McAfee Agent 4.5 の環境で Super Agent リポジトリへの複製タスクが失敗する場合があります
製品 Common Management Agent および McAfee Agent Version 4.5
OS ALL 問題番号 MA09122801

McAfee Agent(MA) 4.5 のインストール、または、MA 4.5 へのアップグレード後、Super Agent リポジトリに対するリポジトリの複製タスクが失敗してしまう場合があります。
本現象は特定の環境下で、ePolicy Orchestrator (ePO) 4.5 から MA 4.5 で構築している Super Agent リポジトリに対して、リポジトリの複製タスクを実行した場合のみ発生します。

エラーメッセージ1:
ePO 4.5 コンソール上に以下のようなエラーメッセージの出力が行われます。
ファイル SiteStat.xml をサイト SA_ComputerName にアップロードできません。 エラーコードは 5 (アクセスが拒否されました。) です。

エラーメッセージ2:
デバッグモードを有効としている場合に、EpoApSvr.log に以下のように出力が行われます
xxxxxxxxxxxxxx I Cns 228 naInet HTTP Session initialized
xxxxxxxxxxxxxx I Cns 228 naInet Connecting to HTTP Server in socket-mode
xxxxxxxxxxxxxx I Cns 228 naInet Connecting to Real Server: epotest.com on port: 8081
xxxxxxxxxxxxxx X Cns 228 naInet Socket created, Handle 5272
xxxxxxxxxxxxxx I Cns 228 naInet Connected to Real Server: epotest.com on port: 8081. No Proxy used!
xxxxxxxxxxxxxx X Cns 228 naInet Socket getting closed, Handle 5272
xxxxxxxxxxxxxx X Cns 228 usermgr Attempting to add user:Test\administrator
xxxxxxxxxxxxxx X Cns 228 usermgr Current user: SYSTEM
xxxxxxxxxxxxxx X Cns 228 DAL DAL2_CConnection::GetConnection: Available = 0
xxxxxxxxxxxxxx X Cns 228 DAL Executing: SELECT TOP 1 AutoID,ParentID,TheTimestamp,PolicyTimestamp,TaskTimestamp,Type,ServerKeyHash FROM EPOLeafNode WHERE (AgentGUID=N'3443DD74-5597-4631-B896-555E2CE967E7')
xxxxxxxxxxxxxx X Cns 228 DAL DAL2_CConnection::ReleaseConnection: Available = 1
xxxxxxxxxxxxxx I Cns 228 SIM_InetMgr Started upload session 1 for site 3443DD74-5597-4631-B896-555E2CE967E7
xxxxxxxxxxxxxx X Cns 236 CmnLib Queue 0x3412d75c Get work queue item 2ff75c98, cookie=2ff76028, Param1=3412d804, Param2=0, QueueLength=0
xxxxxxxxxxxxxx X Cns 236 CmnLib Queue 0x3412d75c Calling WQItem callback function...
xxxxxxxxxxxxxx I Cns 236 SiteMgr ReplicationUploadFile: Uploading file SiteStat.xml to site ePOSA_TestRepo::, retry limit remaining: 5
xxxxxxxxxxxxxx I Cns 236 SIM_InetMgr Uploading file SiteStat.xml from session 1, LocalDir=C:\WINDOWS\TEMP\nai1515.tmp\00000001, RemoteDir=
xxxxxxxxxxxxxx I Cns 236 naInet Uploading file C:\WINDOWS\TEMP\nai1515.tmp\00000001\SiteStat.xml to HTTP Server
xxxxxxxxxxxxxx I Cns 236 naInet Connecting to Real Server: epotest.com on port: 8081
xxxxxxxxxxxxxx I Cns 236 naInet Connected to HTTP Server: epotest.com
xxxxxxxxxxxxxx X Cns 236 naInet Uploading HTTP Header
xxxxxxxxxxxxxx X Cns 236 naInet Uploading data in bytes: 87
xxxxxxxxxxxxxx X Cns 236 naInet Reading acknowledgement from Server
xxxxxxxxxxxxxx X Cns 236 naInet Response Header: HTTP/1.0 500 Internal Server Error
xxxxxxxxxxxxxx X Cns 236 naInet Response Header: Server: Agent-ListenServer-HttpSvr/1.0
xxxxxxxxxxxxxx X Cns 236 naInet Response Header: Date: Wed, 28 Oct 2009 17:12:27 GMT
xxxxxxxxxxxxxx X Cns 236 naInet Response Header:
xxxxxxxxxxxxxx X Cns 236 naInet Received response [] from Server
xxxxxxxxxxxxxx W Cns 236 naihttp failed upload file: /Software/SiteStat.xml
xxxxxxxxxxxxxx X Cns 236 naInet Socket getting closed, Handle 5356
xxxxxxxxxxxxxx I Cns 236 SIM_InetMgr Upload file SiteStat.xml failed in session 1, nainet ret=5

エラーメッセージ3:
デバッグモードを有効としている場合に、Super Agent リポジトリに設定されている端末の Agent_.log に以下のように出力が行われます。
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr isHeaderSigned - unable to verify the signature
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr OnReceive - set request status to 2 (t=2708,s=1504,r=2,rs=1)
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr OnReceive - add to body (t=2708,s=1504,r=2,b=433,i=433)
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr m_ePOServer45OrLater: 1
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr m_HeaderSigned: 0
xxxx-xx-xx xx:xx:xx I Fsv 2708 LstnSvr Rejected to create file C:\McAfee\Repo\SiteStat.xml !
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr OnReceive -End Process (t=2708,s=1504,r=2)
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr OnReceive - Exit (t=2708,s=1504,r=2)
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr CAsyncSocket::DoCallBack: Calling Release(0)...
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr Leave CAsyncSocket::Release() hSocket=1504,nRef=1, Reason=0
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr CAsyncSocket::DoCallBack: Returned from Release(0)...
xxxx-xx-xx xx:xx:xx X Fsv 2708 LstnSvr WQThreadProc: Returned from CAsyncSocket::DoCallBack...
xxxx-xx-xx xx:xx:xx X Fsv 2836 LstnSvr Inside SocketWndProc...
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr WQThreadProc: Calling CAsyncSocket::DoCallBack...
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr CAsyncSocket::DoCallBack for event: FD_READ
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr [Port Blocking] port blocking feature is OFF
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - existing request (t=2840,s=1504,r=2)
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - receiving (t=2840,s=1504,r=2)
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - received (t=2840,s=1504,r=2,b=87)
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - request status (t=2840,s=1504,r=2,rs=2)
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - add to body (t=2840,s=1504,r=2,b=87,i=0)
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr OnReceive - request status == 4 (t=2840,s=1504,r=2,rs=4)
xxxx-xx-xx xx:xx:xx I Fsv 2840 LstnSvr 'POST' request received from Host: 10.200.2.200:1708
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr Request details are
xxxx-xx-xx xx:xx:xx X Fsv 2840 LstnSvr Type: [/spipe/file] Arguments: [URL=/Software/SiteStat.xml&Local-Host=epotest] Url: [\SiteStat.xml]
xxxx-xx-xx xx:xx:xx I Fsv 2840 LstnSvr process POST failed: -104

原因

本現象はSuper Agent 端末のAgentGUID が変更された場合に発生します。

ePO 4.5 と MA 4.5 で行われた機能拡張により、Super Agent リポジトリに対するリポジトリの複製を行う際に整合性の確認が行なわれるようになりました。
その整合性の確認時に、ePO サーバーのデータベース内に格納されている Super Agent リポジトリに設定されている端末の情報と、実際の Super Agent 端末のAgentGUID が異なる場合、不整合となり Super Agent リポジトリに対するリポジトリの複製タスクがエラーメッセージと共に失敗します。

解決策

ePO 4.5 と MA 4.5 を使用している環境における、弊社製品上の問題と認識しています。弊社では製品側での修正を行うため、現在修正モジュールの開発を行っています。
修正モジュールが公開されるまでの間、以下の回避策での運用を行ってください。

本現象に対する情報の更新や、修正モジュールの公開につきましては、本サポート Q&A ページの更新によりご報告させていただきます。

回避策

Super Agent リポジトリと設定されている端末の AgentGUID を変更しないでください。
AgentGUID は以下のような場合に変更されますので、以下のような操作を行わないことで本現象の発生を回避することが可能です。

  • レジストリ値 (AgentGUID) の手動による変更や削除
  • Super Agent リポジトリに設定されている端末に対する /Foceinstall オプションを使用した MA 4.5 のインストールや再インストール

既に本現象が発生してしまった場合、以下のいずれかの回避策をご実施ください。

  • MA 4.0 Patch3 へとダウングレードをご実施ください。本現象はMA 4.0 では発生しないことを確認しています。
  • Super Agent リポジトリ以外の構成(UNC、FTP、HTTP) として構築し、運用してください。本現象は MA 4.5 で Super Agent リポジトリを構築している場合にのみ発生することが確認されています。

掲載日 2009/12/28

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間