ENS の
カーネルモジュールと
ENSLTP を使用して、Linux 上で USB ドライブのブロックや管理を行うことはできますか?
いいえ、ENSLTP は USB ドライブのブロックには使えません。
ENSLTP アクセス保護ポリシーのルール "
また、これ以上の修正は必要でしょうか?
このルールを無効にすると、
ENSL はコンテナ内をスキャンすることができますか?
いいえ、ENSL はコンテナ内のスキャンをサポートしていません。コンテナが起動されたホスト上でのスキャンのみをサポートしています。
コマンドラインからオンデマンドスキャン(ODS)タスクを起動するには、root 権限が必要ですか?
はい、ODS タスクを実行するには、管理者権限が必要です。
Linuxサーバーで、アプリケーションの共通鍵暗号化方式(AES-256)で暗号化されたファイルがありますが、ENSLで暗号化ファイルをスキャンすることは可能でしょうか。
ENSLでは暗号化されたファイルはスキャンできず、復号化されたファイルのみスキャンが可能です。暗号化されたファイルをENSLでスキャンすると、スキャンエラーが表示される場合があります。
ENSL
現在、ENSL
DATとMEDDATパッケージの種類は何ですか?
DATファイルは、標準的なV2 Virus Definitionファイルです。MED DATは、V2 DATのサブセットで、より少ないスペースとメモリを占有するファイルです。このDATは、V2 DATよりも高速で軽量です。
これらは、ENSLバージョン10.7.0以降でのみ使用されます。
最新のDAT/MEDDATファイルを手動でダウンロードするにはどうすればよいですか?
DAT/MEDDAT は通常、ePolicy Orchestrator (ePO) サーバーで毎日自動的にダウンロードされます。しかし、 Security Updates page から最新のDATファイルを入手することができます。
ダウンロードしたDAT/MEDDATファイルを手動でマスターリポジトリにチェックすることはできますか?
はい。
- マスターリポジトリを開き、 チェックイン, パッケージの種類, 製品もしくはアップデート(
.zip ) をクリックしてください。 - 新しくダウンロードした
.zip DAT ファイルを追加し、 次へをクリックします。 - デフォルトのブランチをCurrentに保ち、 Save をクリックします。
いいえ、ATPはENSLでサポートされていません。Windowsプラットフォームでのみサポートされています。
デバイスのオンアクセススキャン(OAS)が無効か有効かは、ePOから確認できますか?
- ePOを開き、ホストを選択します。
- 製品、 Endpoint Security Threat Prevention、On-Access Scanをクリックします。
- Enable On-Access Scan のステータスを表示します。
- APのステータスを確認するには、以下のようにします:
/opt/McAfee/ens/tp/bin/mfetpcli --getapstatus と入力し、Enterを押します。 - EPのステータスを確認するには、以下のようにします:
/opt/McAfee/ens/tp/bin/mfetpcli --getepstatus と入力し、Enterを押してください。
アップデートタスク(DAT/MEDDAT)は、ENSLの中で最も優先度の高いタスクです。このタスクは、システムのスキャンと保護に必要な最新のセキュリティアップデートを取得します。ODSタスクはアップデート中は一時停止され、アップデートが完了すると再開されます。
スキャン/検出ログはどこで見ることができますか?
- スキャンしたファイルを見るには、
/var/McAfee/ens/log/tp/mfeoasmgr.log を開いてください。 - 感染検出を表示するには、
/var/log/messages または/var/log/syslog に移動して、キーワードmsg=Infection caught を探します。
- すべてのEPシグネチャを表示するには、
/opt/McAfee/ens/tp/bin/mfetpcli --getallepsignatures を開き、キーワードviolated the rule を探します。 - すべてのEP除外を表示するには、
/opt/McAfee/ens/tp/bin/mfetpcli --getepexclusions を開き、キーワードviolated the rule を探します。
- APの除外項目を確認するには:
/opt/McAfee/ens/tp/bin/mfetpcli --getapexclusions - EP排他を確認するには:
/opt/McAfee/ens/tp/bin/mfetpcli --getepexclusions - OASの除外を確認するため:
/opt/McAfee/ens/tp/bin/mfetpcli --getoasconfig --exclusionlist
- タスクのリストを確認します:
/opt/McAfee/ens/tp/bin/mfetpcli --listtask と入力し、Enterキーを押します。 - タスク名 "
Default Client Update task " - を探してください。
- デフォルトのDATアップデートタスクを実行します:
/opt/McAfee/ens/tp/bin/mfetpcli --runtask --name "<Default Client Update task as listed above>" と入力して、Enterキーを押します。
ODSスキャンレポートは
目次へ戻る