro hasta la próxima vez que se inicie el proceso.
- Carpeta doc : la carpeta doc consta de los documentos de ayuda. El
Playbook.yml archivo contiene los pasos necesarios para crear su propia guía relacionada con el problema. El archivo contiene detalles sobre laTelemetryData.txt información de telemetría recopilada para la mejora de productos y fines de soporte empresarial. Este archivo se crea en la carpeta raíz. - La carpeta de guías consta de dos subcarpetas, personalizadas y predeterminadas. La carpeta predeterminada contiene algunas guías que se han creado según las escalaciones de los clientes. Utilice la carpeta personalizada cuando se haya creado una nueva guía.
- Carpeta plug-ins : los complementos constan de dos subcarpetas, personalizadas y predeterminadas. En la carpeta predeterminada, hay algunos
PowerShell scripts que monitor casos de uso específicos. Los complementos son básicamentePowerShell módulos. Puede escribir y guardar complementos personalizados en la carpeta personalizada. Hay muchos recursos en Internet para la secuencia dePowerShell comandos.
Nota: Los complementos predeterminados se comprueban para la firma mientras se ejecutan, pero los complementos personalizados no se comprueban para la firma. Trellix no es responsable de los complementos personalizados creados por el cliente.
- Ejecutar carpeta: de forma predeterminada, la carpeta de ejecución no está presente cuando se extrae
SSSO_1.0.0.xxx.zip la herramienta. La carpeta se crea automáticamente cuandoSSSOLauncher.exe se ejecuta. Esta carpeta contiene la salida del comando ejecutado en un formato comprimido (.tgz ) guardado de acuerdo con la marca de tiempo. Este archivo comprimido contiene losSSSO.log SSSO_Telemetry.xml archivos y otros registros o archivos de volcado. Los archivos dependen de las herramientas utilizadas en la ejecución del comando. - Carpeta herramientas : la carpeta Tools se clasifica como personalizada y predeterminada. Cada una de las carpetas incluye subcarpetas dentro de ellas, a diferencia de x64 y x86. Las herramientas predeterminadas se suministran con todas las herramientas de Trellix relevantes.
Las herramientas se pueden actualizar a las versiones más recientes mediante la ejecución del flujo de trabajo de actualización de herramientas. Para obtener detalles, consulte la Guía del producto de SSSOo ejecute elSSSOLauncher.exe comando.-update
Nota: Las herramientas predeterminadas se comprueban para la firma mientras se ejecutan, pero las herramientas personalizadas no se comprueban para la firma. Trellix no es responsable de las herramientas personalizadas creadas por el cliente.
License.txt -Información de licencia de los componentes utilizados. Este archivo se agrega como referencia.SSSOLauncher.exe -El ejecutable principal utilizado para iniciar la aplicación SSSO. También acepta argumentos de línea de comandos. Para obtener más información sobre los argumentos de entrada del archivo binario, consulte elhelp.txt documento en la carpeta doc.SSSO.log -Un archivo de registro generado tras la ejecución SSSOLauncher.exe . Muestra el registro de salida de la última ejecución del comando únicamente.SSSO_Updater.log -Un archivo de registro del actualizador generado tras la ejecuciónSSSOLauncher.exe . Muestra la actualización automática y el resultado de la carga del registro del último comando ejecutado.SSSO_Telemetry.xml -Este archivo XML muestra el resultado de telemetría del último comando ejecutado.Royalty-Free Tools License.txt - Este archivo contiene SSSOend-user license agreement (EULA ). De forma predeterminada, este archivo no está presente en la carpeta raíz. Cuando se ejecuta por primera vez, aparece la página EULA. Tras la aceptación, este archivo se crea en la carpeta raíz.
- Recopilar MER flujo de trabajo (SSSO admite todas las opciones de GUI y
WebMER de línea de comandos) - Guía del flujo de trabajo de ejecución (ejecución de las guías de SSSO en una host)
- Creación de un flujo de trabajo de ePO Endpoint Deployment Kit (EEDK)
- Flujo de trabajo de herramientas de actualización
Parámetros de línea de comandos:
Utilizar:
Options | Descripción |
Se muestran los detalles de la ayuda. | |
Descargue o actualice herramientas de terceros. | |
Especifique el nombre del proceso que se va a utilizar en la guía. Ejemplo: |
|
Especifique la ruta de los que se va a utilizar en la guía. Ejemplo: |
|
Ejecute la guía especificada. Ejemplo: |
|
Acepte el EULA SSSO de forma silenciosa. | |
Especifique el umbral de CPU que se va a utilizar en la guía. Ejemplo: |
|
Utilice este modificador para cargar los resultados automáticamente en un servidor de Trellix con el número de solicitud de servicio válido (SR) especificado. Ejemplo: |
|
Omitir la ampliación automática de los archivos binarios de SSSO para una ejecución concreta. | |
Especifique el retraso (en segundos) que se va a utilizar dentro del YAML.
Ejemplo: |
|
Especifique varios umbrales de memoria (en MB) separados por una coma, para utilizarlos dentro de YAML. Ejemplo: |
|
Cree un paquete desplegable de ePO. | |
Acepta de forma silenciosa la Nota: El |
|
Establece los detalles del servidor de proxy. Utilice una de las siguientes opciones: Desactiva la configuración de proxy; se conecta directamente a Internet sin proxy.
Aplica la configuración de proxy del sistema. Establece el proxy en la URL y el puerto especificados. Ejemplo: |
|
Desactive la telemetría de SSSO. | |
Ejecuta el MER para todos los productos Trellix detectados con registros de eventos durante el número predeterminado de días. | |
Especifique los productos de Trellix compatibles para los que se debe recopilar MER. | |
Número de días de registros de aplicaciones, registros del sistema y registros de seguridad que se van a recopilar. Especifique -1 para evitar la recopilación de cualquiera de los registros de eventos.
|
|
Elimine la dirección IP, la dirección MAC, los nombres de dominio y los nombres de los equipos del archivo de resultados de MER. | |
Utilice este modificador para sanear los registros de MER de un archivo de regex o de un argumento de regex. |
Ejecución de SSSO en entornos con separación de aire:
Para obtener un flujo de trabajo detallado sobre la ejecución de SSSO en entornos con separación de aire, consulte la Guía del producto de SSSO.Nombre de la guía:
Lo que hace la guía:
- Ejecutar
SSSOLauncher.exe . - Una vez aceptada la EULA, seleccione la guía
ENS_Process_HighCPU_Level1.yml . Para obtener más detalles, consulte la Guía del producto SSSO y observe la sección "de flujo de trabajo de ejecución de la guía (ejecución de las guías de SSSO en un host)."
Nota: ElSSSOLauncher.exe ejecutable espera a que la utilización de la CPU infrinja el umbral de 40%. - Reproduzca el problema y espere a que la CPU infrinja el valor de umbral.
- Inicie un análisis bajo demanda Endpoint Security completo en el sistema.
Nota: Cuando se activa un análisis bajo demanda completo, la utilización de la CPU supera el límite de umbral. ElSSSOLauncher.exe comienza a recopilar losPerfCounters datos,Procmon y yAMTrace . Al final, se recopilan los registros de MER.
- Una vez finalizada la ejecución, desplácese hasta
SSSO_1.0.0.xxx\run .
Nota: Los registros de salida se muestran en elSSSO.log archivo. El archivo se encuentra en el directorioSSSO_1.0.0.xxx\run\<timestamp>.tgz raíz. El archivo muestra el resultado del comando ejecutado y muestra distintas actividades internas de la herramienta. Los informes generados por todas las herramientas de terceros se comprimen en unSSSO_1.0.0.xxx\run\<timestamp>.tgz archivo.
- Si utiliza esta opción
-sr:<SR number> , los datos recopilados se cargan automáticamente en la solicitud de servicio específica (Sr).
Por ejemplo: con la opción-SR: 1–123456789 , puede cargar los datos recopilados en la solicitud de servicio Sr 1 – 123456789.
Cómo desplegar SSSO en varios hosts desde ePO:
Una solución única para desplegar SSSO mediante ePO es a través de un paquete de EEDK. Para utilizarlo, siga estos pasos:
- Cargue el paquete
SSSO en el repositorio principal de ePO._EEDK.zip - Seleccione la lista de sistemas o grupos de el Árbol de sistemas.
- Cree una
Run Client Task Now tarea haciendo clic en acciones, Agent, Ejecutar tarea cliente ahora. - En la ventana Ejecutar tarea cliente ahora, seleccione el Trellix
Agent de producto, el tipo de tarea como despliegue de productosy, a continuación, haga clic en crear nueva tarea. - En la página Ejecutar tarea cliente ahora, seleccione lo siguiente:
- La plataforma de destino
- El producto como
Self Service Supportability 1.0.0.xxx
- Proporcione la opción
-acceptThirdPartyEULA de línea de comandos y proporcione el argumento de línea de comandos correspondiente para ejecutar la guía. Por ejemplo:
-acceptThirdPartyEULA -play <Playbook_Name.yml>
- Proporcione las opciones de línea de comandos adecuadas para ejecutar la guía específica.
Ejemplo: se ejecutaENS_Process_HighCPU_Level1.yml para recopilar datosmcsheild.exe en un umbral de CPU del 40%. El comando sería el siguiente:
-acceptThirdPartyEULA -play ENS_Process_HighCPU_Level1.yml -procname:mcshield.exe -threshold:40
Nota: Los parámetros con comillas dobles (") se deben prefijar con una barra diagonal inversa \. Por ejemplo:
acceptthirdpartyeula -MERprods \"Endpoint Security\"
Ejemplo de información de paquete y línea de comandos:
Notas:- Si hay errores de SSSO, puede buscar en la
SSSO_Updater.log ySSSO.log en%ProgramData%\McAfee\SSSO . - La ubicación de los registros de salida es
%ProgramData%\McAfee\SSSO\<Timestamp>.tgz . - Lo siguiente se aplica a cualquier guía que deba ejecutarse en el cliente mediante el paquete EEDK. En primer lugar, debe aceptar una EULA para herramientas de terceros en el sistema cliente.
- No puede ejecutar guías con
LiveKD.exe yNotMyFault.exe referencias desde ePO.
- Si hay errores de SSSO, puede buscar en la
NOTAS:
- Todas las guías requieren que se instale la versión mínima
PowerShell de 3.0 o posterior. - Si prevención de exploit está activada, la omisión de la Directiva de ejecución de reglas en PowerShell mustn't estar configurada para bloquearse.
- En el caso de todas las guías relacionadas con la memoria, si alguno de los siguientes productos está instalado, se debe desactivar la autoprotección antes de ejecutar la guía.
- Endpoint Security (ENS)
- VirusScan Enterprise (VSE)
- Guías básicas
- Guías avanzadas
Opciones básicas | |
Nombre de la guía | Descripción de la guía |
Comprueba si se acepta la EULA de herramientas de terceros. Cualquier software que se instale antes de ejecutar la guía: no |
|
Avanzado | |
Nombre de la guía | Descripción de la guía |
Muestra el uso de todas las herramientas de Trellix. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el uso intensivo de la CPU de un proceso especificado ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Busca un patrón en cualquier archivo de registro. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de un bloqueo de proceso ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de un bloqueo de proceso ( Recopila: volcado del proceso, Mer. Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de un proceso bloqueado ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de un proceso: ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de un proceso: ( Recopila: Cualquier software que se instale antes de ejecutar la guía: sí1 |
|
Recopila varios volcados de sucesos para un proceso especificado. Cualquier software que se instale antes de ejecutar la guía: no |
|
Resulta útil para detectar fugas de memoria de un proceso determinado y asignar umbrales de memoria ( Recopila: Cualquier software que se instale antes de ejecutar la guía: sí1, 2 |
1 | Windows herramientas de depuración que se deben instalar para su ejecución |
2 | Es necesario instalar el kit de desarrollo de Windows (WDK) para su ejecución |
Guías de ENS
Opciones básicas | |
Nombre de la guía | Descripción de la guía |
Recopila datos para un determinado ID de evento. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisión de errores de instalación para el despliegue de ENS de ePO. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Monitors el uso de CPU del proceso
Cualquier software que se instale antes de ejecutar la guía: node ENS especificado ( especificado ( Recopila: |
|
Es útil para detectar pérdidas de memoria para un proceso de ENS determinado.
Cualquier software que se instale antes de ejecutar la guía: sí1Recopila: |
|
Se utiliza para recopilar volcados de un análisis bajo demanda lento (ODS). Recopila: varios Cualquier software que se instale antes de ejecutar la guía: no |
|
La guía supervisa el proceso: ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el uso de la CPU de todo el sistema. Recopila: Cualquier software que se instale antes de ejecutar la guía: sí2 |
|
Avanzado | |
Nombre de la guía | Descripción de la guía |
Recopila datos para un determinado ID de evento y mensajes. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Recopila los detalles de configuración, Directiva y Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa los errores de instalación de la instalación independiente de ENS. Recopila: Cualquier software que se instale antes de ejecutar la guía: sí2 |
|
Supervisa el uso de la CPU del proceso de ENS especificado: ( Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el uso de la CPU y la memoria del proceso de ENS especificado ( Recopila: volcado de memoria completa si existe una infracción de umbral. Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa un proceso si tarda mucho tiempo en iniciarse. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Configura los registros de arranque de ENS Windows. Dado que se trata de una ejecución manual, el usuario tiene que ejecutar la Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Esta guía se debe ejecutar después Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
1 |
Es necesario instalar Windows herramientas de depuración para ejecutar el
|
2 | Es necesario instalar Windows Assessment and Deployment Kit (ADK) para su ejecución |
Guías de VSE
Nombre de la guía | Descripción de la guía |
Supervisa el ID de evento 21, que se relaciona con la ejecución denegada para una aplicación, y recopila el archivo MER cuando se produce este evento. Cualquier software que se instale antes de ejecutar la guía: no |
|
Recopila información mediante la ejecución Cualquier software que se instale antes de ejecutar la guía: no |
|
Se puede utilizar para establecer los niveles de registro necesarios. Cualquier software que se instale antes de ejecutar la guía: no |
Trellix
Opciones básicas | |
Nombre de la guía | Descripción de la guía |
Resulta útil cuando se detectan fugas de memoria para un proceso de Trellix Agent determinado. Recopila: de memoria Cualquier software que se instale antes de ejecutar la guía: sí1 |
Es necesario instalar Windows herramientas de depuración para su ejecución
|
Guías de Application control
Opciones básicas | |
Nombre de la guía | Descripción de la guía |
Supervisa la ejecución denegada de eventos por Application control. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Establece los niveles de registro necesarios para un módulo de ACC especificado. Cualquier software que se instale antes de ejecutar la guía: no |
|
Avanzado | |
Nombre de la guía | Descripción de la guía |
Supervisa el uso de la CPU de un proceso de control de aplicaciones especificado ( Recopila: Cualquier software que se instale antes de ejecutar la guía: sí2 |
|
Es útil para detectar pérdidas de memoria para un proceso de control de aplicaciones determinado. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa los errores de instalación de Application control. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa los eventos de prevención de cambios de paquetes por Application control. Recopila: Mer. Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de prevención de ejecución por Application control para cualquier archivo binario. Recopila: Mer. Cualquier software que se instale antes de ejecutar la guía: no |
|
Es útil para detectar pérdidas de memoria para un proceso de control de aplicaciones determinado. Recopila: Cualquier software que se instale antes de ejecutar la guía: sí1 |
|
Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el bloqueo del sistema para Application control. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el bloqueo del sistema para Application control. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Comprimir los datos generados en un bloqueo del sistema tras la ejecución de MACC_ Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa el evento de escritura denegada por Application control. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
WDK debe estar instalado para su ejecución
|
|
2 | Es necesario instalar Windows ADK para su ejecución |
Administración de guías antivirus optimizadas para entornos virtuales (MOVE)
Opciones básicas | |
Nombre de la guía | Descripción de la guía |
Cambia los Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Avanzado | |
Nombre de la guía | Descripción de la guía |
Supervisa los errores de instalación del cliente de MOVE de 32 bits. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Supervisa los errores de instalación del cliente de MOVE de 64 bits. Recopila: Cualquier software que se instale antes de ejecutar la guía: no |
|
Es útil para detectar pérdidas de memoria para un proceso de MOVE determinado. Recopila: Mer, varias Cualquier software que se instale antes de ejecutar la guía: sí1 |
Es necesario instalar Windows herramientas de depuración para su ejecución
|
Cree su propia guía
No es difícil crear su propia guía. El
Hay algunas cosas que debe recordar al crear una guía:
- Describa el caso de uso en tareas sencillas. Descomponer lo necesario y Cuándo es necesario.
- Siga las convenciones según se describe en el archivo
doc\playbook.yml . - Evite el uso de espacios de tabulación en el
YAML software. A continuación se indican las preguntas frecuentes del sitio web oficialYAML :
"Tabs have been outlawed, since different editors and tools treat them differently. And since indentation is so critical to proper interpretation of YAML, this issue is just too tricky to even attempt. Indeed, Guido van Rossum of Python has acknowledged that allowing TABs in Python source is a headache for many people."
- El SSSO admite guías de flujos de trabajo conocidos, que incluyen flujos de trabajo específicos de productos.
- Los flujos de trabajo específicos del usuario o del producto pueden reducir el tiempo para la corrección automática o la recopilación de datos efectiva.
- El SSSO también es compatible con la creación de guías personalizadas en función de sus necesidades.
- La guía también permite invocar distintas herramientas en función de la hora, los eventos o los desencadenadores externos.
Sistema operativo | SSSO Herramienta 21.9 y posteriores |
Clientes | |
Microsoft Windows 11 | Sí |
Microsoft Windows 10 versión 21H2 Microsoft Windows 10 versión 21H1 Microsoft Windows 10 versión 20H2 octubre 2020 actualización Microsoft Windows 10 versión 2004 mayo de actualización de 2020 Microsoft Windows 10 versión 1909 noviembre 2019 actualización Microsoft Windows 10 versión 1903 mayo de actualización de 2019 (64 bits, 32 bits) |
Sí |
Microsoft Windows 8 (64 bits, 32 bits) | Sí |
Microsoft Windows 7 (64 bits, 32 bits) | Sí |
Microsoft Windows Vista (64 bits, 32 bits) | No |
Servidores | |
Microsoft Windows Server 2022 | Sí |
Microsoft Windows Server 2019 | Sí |
Microsoft Windows Server 2016 | Sí |
Microsoft Windows Server 2012 R2 | Sí |
Microsoft Windows Server 2012 | Sí |
Microsoft Windows Server 2008 versión 2 (64 bits) | Sí |
Microsoft Windows Server 2008 | No |
Producto | Artículo de registro de depuración |
Application Control | KB90755: recopilación de datos mínima para solucionar problemas de Application control |
MOVE | KB87799-cómo activar el registro de depuración para MOVE Agentless y para varias plataformas a través de la línea de comandos |
ENS | KB91797-activar registro de depuración para solucionar problemas de Endpoint Security |
- Si intenta ejecutar la herramienta SSSO con Application control (Application control está activado), es posible que observe algunas denegaciones.
- Debe agregar un certificado de Trellix como editor de confianza. Para obtener más información, consulte KB94861-cómo utilizar la herramienta SSSO con ACC activado.
- "
Another Instance of Self Service Supportability Orchestrtor is already running. "
Comentario: solo puede ejecutar una instancia de SSSO a la vez.
- "
Unsupported OS! SSSO requires Windows 7/ Windows 2008 R2 or above. "
Blocking Execution.
Comentario: SSSO solo se puede ejecutar en sistemas operativos que se indican en la sección "sistemas operativos compatibles". La ejecución de SSSO en versiones de sistemas operativos anteriores devuelve un error de sistema operativo no compatible.
- "
PowerShell version not supported! Please upgrade PowerShell version is less than 3.0 or higher version.
Blocking Execution. "
Comentarios:
- Para todos los flujos de trabajo excepto ' recopilar MER flujo de trabajo ', la
PowerShell versión debe ser 3.0 o posterior. - Si prevención de exploit está activada, la omisión de la Directiva de ejecución de reglas en PowerShell mustn't estar configurada para bloquearse.
- .
Self Service Supportability Orchestrtor validation Failed! Exiting."
Comentario: Este error aparece si hay archivos no autorizados presentes en las carpetas de SSSO. Para comprender el motivo del error, consulte los registros.
- "
Self Service Supportability Orchestrtor validation Failed! "
Invalid File SSSSO_1.0.0.1522/test.xml
Blocking SSSO Execution!
Comentario: No se puede ejecutar SSSO a partir de rutas con distinción de mayúsculas y minúsculas. Si alguna de las carpetas de la ruta distingue entre mayúsculas y minúsculas, véase a continuación.
Error de ejecución
de la guía La ejecución de la guía puede fallar por muchos motivos. Algunos ejemplos de casos habituales son:
- "
ENS Self Protection not disabled "- En el caso de todas las guías relacionadas con la memoria, si ENS o VSE están instalados, se debe desactivar la autoprotección antes de ejecutar la guía.
- "
Required tool missing "- Asegúrese de que el software necesario esté instalado y de que las rutas estén correctamente configuradas en la guía.
- Para otros errores, consulte los registros para obtener detalles. Puede hacer clic en Ver carpeta de registros en la página Resumen.
- "
Waiting for Process to Launch - Memory Playbooks. "- En las guías como
MA_Process_MemoryLeak.yml , al activar o desactivargFlags , SSSO detiene el proceso y espera que se reinicie. - Lo ideal es que el proceso se inicie automáticamente. Sin embargo, es posible que, a veces, el proceso no se inicie si la guía se ejecuta varias veces en una duración corta.
- En ese caso, SSSO está esperando a que se inicie el proceso. Si observa que el proceso no se ha iniciado durante mucho tiempo, compruebe e inicie el proceso manualmente. Si se trata de un servicio como
masvc.exe , inícielo mediante la Manager de control de servicios de Windows.
- En las guías como
Información relacionada
Problemas conocidos
Artículo relacionado | Descripción del problema |
- | Problema: SSSO no funciona en un sistema operativo que no sea el de idioma inglés. Las palabras clave utilizadas en las secuencias de comandos no se traducen automáticamente a otros idiomas.
Solución: Puede ajustar manualmente los scripts (por ejemplo Utilice " |
- | Problema: La actualización automática de SSSO falla en las versiones anteriores. No se puede actualizar SSSO desde la versión 21.4 o anterior.
Solución: Puede descargar el paquete de SSSO más reciente (ZIP) del portal de herramientas y ejecutarlo. |
KB92811 | Problema: Solución: Debe colocar herramientas de terceros en la |
- | Problema: El flujo de trabajo de creación de EEDK de SSSO falla cuando se ejecuta SSSO desde rutas con paréntesis.
Solución: Copie SSSO Orchestrator en una carpeta sin paréntesis en la ruta y ejecute el flujo de trabajo de EEDK. |
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: