Policy Auditor 5.3 Agentにおいて、Windows File Permissions checks実行時に誤検知が発生する
製品 Policy Auditor Version 5.3
OS Windows 問題番号 PA12090920
【環境】

McAfee Policy Auditor 5.3 Agent

問題:

Policy Auditor 5.3.0.336より以前のバージョンにおいて、Content Package 1087または以降のバージョンを適用すると、Windows File Permissions checksの監査実行時に誤検知が発生します。

これは、Windowsを対象とした一部の監査において問題が確認された為、Content Packageに対してFile Permissions checkの精度向上を目的とした修正を行ったことに起因します。

問題の影響は、Policy Auditor 5.3.0.336より以前のバージョンをご利用頂いている環境において、「Windows File Permissions」から始まる検査項目で誤検知が発生します。

NOTES:

  • Windows OSおよびMicrosoft Officeの適用パッチチェックに関するベンチマークへの影響はありません。
  • Policy Auditor 6.xへの影響はありません。また、Policy Auditor 5.3において、Windows OSおよびMicrosoft Officeの適用パッチチェックのみ利用している場合、当問題の影響はありません
原因:

Policy Auditor 5.3では、OVALにおけるfileeffectiverights53テストに以下のフラグを利用します。

GENERIC_READ
GENERIC_WRITE
GENERIC_EXECUTE
GENERIC_ALL

Policy Auditor 6.xでは、より精度の高い検査を実施する為、以下のフラグを利用します。

FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
FILE_GENERIC_ALL

検出精度向上を目的としたContent Packageの修正によってWindowsのFile Permissions check contentに新しいパラメータが追加された為、結果としてPolicy Auditor 5.3においても、同様のフラグを利用する修正が加えられました。

対策:

Policy Auditor 5.3 Agentを利用されている場合は、Hotfixを適用し、5.3.0.336にアップデートして下さい。

掲載日 2012/09/20

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択