未应用 DLP 策略,且安装的 DLP 不会显示在客户端系统的 McTray 下。
此McAfee Agent通过以下文件夹中的字符串安装:
FramePkg.exe /INSTALL=AGENT /INSTDIR="C:\RGC\Common Framework" /DATADIR="C:\RGC"
日志包含以下错误:
HDLP_AgentServiceWatchDog.log
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
LineNum。 Column 1
1 2020-04-22 18:24:29.693 [14748] [STARTUP][LogoffManager::open(68)]> LogoffManager OK!
2 2020-04-22 18:24:29.693 [14748] [STARTUP][ProtectionMode::open(123)]> ProtectionMode OK!
3 2020-04-22 18:24:29.708 [14748] [OWARNING] [Cpp Framework] [OMessageFileHandler::open] Error open file C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg, error: 2
4 2020-04-22 18:24:29.708 [14748] [ERROR][SystemConfigurationManager::readScmFile(664)]> Error opening SCM File: C:\ProgramData\McAfee\DLP\Agent\Policy\SCM.opg
5 2020-04-22 18:24:29.708 [14184] [STARTUP][DisconnectAllAddins(1389)]> DISCONNECT_ADDIN_EVENT created
6 2020-04-22 18:24:29.708 [14748] [STARTUP][SystemConfigurationManager::open(164)]> SystemConfigurationManager OK!
HDLP_AgentServiceWatchDog.log:
LineNum. Column 1 LineNum. Column 1 1 2020-04-22 18:24:18.255 [14424] [STARTUP][WinMain(339)]> Start HDLPAgentServiceWatchDog
HDLP_Service.log:
LineNum。 列 1
1 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::svc (1087)]> COM 成功初始化
2 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::svc (1108)]>无法打开DISCONNECT_ADDIN_EVENT
3 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::svc (1220)]> 64 位: Windows 10 运行
4 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkDriversFiles (2270)]> 检查驱动程序文件
5 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkSafeModeServiceConfig(2246)]> SafeMode 服务配置
6 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkSoftwareDriver (1034)]> hdlpevnt 驱动程序正在运行
7 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkSoftwareDriver (1034)]> hdlpctrl 驱动程序正在运行
8 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkSoftwareDriver (1038)]>hdlpnetmonitor 驱动程序未运行,检查是否安装了
9 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkSoftwareDriver (1067)]> hdlpnetmonitor 驱动程序已安装
10 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::runSelfRemediation (918)]> hdlpflt 驱动程序正在运行
11 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::checkDeviceClassDriver (989)]> hdlpdbk 驱动程序
12 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::svc (1283)]>自行修复成功。
13 2020-04-22 18:24:18.177[9604] [STARTUP][AgentService::svc (1302)]> Madshi 驱动程序。
14 2020-04-22 18:24:18.193[OEMRROR][12388:9604] [*MAServices.cpp:MAServicesService::on_logmessage]MA 日志 [ma_client]: 已表示要启动 ma client.*
15 2020-04-22 18:24:18.193[OEMRROR][12388:9604] [MAServices.cpp:MAServicesService::client_start]由于 705 无法启动 MAServices。
16 2020-04-22 18:24:18.193[OEMRROR][12388:9604] [MAServices.cpp:MAServicesServicesService::on_notification]接收客户端通知时捕获到异常: 705.
MASVC_SystemName.log
已完成对 DLP 流程的签名验证,无以下错误。
masvc(13700.16092) msgbus。信息: 允许 <2852> 到 msgbus2852>
masvc(13700.16092) msgbus。信息: 更新 <2852> 身份验证信息参考2852>
masvc(13700.16092) msgbus。信息:QueryFullProcessImageName C:\Program Files\McAfee\DLP\Agent\windowsagswd.exe
masvc(13700.16092) msgbus。信息: 验证代码签名返回<0>, Get而Error <0>。0> 0>
masvc(13700.16092) msgbus。信息: 添加 :<8824> 身份验证信息参考8824>
masvc(13700.16092) msgbus。信息:可执行 文件通过 authenticode 受信任。 签名者: 颁发者:
masvc(13700.16092) msgbus。信息: 允许 <8824> 到 msgbus8824>