エアギャップ環境でのDATまたはAMCoreコンテンツのアップデートに失敗する
最終更新: 2022-10-27 09:35:55 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
エアギャップ環境でのDATまたはAMCoreコンテンツのアップデートに失敗する
技術的な記事 ID:
KB92631
最終更新: 2022-10-27 09:35:55 Etc/GMT 環境
McAfee Endpoint Security (ENS) Threat Prevention 10.x
問題ネットワーク接続が隔離されたエアギャップ環境では、DAT または AMCore コンテンツの更新が失敗します。 症状には次のものがあります:
<日時> masvc(1336.1380) Updater.Info: Updater engine is spawned successfully. ... <日時> masvc(1336.1380) compatservice.Info: is_compat_running: 1, is_compat_required: 1 <日時> masvc(1336.1380) msgbus.Info: QueryFullProcessImageName C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.exe <日時> masvc(1336.1380) msgbus.Info: verify code signature returns <-2146762486>, GetLastError <-2146762486>. <日時> masvc(1336.1380) msgbus.Warning: Allowing <C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.exe(11924)> limited access onto msgbus ... The <日時> I #22504 ScrptExe Running "C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.exe" /LPCPUID=AMCORE__2000:8980_3429152929:0001 <日時> I #22504 ScrptExe Did not match searched path <日時> I #22504 ScrptExe Executing "C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.exe" /LPCPUID=AMCORE__2000:8980_3429152929:0001 <日時> I #22504 ScrptExe Executing "C:\Program Files\Common Files\McAfee\Engine\AMCoreUpdater\amupdate.exe" /LPCPUID=AMCORE__2000:8980_3429152929:0001 /INITEVENT=NOTIFY_INIT_{BE8DA76F-04E1-4A87-B836-7D7C80147DA9} /DEINITEVENT=NOTIFY_DEINIT_{547A6F47-DA98-48B7-A55C-4541D9B1605F} ... <日時> I #22504 UpdatePlugin Initializing update plugin: AMCORE__2000:8980_3429152929:0001 <日時> I #22504 UpdatePlugin Creating instance of LPC updater callback interface <日時> I #22504 UpdatePlugin Successfully created updater callback LPC interface ... <日時> E #22504 UpdatePlugin LPCException occurred in MfeUpdatePluginWrapper::setProductInfo() <日時> I #22504 ScrptExe Failed to set the product information. Setting SetMcShieldClientdll to FALSE ... <日時> E #22504 ScrptExe [DeinitSignalApp]-> <日時> E #22504 ScrptExe Could not deinitialize the process with id - AMCORE__2000:8980_3429152929:0001 as no such process exists <日時> I #22504 ScrptExe Executing section: [LatestAlreadyInstalled] <日時> I #22504 ScrptMgr Product(s) running the latest AMCore. コンテンツの更新プロセスは、新しいコンテンツが見つからないという報告で終了します。 したがって、コンテンツは現在インストールされているバージョンに残ります。 さらに、プロセスモニターなどのツールを使用して更新の試行をトレースすると、amupdate.exe が MsgBus 関連のファイルに繰り返しアクセスしようとしていることがわかります(例えば 再起動しても問題は解決しません。 エクスプロイト防止コンテンツは引き続き正常に更新される可能性があります。 システムの変更
システムと ePO サーバーは、エアギャップ環境にあります。 または、元々何年も前にリリースされた ENS 製品の古いビルドが、最近新しくインストールされました。
原因
McAfee Agent のすべてのメジャーリリースで提供される MsgBus 証明書は最新ではありません。 証明書は、McAfee Agent と ENS などの McAfee 管理対象製品間の通信を保証します。
解決策
ePO 内で MsgBus 証明書パッケージを更新します。 新しく追加された MsgBus 証明書のロールアウトは、毎日の頻度で自動的に行われます。 MsgBus パッケージ(通常は「MsgBusCertsUpdater.zip」)は、ログオンに有効な許可番号を使用して、製品ダウンロードサイトから入手できます。 ePO がインターネットに接続している場合は、ePO ソフトウェアマネージャーから MsgBus パッケージを取得することもできます。 MsgBus の更新が自動的に配布およびロールアウトされると、コンテンツの更新は最初に設定されたスケジュールに従って再開されます。 また、システムに必要なルート証明書がインストールされていることを確認してください。 ルート証明書を更新する手順については、KB91697 を参照してください。 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|