Global Threat Intelligence を使用したアルテミス誤検知について
製品 ePolicy Orchestrator Version All
OS N/A 問題番号 EP13080101
環境:

McAfee Global Threat Intelligence (GTI)

概要:

アップデート情報があり次第、より詳細な情報確認を本FAQにて更新する予定です。

問題:

アルテミス/GTIファイルレピュテーションがサーバの問題により、北米でいくつかの誤検知を発生させていることを確認しました。

重要 McAfee DATファイルではこの問題は発生しません。 

原因:

この問題の原因は特定のGlobal Threat Intelligenceサーバによって引き起こされます。

解決策:

現在、この問題の原因を調査中です。
アップデートがあり次第、このFAQにて情報公開をいたします。

回避策:

方法1. この問題を引き起こしたGTIサーバにつきましては、全てのサービスを停止しているため、この問題は発生しません。

重要 アルテミス関連の検知が発生している場合、ファイルをリストアできなくなる可能性があるため、コンピュータを再起動しないでください。

GTI Proxyをご利用中の場合、GTI Proxyのキャッシュ内に誤検出情報が残っている場合がありますので、以下の手順でキャッシュをクリアしてください。

  1. 管理者権限のあるアカウントを使用して、ePolicy Orchestrator(ePO)サーバへログオンします。
  2. メニューから システム→GTI Proxy Appliance Managementインターフェイスを開いて、ConfigurationからGTI Proxy Applianceを選択して、Stop, Restart またはForce-Stopを実施します。

方法2. VirusScan Enterprise (VSE) 8.x コンソールからファイルを復元させます。

  1. VSE 8.xコンソールを開きます。
  2. 隔離マネージャポリシーをダブルクリックします。
  3. マネージャタブをクリックします。
  4. 隔離されたアイテムを右クリックして、復元を選択します。

方法3.  ePolicy Orchestrator (ePO)で作成したタスクを使って、隔離されたアイテムを復元させる場合には、EP10052702を参照してください。

重要 ePO で作成されたタスクを使用する場合、1度に複数の隔離アイテムを復元させることができません。
現在、誤検知で隔離されたアイテムを自動的に復元させる方法を検討しております。アップデートがあり次第、こちらのセクションを更新します。

掲載日 2013/08/01

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間