CylancePROTECT Desktop 3.x のトラブルシューティング

Windows

問題	解決策
メモリ保護の除外を追加した後にデバイスポリシーを保存しようとすると、次のエラーが表示される：「ポリシーを保存できませんでした。もう一度お試しください。」	除外パスにワイルドカード値として単一のアスタリスク（）が含まれている場合は、ワイルドカードにもう 1 つアスタリスクを追加してから（*）、ポリシーを保存し直します。詳細については、KB 94518 を参照してください。
CylancePROTECT Desktop 3.0.1000 エージェントが、Windows の一時ファイルディレクトリに多数の一時ファイルを作成する。	エージェント 3.0.1005 以降にアップグレードします。詳細については、KB 94849 を参照してください。
CylancePROTECT Desktop 3.x にアップグレードした後、予期しない数のプロセスがブロックされる。	ガイダンスとベストプラクティスについては、KB 85991 を参照してください。

Linux

問題	解決策
CylancePROTECT ドライバをインストールしようとすると、「許可されていない操作です」というエラーが表示される	CylancePROTECT ドライバをインストールすると、 Linux 端末に、次のいずれかのエラー（または同様のエラー）が表示されます。 modprobe: ERROR: could not insert 'CyProtectDrvOpen': Operation not permitted modprobe: ERROR: could not insert 'CyProtectDrv': Operation not permitted Key was rejected by service このエラーは通常、セキュアブートが有効になっているデバイスに Linux ドライバをインストールしようとしたときに発生します。詳細については、KB 73487 を参照してください。
仮想化の問題	Linux 向けの CylancePROTECT Desktop エージェントは、BIOS シリアル番号と、dbus によって生成された一意の ID（マシン ID）を使用して、デバイスフィンガープリントを生成します。ゴールドイメージを使用している一部の VM 環境では、問題が発生する場合があります。ゴールドイメージから生成された Linux マシンは、同一の BIOS シリアル番号と、dbus によって生成された ID を保持している場合があります。これにより、VM は、一意のデバイスとして登録されるのではなく、コンソール上の同じデバイスにチェックインされる可能性があります。この問題が発生した場合は、クローン化されたマシンの BIOS シリアル番号とマシン ID をチェックし、これらの値がマシンごとに一意であることを確認することをお勧めします。詳細については、KB 66123 を参照してください。

問題

解決策

CylancePROTECT

ドライバをインストールしようとすると、「許可されていない操作です」というエラーが表示される

CylancePROTECT

ドライバをインストールすると、

Linux

端末に、次のいずれかのエラー（または同様のエラー）が表示されます。

modprobe: ERROR: could not insert 'CyProtectDrvOpen': Operation not permitted
modprobe: ERROR: could not insert 'CyProtectDrv': Operation not permitted
Key was rejected by service

このエラーは通常、セキュアブートが有効になっているデバイスに

Linux

ドライバをインストールしようとしたときに発生します。詳細については、KB 73487 を参照してください。

仮想化の問題

Linux

向けの

CylancePROTECT Desktop

エージェントは、BIOS シリアル番号と、dbus によって生成された一意の ID（マシン ID）を使用して、デバイスフィンガープリントを生成します。ゴールドイメージを使用している一部の VM 環境では、問題が発生する場合があります。ゴールドイメージから生成された

Linux

マシンは、同一の BIOS シリアル番号と、dbus によって生成された ID を保持している場合があります。これにより、VM は、一意のデバイスとして登録されるのではなく、コンソール上の同じデバイスにチェックインされる可能性があります。

この問題が発生した場合は、クローン化されたマシンの BIOS シリアル番号とマシン ID をチェックし、これらの値がマシンごとに一意であることを確認することをお勧めします。詳細については、KB 66123 を参照してください。

macOS

問題	解決策
CylancePROTECT Desktop エージェントの実行時にシステム拡張機能がブロックされる	macOS 11.15.0 の CylancePROTECT Desktop デバイスを最新バージョンの macOS にアップグレードすると、次のエラーが発生します：「システム拡張機能がブロックされました。プログラムで、Cylance, Inc. によって署名された新しいシステムをロードしようとしました。これは、開発者が更新する必要があります。」この問題は、 CylancePROTECT Desktop エージェントのシステム拡張機能を有効にする必要がある場合に発生します。ユーザーは、［システム環境設定］ > ［セキュリティとプライバシー］に移動し、Cylance 拡張機能に対して［許可］をクリックする必要があります。 JAMF を使用して CylancePROTECT Desktop を展開する組織は、次の設定を使用して、JAMF 設定内からシステム拡張機能を承認できるようにする必要があります。［ユーザーがシステム拡張機能を承認できるようにする］を有効にします。［許可されたチーム ID とシステム拡張機能］で、以下を指定します。表示名：Cylance Protect システム拡張機能のタイプ：使用可能なシステム拡張機能チーム識別子：6ENJ69K633 使用可能なシステム拡張機能：com.cylance.CylanceEndpointSecurity.extension

問題

解決策

CylancePROTECT Desktop

エージェントの実行時にシステム拡張機能がブロックされる

macOS

11.15.0 の

CylancePROTECT Desktop

デバイスを最新バージョンの

macOS

にアップグレードすると、次のエラーが発生します：「システム拡張機能がブロックされました。プログラムで、Cylance, Inc. によって署名された新しいシステムをロードしようとしました。これは、開発者が更新する必要があります。」

この問題は、

CylancePROTECT Desktop

エージェントのシステム拡張機能を有効にする必要がある場合に発生します。ユーザーは、［システム環境設定］ > ［セキュリティとプライバシー］に移動し、Cylance 拡張機能に対して［許可］をクリックする必要があります。

JAMF を使用して

CylancePROTECT Desktop

を展開する組織は、次の設定を使用して、JAMF 設定内からシステム拡張機能を承認できるようにする必要があります。

［ユーザーがシステム拡張機能を承認できるようにする］を有効にします。

［許可されたチーム ID とシステム拡張機能］で、以下を指定します。

表示名：Cylance Protect

システム拡張機能のタイプ：使用可能なシステム拡張機能

チーム識別子：6ENJ69K633

使用可能なシステム拡張機能：com.cylance.CylanceEndpointSecurity.extension