ePolicy OrchestratorからDeep Defenderの隔離フォルダを変更する方法
製品 Deep Defender Version 1.0.1
OS n/a 問題番号 DD12101803
環境:

McAfee Deep Defender 1.0.1

詳細:

この記事では、ePolicy Orchestrator(以降ePO)から Deep Defender の隔離 (Quarantine) フォルダの場所を正しく変更する方法について記述します。

問題:

ePO から Deep Defender の隔離 (Quarantine) フォルダの場所を変更した場合、検知されたアイテムは正常に隔離されますが、隔離フォルダへのアクセスを保護する機能が新しい隔離フォルダに適用されません。(デフォルトでDeep Defender の機能により、隔離フォルダへのユーザやプロセスのアクセスは保護されています。)

解決策:

ePO の管理者は ePO コンソールから Deep Defender の隔離フォルダを変更できますが、新しい隔離フォルダにアクセス保護機能を適用させる為には、以下のガイドラインに従って設定を行う必要があります。

  • ePOから隔離フォルダを指定する場合、パスはバックスラッシュ(\)で終わってはいけません。

    例:
    正: C:\QUARANTINE
    誤: C:\QUARANTINE\

    :バックスラッシュ(\)が上記の例のように指定されている場合、隔離処理は設定されたフォルダへ行われますが、アクセス保護のルールがフォルダに適用されません。

  • ドライブのルートディレクトリ(C:\やD:\ 等)を指定する場合には、パスの最後にバックスラッシュが必要です。 ルートディレクトリは、末尾にバックスラッシュを追加することなく、隔離フォルダとして指定することはできません。 しかし、McAfeeでは、検疫場所としてシステムのルートディレクトリを指定することはお勧めしていません。隔離フォルダへのアクセスを保護する機能が正常にドライブのルートディレクトリに適用されない為です。 追加情報については、記事DD12101801(KB75329)を参照してください。

    隔離フォルダのパスが変更された場合、隔離フォルダのアクセス保護機能は、新しいフォルダへ適用されません。 アクセス保護機能を適用するためにはシステムの再起動が必要になります。

    注:
    無効なパス(存在しないドライブまたはパス)が指定されている場合、再起動後も、隔離フォルダのアクセス保護機能は、新しいパスへ適用されません。
    無効なパスを指定した場合、クライアントは、 ePO を介して設定された前回の有効なパスの設定を保持しています。

掲載日 2012/10/18

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択