VSE8.7i Patch2リパッケージ版に含まれる拡張ファイルをチェックイン後にアクセス保護ポリシーを編集するとePOサーバと通信できなくなる場合があります
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.7i Patch2
OS ALL 問題番号 VE09111801
問題詳細:

以下のような問題が発生することがあります。

  • ePolicy Orchestrator (ePO) サーバ、各種リポジトリ、エージェントハンドラ、McAfeeアップデートサイトとの通信が行えなくなります。
  • 製品配備等が行えません。
  • 定義ファイル(DAT)ファイルの更新が行えません。
発生条件:

以下 1.および 2.を満たす場合に現象が発生します。

  1. VirusScan Enterprise (VSE) 8.7i Patch2リパッケージ版 (VSE870LMLRP2.Zip) に含まれる拡張ファイル (バージョン 8.7.0.174) がチェックインされている。
  2. 上記 1.の後、VSE8.7iのポリシーで[アクセス保護ポリシー]-[一般標準プロテクト]-[McAfee Common Management Agentのファイルと設定を変更させない]ルールにおいて「組み入れるプロセス」もしくは「除外するプロセス」が変更されている。

以下のような場合現象は発生しません。

※Patch2単体 (VSE87P2.zip) に含まれる拡張ファイル(バージョン8.7.0.171)もしくはそれ以前のバージョンがチェックインされている場合。
※バージョン8.7.0.174の拡張ファイルがチェックインされた後に [McAfee Common Management Agentのファイルと設定を変更させない] ルールの「組み入れるプロセス」もしくは「除外するプロセス」が変更されていない場合。

チェックインされている拡張ファイルバージョンの確認方法

  • ePO4.0の場合
    1. ePOコンソールにログイン後、 [設定]-[拡張] をクリックします。
    2. [拡張ファイル]-[管理対象製品]の「VirusScan Enterprise 8.7」をクリックします。
    3. 右ペインに表示される「拡張バージョン」の値が現在使われている拡張バージョンです。
  • ePO4.5の場合
    1. ePOコンソールにログイン後、 [メニュー]-[ソフトウェア]-[拡張] をクリックします。
    2. [拡張ファイル]-[McAfee]の「VirusScan Enterprise」をクリックします。
    3. 右ペインに表示される「VirusScan Enterprise 8.7i」の「バージョン」の値が現在使われている拡張バージョンです。
原因:

2009/11/26更新

VirusScan Enterprise (VSE) 8.7i 拡張ファイル (バージョン 8.7.0.174) をePolicy Orchestrator(ePO)4.xへチェックインすると、アクセス保護ポリシー内のいくつかのルールにおいて、McAfee Common Management Agent/McAfee(CMA/MA)の関連プロセスが除外項目のリストから削除されることが判明しました。

 
解決策:

2009/11/26更新

問題を修正するHotfix(VSE87HF530900)をリリースしました。 ここでは下記の二つのシナリオに分けて対処方法を説明します。

ePOサーバへの拡張ファイルのバージョン確認およびチェックイン方法につきましては“拡張ファイルバージョンの確認およびチェックイン方法”をご参照下さい。

注意:

HF530900をチェックインいただきますと拡張ファイルバージョンは”8.7.0.181”へアップデートされます。

シナリオ1.
「8.7.0.174」以前の拡張ファイルがチェックインされている場合
弊社サイトへ公開いたしましたHF530900(拡張ファイル)をダウンロードページよりご入手のうえ、ePO4.xへチェックインして下さい。

シナリオ2.
「8.7.0.174」の拡張ファイルがチェックインされていた場合
以下のいずれかの対処方法を実施下さい。

対処方法1.

「8.7.0.174」の拡張ファイルを1度、削除してからHF530900をチェックインして下さい。

注意:

この対処方法はVSE87iポリシーおよびVSE87iに関連するオンデマンドスキャン, ミラーリング, 検疫からの復元 などのスケジュールタスクを再設定する必要があります。

対処方法2.
シナリオ1.のePOへのHF530900のチェックインに続き、対象となるカスタマイズされた全てのアクセス保護ポリシーの各ルールへ下記のプロセスを追加/削除して下さい。

対象となるルール名
[一般標準プロテクト]- [McAfee Common Management Agentのファイルと設定を変更させない]
[一般標準プロテクト]-[McAfeeファイルの変更と設定を保護する]
[一般標準プロテクト]-[McAfeeプロセスが終了されないようにする]
[一般最大プロテクト]-[Windowsフォルダに新しい実行可能ファイルを作成させない]
[一般最大プロテクト]-[Program Filesフォルダに新しい実行可能ファイルを作成させない]
[一般最大プロテクト]-[FTPにコミュニケーションさせない]
[一般最大プロテクト]-[HTTPにコミュニケーションさせない]
[ウイルス対策最大保護]-[パスワードや電子メールアドレスが盗難されないようにキャシュしたファイルを保護する]

除外項目へ追加するプロセス
cleanup.exe, cmdagent.exe, cqmghost.exe, dbinit.exe, FCAGT.exe, framepkg.exe,framepkg_upd.exe, frameworks*, frminst.exe, mcscript*, mctray.exe, mue_inuse.exe,naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, setlicense.exe, udaterui.exe

除外項目から削除するプロセス
EPOCMAPROCESSES
拡張ファイルバージョンの確認およびチェックイン方法:
  • ePO4.0の場合
    1. ePOコンソールにログイン後、 [設定]-[拡張] をクリックします。
    2. [拡張ファイル]-[管理対象製品]の「VirusScan Enterprise 8.7」をクリックします。
    3. 右ペインに表示される「拡張バージョン」の値が現在使われている拡張バージョンです。
    4. 左ペインの”拡張ファイル”をクリックのうえ、”参照”ボタンからHotfixを指定してチェックインします。
    5. チェックイン完了後、1から3の手順を再度実施し、拡張バージョンが“8.7.0.181”へアップデートされたことを確認します。
  • ePO4.5の場合
    1. ePOコンソールにログイン後、 [メニュー]-[ソフトウェア]-[拡張] をクリックします。
    2. [拡張ファイル]-[McAfee]の「VirusScan Enterprise」をクリックします。
    3. 右ペインに表示される「VirusScan Enterprise 8.7i」の「バージョン」の値が現在使われている拡張バージョンです。
    4. 左ペインの”拡張ファイル”をクリックのうえ、”参照”ボタンからHotfixを指定してチェックインします。
    5. チェックイン完了後、1から3の手順を再度実施し、拡張バージョンが“8.7.0.181”へアップデートされたことを確認します。
拡張ファイルバージョンの削除方法:
  • ePO4.0の場合
    1. ePOコンソールにログイン後、 [設定]-[拡張] をクリックします。
    2. [拡張ファイル]-[管理対象製品]の「VirusScan Enterprise 8.7」をクリックします。
    3. 右ペインに表示される「VirusScan Enterprise 8.7i」の「バージョン」の値が” 8.7.0.174”となっていることを確認した後に”削除”を押して、拡張ファイルを削除します。
  • ePO4.5の場合
    1. ePOコンソールにログイン後、 [メニュー]-[ソフトウェア]-[拡張] をクリックします。
    2. [拡張ファイル]-[McAfee]の「VirusScan Enterprise」をクリックします。
    3. 右ペインに表示される「VirusScan Enterprise 8.7i」の「バージョン」の値が” 8.7.0.174”となっていることを確認した後に”削除”を押して、拡張ファイルを削除します。

注意:

McAfee AntiSpyware Enterprise Moduleの拡張ファイルがチェックインされている場合には先にこちらの拡張ファイルを削除する必要があります。

回避策:

2009/11/23
[アクセス保護ポリシー]-[一般標準プロテクト]-[McAfee Common Management Agentのファイルと設定を変更させない]ルールを編集しないで下さい。

現象が発生した場合の対応策:
  1. ePOサーバ側での手順
    1. 利用しているVSE8.7iのポリシーで、[アクセス保護ポリシー]-[一般標準プロテクト]-[McAfee Common Management Agentのファイルと設定を変更させない]を編集、除外するプロセスに次のプロセスを「追加」します。

      updaterui.exe, udaterui.exe, setlicense.exe, mue_inuse.exe, naimserv.exe, naprdmgr.exe, naprdmgr64.exe, narepl32.exe, mcscript*, mctray.exe, framepkg.exe, framepkg_upd.exe, frameworks*, frminst.exe, cleanup.exe, cmdagent.exe
  2. 上記1の設定変更後、VSE8.7iクライアント側での手順
    1. 管理者権限でWindowsにログインします。
    2. [スタート]-[すべてのプログラム]-[McAfee]-[VirusScanコンソール]を起動します。
    3. アクセス保護機能を無効にします。
    4. コマンドプロンプトを起動し、以下のコマンドを実行します。(本事項は上記3番実施後直ぐに実行して下さい。)
      <Install Path>\CmdAgent.exe△/p△/c△/e
      - Install Path: デフォルトではC:\program files\McAfee\Common Framework
      - △: 半角スペース

掲載日 2009/11/26

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間