web-dev-qa-db-ja.com

エンタープライズワークステーションでMcAfee Endpoint Securityを(一時的に)無効にする方法は?

ローカル管理者権限を取得した後、エンタープライズワークステーションでMcAfee Endpoint Securityを一時的に無効にする必要があります。 McAfee Endpoint Securityの設定はパスワードで保護されています。

McAfeeサービスを停止し、デバッガをさまざまなMcAfeeコンポーネントに接続しようとしましたが、すべての試行で "アクセスが拒否されました"(ローカルシステムの場合も)。その理由は、おそらくシステムで実行されている低レベルのMcAfeeドライバーです。

また、古い記事で提案されているパスワードハッシュをレジストリで検索しましたが、HKLM\SOFTWARE\McAfeeの下には何も見つかりません。

最後に、いくつかのMcAfeeサービスを「自動」から「無効」に変更しようとしました。その結果、Windowsは修復するまで起動できません(ブルースクリーン)。

この問題に関する提案や経験を持つ人はいますか?

McAfee Agent 5.5.1.342
McAfee Endpoint Security 10.6
1
Shuzheng

エンタープライズ設定を指定していて、エンタープライズ管理者ではないようなので、この質問の技術的な側面ではなく、管理的な側面について説明します。

あなたは明らかにWindowsで作業しているので、私はActive Directoryで管理されたインフラストラクチャを想定し、McAfeeワークステーションクライアントは集中管理されていると仮定します。

セキュリティ担当者や自分の上司に相談する必要があります。セキュリティが確保されている場合、これはもっと簡単なはずです。サービスリクエストまたは同様のものから作業する必要があります。割り当てられている場合は、お尻をカバーする必要があります。そうでない場合は、上司からwritten権限を取得して無効化し、上司はセキュリティからwritten権限を取得する必要があります。

これらのことを行うことができない場合は、あなたが確かに危険な(セキュリティとあなたのキャリアにとって)危険であり、潜在的に不正な活動に従事していることを尊重します。これは悪意のあることを意味するものではありません。私もあなたが誠実に行動していると思います。

最もポジティブなケースを取り上げて、あなたが指示通りに働いていて、会社がする必要があることに同意する何かを成し遂げるのに苦労していると仮定しましょう。しかし、セキュリティ設定をいじくり回すことの影響は、環境や、もちろん自分の立場を危険にさらす可能性があります。私が困難な方法で思いついたアドバイスの一部に感謝するかもしれません-「会社よりももっと気にすることは致命的です」。

会社が変更を達成するためのトップカバーされ承認されたツールを提供できない、または提供しない場合、あなたの努力はおそらくより悪い結果につながるでしょう。

質問の技術的メリットに戻る:どのように?セキュリティ担当者にお尋ねください。彼らは、クライアントが集中管理されているかどうか、および特定のクライアントでサービスを無効にするために必要なことを知っています。

多くの場合(私は大胆に推測します)、これにはマシンをActive Directoryの別のOU(またはGPOグループなど))、または中央管理ツールの同様のプロセスに移動することが含まれますエンドポイントクライアントに固有。

最後に、これをマシンごとに行う方法を知っていたとしても、ここには投稿しません。

1
user99573