情况1:
缺少 DLP
fcnm 进程的注册表项,因此
fcnm 不会在跟踪基于 Chromium 的浏览器上的 URL 的端点上启动。
注意: 在执行以下步骤之前,请务必先备份注册表。
- 在受影响的系统中查找以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.mcafee.dlp_native_messaging_host
如果注册表不存在,请在以下注册表项下创建一个密钥 com.mcafee.dlp_native_messaging_host Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts
- 右键单击注册表 com.mcafee.dlp_native_messaging_host ,然后单击 新建、 字符串值。将字符串命名为 (默认) ,并将值数据命名为 C:\Program Files\McAfee\DLP\Agent\native_messaging_manifest.json
验证系统上是否存在该 C:\Program Files\McAfee\DLP\Agent\native_messaging_manifest.json 文件。该 native_messaging_manifest.json 文件必须存在于 DLP 已安装的文件夹中。
- 右键单击注册表 com.mcafee.dlp_native_messaging_host ,单击 新建, 字符串值。将字符串命名为 最后 ,将值数据命名为 cealeengjcdcgnmdhongkljamkkhbigl 。
创建注册表后,它必须如下面的屏幕快照所示显示:
方案2:
使用浏览器的组策略阻止执行
fcnm .exe 。
- 在受影响的系统上查找以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\NativeMessagingBlocklist
如果有上述条目,则会停止执行 fcnm .exe。
- 如果 GPO 中有注册表, NativeMessagingBlocklist, 然后通过在 GPO 中添加 FOR dlp 插件中 NativeMessagingAllowlist 的条目来允许 DLP。