高度な保護における問題

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。

高度な保護により、コンピュータのプログラムのアクティビティを追跡し、悪質なプログラムを即座にブロックすることができます。詳細については、次を参照してください：高度な保護。

高度な保護を使用する場合に、以下の問題の 1 つまたはすべてが発生する可能性があります。

• システム リソースの高使用率に起因して、コンピュータの動作が遅くなる。
• 高度な保護ダッシュボードにエラーが表示される。
• サードパーティのソフトウェアとの互換性の問題が発生する。

トラブルシューティングを行うには、問題の原因が高度な保護自体にあるのか、それとも高度な保護を有効にしているファイアウォール インフラストラクチャにあるのかを判断する必要があります。

ファイアウォールの問題

コンピュータのファイアウォールが問題の原因かどうかを確認するには、WatchGuard Endpoint Security 管理 UI で、高度な保護 トグルを無効化できるプロファイルにコンピュータを移動し、ファイアウォール > ファイアウォールの有効化 の順に移動してこれを有効化します。問題が再発した場合は、ファイアウォール設定が問題の原因になっていると判断することができます。

ファイアウォールの問題をサポートに報告する場合は、以下を行います。

• PSInfo ツールを使用して、サポート関連の情報を収集する。
• NNS ファイアウォール診断ツール を使用して、ファイアウォール NNSDiag 診断ログを作成する。

高度な保護における問題

ファイアウォールが問題の原因でない場合は、高度な保護自体が原因である可能性があります。高度な保護機能の問題をサポートに報告する場合は、以下を行います。

• PSInfo ツールを使用して、サポート関連の情報を収集する。
• Pserrortraceツール を実行して、診断ファイルを生成する。
• WatchGuard Cloud アカウントへの サポート アクセス を有効化する。

高度な保護の問題をトラブルシューティングする場合は、以下を行います。

• コード インジェクション トグルを無効化して、高度な保護 トグルを有効化します。変更を適用したら、コンピュータを再起動します。問題が解決しない場合は、サポートに連絡してください。

WatchGuard Endpoint Security ソフトウェア 8.00.23.xxx 以前のバージョンでは、コード インジェクション トグルの名前が エクスプロイト対策 になっています。

• 上記の手順によって問題が解決した場合は、コード インジェクション モジュールで失敗するアプリケーションが存在しているということになります。そのアプリケーションをコード インジェクション モジュールから除外して、システムを再起動する必要があります。

  アプリケーションを除外するには、そのアプリケーションのプロセスを終了する必要があります。Windows の場合は、タスク マネージャー > プロセス の順に移動して、プロセスを特定し、それを終了することができます。

  アプリケーションを除外する方法の詳細情報については、この ナレッジ ベースの記事 を参照してください。

  問題が解決した場合も、サポートに連絡して問題を完全に解決することが勧められます。

  サポートに問題を報告する場合は、以下を行います。

  • PSInfo ツールを使用して、サポート関連の情報を収集する。
  • Pserrortraceツール を実行して、診断ファイルを生成する。
  • コード インジェクション モジュールでアプリケーションが失敗した際のダンプ ファイルを収集する。詳細情報については、オンデマンドでプロセス ダンプ ファイルを収集する セクションを参照 プロセス ダンプ ファイルをトラブルシューティングする トピックに記載)。
  • WatchGuard Cloud アカウントへの サポート アクセス を有効化する。