Fehlerbehebung bei CylancePROTECT Desktop 3.x

Windows

Problem	Lösung
Der folgende Fehler wird angezeigt, wenn Sie versuchen, eine Geräterichtlinie nach dem Hinzufügen von Ausschlüssen für den Speicherschutz zu speichern: „Richtlinie konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.“	Wenn der Ausschlusspfad einen Platzhalterwert enthält, der ein einzelnes Sternchen (*) verwendet, ändern Sie den Platzhalter, um ein zusätzliches Sternchen hinzuzufügen, und versuchen Sie dann erneut, die Richtlinie zu speichern. Weitere Informationen finden Sie in KB 94518.
Der CylancePROTECT Desktop 3.0.1000-Agent erstellt eine große Anzahl temporärer Dateien in den temporären Windows-Dateiverzeichnissen.	Führen Sie ein Upgrade auf Agent 3.0.1005 oder höher durch. Weitere Informationen finden Sie in KB 94849.
Eine unerwartete Anzahl von Prozessen wurde nach der Aktualisierung auf CylancePROTECT Desktop 3.x blockiert.	Anleitungen und Best Practices finden Sie in KB 85991.

Linux

Problem	Lösung
Fehlermeldung „Vorgang nicht zulässig“, wenn Sie versuchen, CylancePROTECT -Treiber zu installieren	Einer der folgenden Fehler (oder ein ähnlicher Fehler) wird im Linux -Terminal bei der Installation von CylancePROTECT -Treibern angezeigt: modprobe: ERROR: could not insert 'CyProtectDrvOpen': Operation not permitted modprobe: ERROR: could not insert 'CyProtectDrv': Operation not permitted Key was rejected by service Dieser Fehler tritt in der Regel auf, wenn Sie versuchen Linux -Treiber auf einem Gerät zu installieren, auf dem Secure Boot aktiviert ist. Weitere Informationen finden Sie in KB 73487.
Virtualisierungsprobleme	Der CylancePROTECT Desktop -Agent für Linux verwendet die BIOS-Seriennummer und die von dbus erzeugte eindeutige ID (machine-id), um einen Geräte-Fingerabdruck zu erzeugen. In einigen VM-Umgebungen, die ein Golden Image verwenden, können Probleme auftreten. Linux -Maschinen, die aus dem Golden Image generiert werden, können identische BIOS-Seriennummern und von dbus erzeugte IDs beibehalten. Dies kann dazu führen, dass VMs sich bei demselben Gerät auf der Konsole anmelden, anstatt sich als eindeutiges Gerät zu registrieren. Wenn dieses Problem auftritt, wird empfohlen, die BIOS-Seriennummern und Maschinen-IDs der geklonten Maschine zu überprüfen, um sicherzustellen, dass diese Werte für jede Maschine eindeutig sind. Weitere Informationen finden Sie in KB 66123.

Problem

Lösung

Fehlermeldung „Vorgang nicht zulässig“, wenn Sie versuchen,

CylancePROTECT

-Treiber zu installieren

Einer der folgenden Fehler (oder ein ähnlicher Fehler) wird im

Linux

-Terminal bei der Installation von

CylancePROTECT

-Treibern angezeigt:

modprobe: ERROR: could not insert 'CyProtectDrvOpen': Operation not permitted
modprobe: ERROR: could not insert 'CyProtectDrv': Operation not permitted
Key was rejected by service

Dieser Fehler tritt in der Regel auf, wenn Sie versuchen

Linux

-Treiber auf einem Gerät zu installieren, auf dem Secure Boot aktiviert ist. Weitere Informationen finden Sie in KB 73487.

Virtualisierungsprobleme

Der

CylancePROTECT Desktop

-Agent für

Linux

verwendet die BIOS-Seriennummer und die von dbus erzeugte eindeutige ID (machine-id), um einen Geräte-Fingerabdruck zu erzeugen. In einigen VM-Umgebungen, die ein Golden Image verwenden, können Probleme auftreten.

Linux

-Maschinen, die aus dem Golden Image generiert werden, können identische BIOS-Seriennummern und von dbus erzeugte IDs beibehalten. Dies kann dazu führen, dass VMs sich bei demselben Gerät auf der Konsole anmelden, anstatt sich als eindeutiges Gerät zu registrieren.

Wenn dieses Problem auftritt, wird empfohlen, die BIOS-Seriennummern und Maschinen-IDs der geklonten Maschine zu überprüfen, um sicherzustellen, dass diese Werte für jede Maschine eindeutig sind. Weitere Informationen finden Sie in KB 66123.

macOS

Problem	Lösung
Die Systemerweiterung ist blockiert, wenn der CylancePROTECT Desktop -Agent ausgeführt wird	Nach der Aktualisierung eines CylancePROTECT Desktop -Geräts mit macOS 11.15.0 auf eine neuere macOS -Version tritt der folgende Fehler auf: „Systemerweiterung blockiert. Ein Programm hat versucht, neue Systeme zu laden, die von „Cylance, Inc.“ signiert wurden. Das muss vom Entwickler aktualisiert werden.“ Dieses Problem tritt auf, weil Systemerweiterungen für den CylancePROTECT Desktop -Agenten aktiviert sein müssen. Benutzer müssen zu Systemeinstellungen > Sicherheit und Datenschutz navigieren und dann für die Cylance-Erweiterung auf „Zulassen“ klicken. Unternehmen, die JAMF zur Bereitstellung von CylancePROTECT Desktop verwenden, müssen Benutzern möglicherweise erlauben, Systemerweiterungen von der JAMF-Konfiguration aus zu genehmigen, indem sie die folgenden Einstellungen verwenden: „Benutzern erlauben, Systemerweiterungen zu genehmigen“ aktivieren Unter „Zulässige Team-IDs und Systemerweiterungen“: Anzeigename: Cylance Protect Systemerweiterungstypen: Zulässige Systemerweiterungen Teamkennung: 6ENJ69K633 Zulässige Systemerweiterungen: com.cylance.CylanceEndpointSecurity.extension

Problem

Lösung

Die Systemerweiterung ist blockiert, wenn der

CylancePROTECT Desktop

-Agent ausgeführt wird

Nach der Aktualisierung eines

CylancePROTECT Desktop

-Geräts mit

macOS

11.15.0 auf eine neuere

macOS

-Version tritt der folgende Fehler auf: „Systemerweiterung blockiert. Ein Programm hat versucht, neue Systeme zu laden, die von „Cylance, Inc.“ signiert wurden. Das muss vom Entwickler aktualisiert werden.“

Dieses Problem tritt auf, weil Systemerweiterungen für den

CylancePROTECT Desktop

-Agenten aktiviert sein müssen. Benutzer müssen zu Systemeinstellungen > Sicherheit und Datenschutz navigieren und dann für die Cylance-Erweiterung auf „Zulassen“ klicken.

Unternehmen, die JAMF zur Bereitstellung von

CylancePROTECT Desktop

verwenden, müssen Benutzern möglicherweise erlauben, Systemerweiterungen von der JAMF-Konfiguration aus zu genehmigen, indem sie die folgenden Einstellungen verwenden:

„Benutzern erlauben, Systemerweiterungen zu genehmigen“ aktivieren

Unter „Zulässige Team-IDs und Systemerweiterungen“:

Anzeigename: Cylance Protect

Systemerweiterungstypen: Zulässige Systemerweiterungen

Teamkennung: 6ENJ69K633

Zulässige Systemerweiterungen: com.cylance.CylanceEndpointSecurity.extension