SSSO Versão do produto |
Data de lançamento |
SSSO 22.10 | Dezembro de 2022 |
SSSO 21.9 | Setembro de 2021 |
SSSO 21.4 | Abril de 2021 |
SSSO 20.11 | Novembro de 2020 |
SSSO 20.8 | Agosto de 2020 |
SSSO 1.0 | Abril de 2020 |
Ferramenta de coleta de dados do Self-Service Supportability Orchestrator
Artigos técnicos ID:
KB92519
Última modificação: 2023-02-27 14:57:34 Etc/GMT
Última modificação: 2023-02-27 14:57:34 Etc/GMT
Ambiente
Self-Service Supportability Orchestrator (SSSO) 22.10 – ferramenta de coleta de dados
Resumo
SSSO
O SSSO é uma ferramenta de coleta de dados. Ele traz várias ferramentas de suporte que os clientes de ponto de extremidade usam em um único orchestrator. A ferramenta invoca a ferramenta certa no momento certo e facilita o trabalho de coleta de dados. Essa ferramenta captura o contexto em que ocorre a coleta de dados, o que ajuda a relatar dados de telemetria precisos.
A ferramenta SSSO está disponível na página de aterrissagem do portal de suporte do Tools .
Atualizações recentes deste artigo
Clique para expandir as seção que deseja exibir:
Use esta ferramenta nas seguintes situações:
O SSSO é um nome arquivo .zipSSSO_1.0.0.xxx.zip . A estrutura da pasta da ferramenta quando executada contém o seguinte:
Quatro fluxos de trabalho de GUI SSSO estão disponíveis:
Parâmetros de linha de comando:
Usar:SSSSLauncher.exe [opções...]
Exemplo problema: a coleta de dados quando um Endpoint Security está consumindo muita CPU em um sistema.
Nome da playbook:ENS_Process_HighCPU_Level1.yml
O que o playbook faz:
Para obter instruções sobre como criar um fluxo de trabalho do EEDK, consulte o guia "Fluxos de trabalho de GUI do SSSO" seção Guia do produto SSSO.
Como distribuir o SSSO para vários hosts a partir do ePO:
Uma solução única para distribuir o SSSO usando o ePO é por meio de um pacote EEDK. Para usá-lo, siga as etapas abaixo:
Um conjunto de playbooks que vem com o pacote que você pode usar para a coleta de dados.
Guias de reprodução do ENS
VSE Playbooks
Playbooks do Agente Trellix
Application Control Playbooks
Guias de jogos antivírus do Management for Optimized Virtual Environments (MOVE)
Autor de seu próprio livro de jogos
Não é difícil criar seu próprio livro de jogos. Oplaybook.yml arquivo na pasta doc ajuda a criar um playbook com pouco esforço.
Há algumas coisas a lembrar quando você cria um livro de reprodução:
IMPORTANTE:
Falha na execução do playbook
A execução do playbook pode falhar por vários motivos. Alguns exemplos de caso comuns:
O SSSO é uma ferramenta de coleta de dados. Ele traz várias ferramentas de suporte que os clientes de ponto de extremidade usam em um único orchestrator. A ferramenta invoca a ferramenta certa no momento certo e facilita o trabalho de coleta de dados. Essa ferramenta captura o contexto em que ocorre a coleta de dados, o que ajuda a relatar dados de telemetria precisos.
A ferramenta SSSO está disponível na página de aterrissagem do portal de suporte do Tools .
Atualizações recentes deste artigo
Data | Atualização |
14 de dezembro de 2022 | Adicionado o link para o Guia de Produto atualizado. |
9 de dezembro de 2022 | Atualizado para versão de SSSO 22.10. |
Clique para expandir as seção que deseja exibir:
- Quando você abre uma solicitação de serviço com Suporte técnico e precisa de coleta de dados
- Quando o trabalho de coleta de dados é complexo ou simples
- Quando a ferramenta ou ferramentas necessárias são muitas ou difíceis de usar
- Quando o problema for esporádico, aleatório, ou possível por solicitação
Exemplos::- Capture dados para um alto problema de CPU que ocorre aleatoriamente no ambiente. Esse problema requer ferramentas tanto da Trellix quanto Microsoft para ser executados no tandem e somente quando a Uso da CPU é alta.
- Executar ferramentas Trellix e Microsoft necessárias para capturar o comportamento quando um aplicativo de terceiros é iniciado, e também onde o terceiro tem aleatoriamente uma falha de Acesso negado e falha. Não colete logs se não ocorrer falha.
- Ativar log de depuração para o Endpoint Security e o Trellix Agent quando um determinado processo de terceiros é iniciado. Colete a despejo do processo desse terceiro quando ele falhar em dois minutos após a inicialização. Desativar registro em log de depuração e coletar arquivos quando ocorrer uma falha. Caso contrário, pare de registrar em log até a próxima vez que o processo iniciar.
- Pasta Doc - A pasta doc consiste nos documentos de ajuda. O
Playbook.yml arquivo contém as etapas para criar sua própria agenda pertinente ao problema. OTelemetryData.txt arquivo contém detalhes sobre informações de telemetria coletadas para aperfeiçoamento do produto e suporte corporativo. Essa arquivo é criada na pasta raiz. - Pasta Playbooks - Consiste em duas subpastas, personalizadas e padrão. A pasta padrão contém algumas pastas de reprodução que foram autoradas com base em escalonamentos de clientes. Use a pasta personalizada quando um novo livro de reprodução tiver sido lançado.
- Pasta de plug-ins - Os plug-ins consistem em duas subpastas, personalizadas e padrão. Na pasta padrão, há alguns
PowerShell scripts que monitoram casos de uso específicos. Os plug-ins são basicamentePowerShell módulos. Você pode gravar e salvar plug-ins personalizados na pasta personalizada. Há muitos recursos na Internet paraPowerShell scripts.
OBSERVAÇÃO:: Os plug-ins padrão são verificados para assinatura durante a execução, mas os plug-ins personalizados não são verificados para assinatura. A Trellix não é responsável por plug-ins personalizados criados pelo cliente.
- Executar pasta - Por padrão, a pasta run não fica presente quando a ferramenta é recém-extraída de
SSSO_1.0.0.xxx.zip . A pasta é criada automaticamente quandoSSSOLauncher.exe é executada. Essa pasta contém a saída do comando executado em um formato compactado (.tgz ) salvo de acordo com o carimbo de data/hora. Esse arquivo compactado mantém osSSSO.log logs,SSSO_Telemetry.xml arquivos e outros arquivos de ou. Os arquivos dependem das ferramentas usadas na execução do comando. - Pasta Ferramentas - A pasta de ferramentas é categorizada como personalizada e padrão. Cada pasta possui subpastas, nomeadamente x64 e x86. As ferramentas padrão são fornecidas com todas as ferramentas Trellix relevantes.
As ferramentas podem ser atualizadas para as versões mais recentes executando o Fluxo de trabalho das ferramentas de atualização. Para obter detalhes, consulte o Guia do produto SSSO e ou executar oSSSOLauncher.exe comando.-update
OBSERVAÇÃO:: As ferramentas padrão são verificadas para assinatura enquanto são executadas, mas as ferramentas personalizadas não são verificadas para assinatura. A Trellix não é responsável por ferramentas personalizadas criadas pelo cliente.
License.txt - Informações sobre licença dos componentes usados. Esse arquivo é adicionado como referência.SSSOLauncher.exe - O executável principal usado para iniciar o aplicativo SSSO. Ele também aceita argumentos de linha de comando. Para saber mais sobre os argumentos de entrada para o binário, consulte ohelp.txt documento na pasta doc.SSSO.log - Um registro arquivo gerado após a sua executar SSSOLauncher.exe . Ela exibe a saída do log somente da última execução de comando.SSSO_Updater.log - Um registro de atualizador arquivo gerado após a sua executarSSSOLauncher.exe o . Ela exibe a saída de atualização e upload de log do último comando executado.SSSO_Telemetry.xml - Esta arquivo XML exibe a saída de telemetria do último comando executado.Royalty-Free Tools License.txt - Esse arquivo contém o SSSOend-user license agreement (EULA ). Por padrão, arquivo não está presente na pasta raiz. Quando executada pela primeira vez, a página de EULA é exibida. Após a aceitação, esse arquivo é criado na pasta raiz.
- Coletar fluxo de trabalho do MER (O SSSO é compatível com todas as opções de
WebMER GUI e linha de comando) - Fluxo de trabalho de execução de playbook (executando as playbooks SSSO em um host)
- Criar um Fluxo de trabalho do ePO Endpoint Deployment Kit (EEDK)
- Fluxo de trabalho das ferramentas de atualização
Parâmetros de linha de comando:
Usar:
Options | Descrição |
Detalhes da Ajuda exibidos. | |
Faça download ou atualização ferramentas de terceiros. | |
Especifique o nome do processo a ser usado dentro do playbook. Exemplo: |
|
Especifique o caminho do arquivo a ser usado dentro do playbook. Exemplo: |
|
Executar o playbook especificado. Exemplo: |
|
Aceite silenciosamente o SSSO EULA. | |
Especifique o limite de CPU a ser usado dentro do playbook. Exemplo: |
|
Use essa switch para fazer upload de resultados automaticamente em um Servidor Trellix em relação ao número de solicitação de serviço (SR) válido. Exemplo: |
|
Ignorar a upgrade de binários de SSSO para uma determinada executar. | |
Especifique o atraso (em segundos) a ser usado dentro do YAML.
Exemplo: |
|
Especifique vários limites de memória (em MB) separados por uma vírgula, a serem usados dentro do YAML. Exemplo: |
|
Crie um pacote posicionável do ePO. | |
Aceite silenciosamente o OBSERVAÇÃO:: O |
|
Define os servidor proxy detalhes. Use uma das opções abaixo: Desativa o configurações de proxy; conecta-se diretamente à Internet sem um proxy.
Aplica o sistema configurações de proxy. Define o proxy de acordo com o URL e a porta especificados. Exemplo: |
|
Desligue a telemetria do SSSO. | |
Executa o MER para todos os produtos Trellix detectados com logs de eventos para o número padrão de dias. | |
Especifique os produtos Trellix suportados para os quais o MER deve ser coletado. | |
Número de dias em que os logs de aplicativos, registros do sistema e Segurança para coletar. Especifique -1 para evitar a coleta de logs de eventos.
|
|
Remova endereço IP, endereço MAC, nomes de domínio e nomes de computador da lista de resultados do MER arquivo. | |
Use essa switch para desituar os logs do MER a partir de um arquivo regex, ou de um argumento regex. |
Execução do SSSO em ambientes mapeados pelo ar:
Para um fluxo de trabalho detalhado sobre a execução de SSSO em ambientes mapeados pelo ar, consulte o Guia do produto SSSO.Nome da playbook:
O que o playbook faz:
SSSOLauncher.exe Executar.- Depois de aceitar a EULA, selecione o playbook
ENS_Process_HighCPU_Level1.yml . Para obter mais detalhes, consulte o Guia do produto SSSO e veja a guia "Fluxo de trabalho de execução de manual de seção (executando os playbooks SSSO em um host)."
OBSERVAÇÃO:: OSSSOLauncher.exe executável aguarda que a utilização da CPU viole o limite de 40%. - Reproduza o problema e aguarde até que a CPU viole o valor limite.
- Inicie uma operação Endpoint Security varredura por solicitação no sistema.
OBSERVAÇÃO:: Quando uma lista varredura por solicitação é disparada, a utilização da CPU excede o limite limite. OSSSOLauncher.exe começa a coletar osPerfCounters dados ,Procmon eAMTrace . No final, os logs do MER são coletados.
- Após concluir a execução, navegue até
SSSO_1.0.0.xxx\run .
OBSERVAÇÃO:: Os registros de saída são exibidos noSSSO.log arquivo. O arquivo é encontrado no diretório raizSSSO_1.0.0.xxx\run\<timestamp>.tgz . O arquivo exibe a saída do comando executado e mostra diferentes atividades de ferramentas internas. Os relatórios gerados por todas as ferramentas de terceiros são compactados em umSSSO_1.0.0.xxx\run\<timestamp>.tgz arquivo.
- Se você usar a opção
-sr:<SR number> , o upload dos dados coletados será feito automaticamente para a solicitação de serviço (SR) específica.
Por exemplo: usando a opção-SR: 1–123456789 , você pode fazer upload dos dados coletados para a respectiva SR 1–123456789.
Como distribuir o SSSO para vários hosts a partir do ePO:
Uma solução única para distribuir o SSSO usando o ePO é por meio de um pacote EEDK. Para usá-lo, siga as etapas abaixo:
- Faça upload do pacote
SSSO para o master Repositório no ePO._EEDK.zip - Selecione a lista de sistemas ou grupos no Árvore de sistemas.
- Crie uma
Run Client Task Now tarefa clicando em Ações, Agente e Executar cliente agora. - Na janela Executar Tarefa do cliente agora, selecione o produto Trellix
Agent , o tipo de tarefa como Distribuição de produtos e clique em Criar nova tarefa. - Na página Executar Tarefa do cliente agora, selecione o seguinte:
- A guia Destino Plataforma
- O produto como
Self Service Supportability 1.0.0.xxx
- Forneça a opção de linha de comando
-acceptThirdPartyEULA e forneça o argumento da linha de comando respectivo para executar o playbook. Por exemplo:
-acceptThirdPartyEULA -play <Playbook_Name.yml>
- Forneça as opções de linha de comando apropriadas para executar o playbook específico.
Exemplo: você é executadoENS_Process_HighCPU_Level1.yml para coletar dados domcsheild.exe em um limite de CPU de 40%. O comando seria o seguinte:
-acceptThirdPartyEULA -play ENS_Process_HighCPU_Level1.yml -procname:mcshield.exe -threshold:40
OBSERVAÇÃO:: Qualquer parâmetro com aspas duplas (") deve ser prefixado com uma faixa invertida \. Por exemplo:
acceptthirdpartyeula -MERprods \"Endpoint Security\"
Exemplo de informações de pacote e linha de comando:
OBSERVAÇÕES:- Se houver falhas de SSSO, você poderá procurar no
SSSO_Updater.log e noSSSO.log %ProgramData%\McAfee\SSSO . - O local dos registros de saída é
%ProgramData%\McAfee\SSSO\<Timestamp>.tgz . - O seguinte se aplica a qualquer playbook que precise ser executado no cliente usando o pacote EEDK. Você deve primeiro aceitar um EULA para ferramentas de terceiros no sistema cliente.
- Não é possível executar playbooks com referências
LiveKD.exe NotMyFault.exe do ePO.
- Se houver falhas de SSSO, você poderá procurar no
NOTAS:
- Todas as playbooks requerem que a versão
PowerShell 3.0 mínima ou posterior seja instalada. - Se a Prevenção de exploração estiver ativada, a regra execução Política ignorar no PowerShell não será configurada para Bloquear.
- Para todas as playbooks relacionadas à memória, se um dos produtos a seguir estiver instalado, a autopro proteção deverá ser desativada antes da execução da lista de reprodução.
- Endpoint Security (ENS)
- VirusScan Enterprise (VSE)
- Playbooks básicos
- Playbooks avançados
Básico | |
Guia de Nome | Guia de Descrição |
Verifica se a ferramenta de EULA de terceiros foi aceita. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Avançado | |
Guia de Nome | Guia de Descrição |
Mostra o uso de todas as ferramentas Trellix. Coleta: ,,,, Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora a Uso da CPU de um processo especificado ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Para um padrão em qualquer registro arquivo. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora o evento de uma falha de processo ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora o evento de uma falha de processo ( Coleta: Despejo do processo, MER. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora o evento de travamento de um processo ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora o evento de um processo: ( Coleta: e para Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora o evento de um processo: ( Coleta: instantâneos Qualquer software a ser instalado antes de executar o playbook: Sim1 |
|
Coleta várias dumps de travamento para um processo especificado. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Útil na detecção de vazamentos de memória para determinado processo e limites de memória ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim1,2 |
1 | Windows ferramentas de depuração que precisam ser instaladas para serem executados |
2 | Windows kit de desenvolvimento (WDK) precisa ser instalado para ser executado |
Guias de reprodução do ENS
Básico | |
Guia de Nome | Guia de Descrição |
Coleta dados de uma determinada ID de evento. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora falhas de instalação para a distribuição do ePO do ENS. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitors o Uso da CPU do processo do ENS especificado
Qualquer software a ser instalado antes de executar o playbook: Não( ( Coleta: |
|
Útil na detecção de vazamentos de memória para determinado processo do ENS.
Qualquer software a ser instalado antes de executar o playbook: Sim1Coleta: |
|
Usado para coletar dumps para um varredura por solicitação lento (ODS). Coleta: múltiplos Qualquer software a ser instalado antes de executar o playbook: Não |
|
O playbook monitora o processo: ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora a Uso da CPU de todo o sistema. Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim2 |
|
Avançado | |
Guia de Nome | Guia de Descrição |
Coleta dados de uma determinada ID de evento e mensagens. Coleta: se Qualquer software a ser instalado antes de executar o playbook: Não |
|
Coleta os detalhes de configuração Firewall, política Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora falhas de instalação para a instalação independente do ENS. Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim2 |
|
Monitora a Uso da CPU do processo do ENS especificado: ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora a utilização da CPU e da memória do processo enS especificado ( Coleta: Despejo de memória completo se houver uma violação de limite. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora um processo se a inicialização demorar muito. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Configura logs de inicialização para o ENS Windows. Como é uma execução manual, o usuário precisa executar o Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Esse playbook precisa ser executado após Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
1 |
Windows de depuração precisam ser instaladas para executar o
|
2 | Windows kit de avaliação e distribuição (ADK) precisa ser instalado para ser executado |
VSE Playbooks
Guia de Nome | Guia de Descrição |
Monitora uma ID de evento 21, relacionada à execução negada para um aplicativo, e coleta o mer arquivo quando esse evento ocorre. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Coleta informações executando o Qualquer software a ser instalado antes de executar o playbook: Não |
|
Pode ser usado para definir os níveis de registro necessários. Qualquer software a ser instalado antes de executar o playbook: Não |
Playbooks do Agente Trellix
Básico | |
Guia de Nome | Guia de Descrição |
Útil ao detectar vazamentos de memória para um determinado processo do Agente Trellix. Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim1 |
Windows ferramentas de depuração precisam ser instaladas para serem executados
|
Application Control Playbooks
Básico | |
Guia de Nome | Guia de Descrição |
Monitora a execução de eventos negados pelo Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Coleta: dados Qualquer software a ser instalado antes de executar o playbook: Não |
|
Define os níveis de registro necessários para um módulo ACC especificado. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Avançado | |
Guia de Nome | Guia de Descrição |
Monitora a Uso da CPU de um processo específico do Application Control ( Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim2 |
|
Útil para detectar perda de memória em determinado processo do Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora falhas de instalação do Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora eventos de prevenção de alterações de pacote pelo Application Control. Coleta: MER. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora eventos de prevenção de execução pelo Application Control em busca de binários. Coleta: MER. Qualquer software a ser instalado antes de executar o playbook: Não |
|
Útil para detectar perda de memória em determinado processo do Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Sim1 |
|
Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora falhas do sistema no Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora falhas do sistema no Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Zipa os dados gerados em uma falha do sistema após a execução de MACC_ Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora eventos de gravação negada pelo Application Control. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
O WDK precisa ser instalado para ser executado
|
|
2 | Windows ADK precisa ser instalado para ser executado |
Guias de jogos antivírus do Management for Optimized Virtual Environments (MOVE)
Básico | |
Guia de Nome | Guia de Descrição |
Altera os Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Avançado | |
Guia de Nome | Guia de Descrição |
Monitora as falhas de instalação de um cliente de 32 MOVE de 32 bits. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Monitora as falhas de instalação de um cliente de 64 MOVE de 64 bits. Coleta: Qualquer software a ser instalado antes de executar o playbook: Não |
|
Útil na detecção de vazamentos de memória para um determinado MOVE processo. Coleta: MER, vários Qualquer software a ser instalado antes de executar o playbook: Sim1 |
Windows ferramentas de depuração precisam ser instaladas para serem executados
|
Autor de seu próprio livro de jogos
Não é difícil criar seu próprio livro de jogos. O
Há algumas coisas a lembrar quando você cria um livro de reprodução:
- Descreve o seu caso de uso em tarefas simples. Desembre o que é necessário e quando necessário.
- Siga as convenções conforme descrito no arquivo
doc\playbook.yml . - Evite usar guia espaços no
YAML software. Veja a seguir uma perguntas frequentes do siteYAML oficial:
"Tabs have been outlawed, since different editors and tools treat them differently. And since indentation is so critical to proper interpretation of YAML, this issue is just too tricky to even attempt. Indeed, Guido van Rossum of Python has acknowledged that allowing TABs in Python source is a headache for many people."
- O SSSO oferece suporte a playbooks de fluxos de trabalho conhecidos, que incluem fluxos de trabalho específicos do produto.
- Os fluxos de trabalho específicos do ou específicos do produto podem reduzir o tempo para a correção ou efetiva de dados.
- O SSSO também é compatível com a criação de playbooks personalizados com base nas suas necessidades.
- O playbook também oferece suporte à invocação de diferentes ferramentas com base no tempo, nos eventos e ou gatilhos externos.
Sistema operacional | SSSO Ferramenta 21.9 e posterior |
Clientes | |
Microsoft Windows 11 | Sim |
Microsoft Windows 10 versão 21H2 Microsoft Windows 10 versão 21H1 Microsoft Windows 10 versão 20H2 Atualização de outubro de 2020 Microsoft Windows versão 10 de maio de 2004 Atualização de maio de 2020 Microsoft Windows 10 versão 1909 Atualização de novembro de 2019 Microsoft Windows atualização de maio de 2019 do Microsoft Windows 10 versão 1903 (64 bits, 32 bits) |
Sim |
Microsoft Windows 8 (64 bits, 32 bits) | Sim |
Microsoft Windows 7 (64 bits, 32 bits) | Sim |
Microsoft Windows Vista (64 bits, 32 bits) | Não |
Servidores | |
Microsoft Windows Server 2022 | Sim |
Microsoft Windows Server 2019 | Sim |
Microsoft Windows Server 2016 | Sim |
Microsoft Windows Server 2012 R2 | Sim |
Microsoft Windows Server 2012 | Sim |
Microsoft Windows Server versão 2 de 2008 (64 bits) | Sim |
Microsoft Windows Server 2008 | Não |
Produto | Artigo de registro em log de depuração |
Application Control | KB90755 - Coleta mínima de dados para solucionar problemas do Application Control |
MOVE | KB87799 - Como ativar o registro em log de depuração para MOVE Agentless e Multi-Plataforma pela linha de comando |
ENS | KB91797 - Registro em log Ativar de depuração para solucionar Endpoint Security problemas |
- Se você tentar executar a ferramenta SSSO com o Application Control (Application Control ativado), poderá observar algumas negações.
- É necessário adicionar um certificado Trellix como um editor confiável. Para obter mais informações, consulte KB94861 - Como usar a ferramenta SSSO com o ACC ativado.
- "
Another Instance of Self Service Supportability Orchestrtor is already running. "
Comentário: você só pode executar uma instância do SSSO por vez.
- "
Unsupported OS! SSSO requires Windows 7/ Windows 2008 R2 or above. "
Blocking Execution.
Comentário: O SSSO pode ser executado somente em sistemas operacionais listados na lista "Sistemas operacionais suportados" seção. A execução do SSSO em versões mais antigas do sistema operacional retorna um erro do sistema operacional incompatível.
- "
PowerShell version not supported! Please upgrade PowerShell version is less than 3.0 or higher version.
Blocking Execution. "
Comentários:
- Para todos os fluxos de trabalho, exceto 'Coletar fluxo de trabalho do MER', a
PowerShell versão deve ser 3.0 ou posterior. - Se a Prevenção de exploração estiver ativada, a regra Execução Política ignorar no PowerShell não será configurada para Bloquear.
- “
Self Service Supportability Orchestrtor validation Failed! Exiting."
Comentário: Esse erro será exibido se algum arquivo não autorizado estiver presente nas pastas SSSO. Para entender o motivo da falha, veja os registros.
- "
Self Service Supportability Orchestrtor validation Failed! "
Invalid File SSSSO_1.0.0.1522/test.xml
Blocking SSSO Execution!
Comentário: Não é possível executar o SSSO a partir de caminhos sensíveis a minúsculas. Se qualquer uma das pastas no caminho for sensível a caso, consulte abaixo.
Falha na execução do playbook
A execução do playbook pode falhar por vários motivos. Alguns exemplos de caso comuns:
- "
ENS Self Protection not disabled "- Para todas as playbooks relacionadas à memória, se o ENS ou VSE estiver instalado, a autopro proteção deverá ser desativada antes da execução da lista de reprodução.
- "
Required tool missing "- Verifique se o software necessário está instalado e os caminhos são definidos corretamente no playbook.
- Para obter outros erros, procure os logs para obter detalhes. Você pode clicar em Exibir pasta de registros na página Resumo.
- "
Waiting for Process to Launch - Memory Playbooks. "- Em playbooks,
MA_Process_MemoryLeak.yml como, ao ativar ou desativaçãogFlags , o SSSO interrompe o processo e espera que ele seja reiniciado. - Idealmente, o processo é iniciado automaticamente. No entanto, às vezes, o processo pode não começar se o playbook for executado várias vezes em um curto período de tempo.
- Nesse caso, o SSSO está aguardando o início do processo. Se você vir que o processo não foi iniciado por um longo período, verifique e inicie o processo manualmente. Se for um serviço como o, inicie-o
masvc.exe pelo Windows Service Control Manager.
- Em playbooks,
Informações relacionadas
Problemas conhecidos
Artigo relacionado | Descrição do problema |
- | Problema:: O SSSO não funciona em um SO que não seja o idioma inglês. As palavras-chave usadas nos scripts não são traduzidas automaticamente para idiomas estrangeiros.
Solução alternativa: Você pode ajustar manualmente os scripts ( Use " |
- | Problema:: Falha na atualização SSSO de versões anteriores. Não é possível atualização SSSO da versão 21.4 ou anterior.
Solução alternativa: Você pode fazer download o pacote SSSO mais recente (ZIP) no portal de ferramentas e execute-o. |
KB92811 | Problema: Resolução: Você deve colocar ferramentas de terceiros na |
- | Problema:: Falha no fluxo de trabalho de Criação de EEDK do SSSO quando o SSSO é executado a partir de caminhos com parêntese.
Solução alternativa: Copie o SSSO Orchestrator em uma pasta sem parêntese no caminho e execute o fluxo de trabalho do EEDK. |
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: