2020 年 5 月 29 日以降、一部の ePO 機能に問題が生じる可能性があります
技術的な記事 ID:
KB92954
最終更新: 2022/03/17
最終更新: 2022/03/17
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品
言語:
この記事は、次の言語で表示可能です:
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
2020 年 5 月 29 日以降、一部の ePO 機能に問題が生じる可能性があります
技術的な記事 ID:
KB92954
最終更新: 2022/03/17 環境
ePolicy Orchestrator (ePO) - All versions
概要EPO は TLS を使用して、ePO と複数の McAfee バックエンドサーバー間の通信を保護します。 McAfee が証明書を取得した公開 CA からの元のルート証明書は 2020 年 5 月 30 日に有効期限が切れます。2038 年まで有効期限が切れない新しいルート証明書が数年間有効になります。 ただし、ePO サーバーでルート証明書の自動更新をオフにしている場合は、新しいルート証明書がない可能性があります。 その場合、ePO の一部のコンポーネントまたは一部の機能が適切に機能しなくなります。
TLS を必要とする ePO の接続に影響が及ぶ可能性があります。 これらの接続には、同じ期限切れのルート証明書で署名されているサードパーティサーバーへの接続が含まれます。 EPO のコア機能は影響を受けません。 たとえば、ePO は独自の認証局として機能するため、エージェントとサーバー間の通信は失敗しません。 EPO のマスターリポジトリのプルも、TLS を使用しないため失敗しません。 これに関する ePO 固有ではない追加情報については、 KB92937 を参照してください。 以下にこの問題の影響を受けることが確認された ePO の機能の詳細を記載します。 問題 1
問題: ePO サーバーでソフトウェア製品リストのダウンロードサーバータスクを実行すると失敗し、サーバータスクログに次のエラーが含まれます。: ePOサーバーの ePOApSrv ログにこれらのエラーが表示されます: 影響:
ソフトウェアカタログでダウンロードできる製品のリストを更新することができません。
問題 2
問題: ソフトウェアカタログからのパッケージのダウンロードが失敗し、コンソールに次のエラーが表示されます: ePOApSrv ログに次のエラーが表示されます: 影響: ソフトウェアカタログからパッケージをダウンロードすることができません。 回避策: 製品ダウンロードサイトからソフトウェアを手動でダウンロードできます。手順については、 KB56057 を参照してください。 問題 3
問題: 製品互換性リストの更新タスクが失敗し、サーバータスクログに以下のエラーが表示されます: ePOApSrv ログに次のエラーが表示されます: 影響: ePO と互換性のある拡張機能の最新リストを取得することができません。 この事実は、ePO 5.9.1 から 5.10 にアップグレードする場合など、ePO を ePO のメジャー/マイナーリリースから新しいリリースにアップグレードするときに特に問題になる可能性があります。 その理由は、ePO サーバーにePOの新しいバージョンと互換性のない拡張機能がチェックインされている場合にアラートが表示されなかったり、アップグレードがブロックされたりする可能性があるためです。 回避策: 互換性チェックをバイパスするか、KB79523 の指示に従って製品の互換性リストを手動で更新できます。 解決策
これらの問題を解決するには、新しいルート証明書を ePO サーバーにインストールする必要があります。 ePO 機能を引き続き使用するために、エージェントハンドラーまたはエンドポイントにインストールする必要はありません。ただし、McAfee では、環境全体のすべてのシステムでパブリック認証局のルート証明書を最新の状態に保つことを強くお勧めしています。 証明書の更新に使用できるいくつかの異なる方法については、KB92937 を参照してください。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品言語:この記事は、次の言語で表示可能です: |
|