楼主: linzhanqing
收起左侧

[求助] McAfee VSE8.8 P7+MA 4.8 VS WinXP

[复制链接]
ly910326
发表于 2017-9-27 18:00:59 | 显示全部楼层
linzhanqing 发表于 2017-9-27 16:40
请问大大,您是在VM中做的测试吗?小弟一开始碰到这个问题也是在VM中测试。测试结果跟您一样正常。但在实 ...

请检查epo控制台内的威胁记录日志,莫非是由于excel和Outlook触动了威胁策略,而被epo自动管理了。

实在不成,可以电邮mcafee寻求技术支持,并请McAfee技术服务人员远程连接epo控制器,帮助解决。
linzhanqing
 楼主| 发表于 2017-9-28 08:29:33 | 显示全部楼层
ly910326 发表于 2017-9-27 18:00
请检查epo控制台内的威胁记录日志,莫非是由于excel和Outlook触动了威胁策略,而被epo自动管理了。

实 ...

请问在EPO中怎么查看是否触动了威胁策略,我在EPO里找到其中某一台PC的日志,截一部分图如下:
请帮忙分析:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ly910326
发表于 2017-9-29 08:05:35 | 显示全部楼层
deny create 禁止创建
  
deny execute 禁止执行


linzhanqing
 楼主| 发表于 2017-9-29 08:55:19 | 显示全部楼层
ly910326 发表于 2017-9-29 08:05
deny create 禁止创建
  
deny execute 禁止执行

请问大大是那里出了问题?我看不懂日志。
ly910326
发表于 2017-9-29 12:01:10 | 显示全部楼层
linzhanqing 发表于 2017-9-29 08:55
请问大大是那里出了问题?我看不懂日志。

找到 ePO EventParser.log (EPO事件分析器日志)  ,那里面有详尽的记录,
linzhanqing
 楼主| 发表于 2017-9-29 16:10:10 | 显示全部楼层
ly910326 发表于 2017-9-29 12:01
找到 ePO EventParser.log (EPO事件分析器日志)  ,那里面有详尽的记录,

小弟在EPO服务器上整部电脑搜索 ePO EventParser.log这个文件都没有找到。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ly910326
发表于 2017-9-29 16:19:34 | 显示全部楼层
本帖最后由 ly910326 于 2017-9-29 16:22 编辑
linzhanqing 发表于 2017-9-29 16:10
小弟在EPO服务器上整部电脑搜索 ePO EventParser.log这个文件都没有找到。

EventParser.log


建议您,使用您的nai号登录McAfee官网下载频道,下载一本epo产品手册,仔细阅读。
linzhanqing
 楼主| 发表于 2017-9-30 09:07:42 | 显示全部楼层

使用手册小弟是有,但真的看不下去。EventParser.log文件请大大帮忙分析一下。感谢

http://pan.baidu.com/s/1c2JCaA0





ly910326
发表于 2017-10-9 08:44:43 | 显示全部楼层
日志看过了,

找台机器,开启excel, 查看访问保护日志,里面记录,看是那条规则拒绝了excel.
然后再去epo上去对策略做调整。

不过还是建议您,联系McAfee客服,寻求技术支持。
蓝泽祈
头像被屏蔽
发表于 2017-10-9 19:03:55 | 显示全部楼层
论坛有人问过美国工程师规则如何策略,他很惊讶,有很多几万几十万的客户端的客户,都是默认设置,并不会修改策略,你默认试试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:57 , Processed in 0.098971 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表