Quote from
とも on 2023年10月3日, 5:53 AM
「不正プログラム対策エンジンがオフライン」のエラーは、対象の仮想マシンが「無保護」状態となり、感染リスクが高まるため注意が必要です。
■ 特定の仮想マシンのみで事象が発生している場合に考えられる原因:
・仮想マシンがスリープ状態になっている。
・VMware Tools が起動していない。
・vsepflt/vmci ドライバーが停止している。
・NSX のセキュリティグループ/セキュリティポリシー設定に誤りがある。
■ 対策:
vsepflt/vmci ドライバーの状態は、対象の仮想マシンにログインして次のコマンドで確認できます。
sc query vsepflt
sc query vmci
STATE が RUNNING になっていれば問題ありませんが、それ以外の場合は、VMware Tools の再インストールが必要です。
■ 特定のESX上の全ての仮想マシンで事象が発生している場合に考えられる原因:
・Deep Security Agent のプロセスが正常に動作していない。
・vShield-Endpoint-Mux プロセスが正常に動作していない。
■ 対策:
対象の DSVA にログインして、Deep Security Agent を再起動します。
また、対象の ESX にログインして、vShield-Endpoint-Mux を再起動します。
/etc/init.d/vShield-Endpoint-Mux restart
エラーメッセージや状況により、対策は異なりますので、状況に合わせた適切な対策を行ってください。
「不正プログラム対策エンジンがオフライン」のエラーは、対象の仮想マシンが「無保護」状態となり、感染リスクが高まるため注意が必要です。
■ 特定の仮想マシンのみで事象が発生している場合に考えられる原因:
・仮想マシンがスリープ状態になっている。
・VMware Tools が起動していない。
・vsepflt/vmci ドライバーが停止している。
・NSX のセキュリティグループ/セキュリティポリシー設定に誤りがある。
■ 対策:
vsepflt/vmci ドライバーの状態は、対象の仮想マシンにログインして次のコマンドで確認できます。
sc query vsepflt
sc query vmci
STATE が RUNNING になっていれば問題ありませんが、それ以外の場合は、VMware Tools の再インストールが必要です。
■ 特定のESX上の全ての仮想マシンで事象が発生している場合に考えられる原因:
・Deep Security Agent のプロセスが正常に動作していない。
・vShield-Endpoint-Mux プロセスが正常に動作していない。
■ 対策:
対象の DSVA にログインして、Deep Security Agent を再起動します。
また、対象の ESX にログインして、vShield-Endpoint-Mux を再起動します。
/etc/init.d/vShield-Endpoint-Mux restart
エラーメッセージや状況により、対策は異なりますので、状況に合わせた適切な対策を行ってください。
