Long hooks configuration の設定について(参考)

概要:

Traps の Injection に起因して互換性の問題が発生する場合、Long Hooks の設定を有効化することで問題が解決される見込みがあります。Long Hooks はTrapsの Injection 対象のメモリ位置を変更し、他の製品と共存して動作することを可能にします。

※本手順は問題の切り分けの一種としてご紹介するものです。

対象とするTrapsのバージョン:

Traps Version 3.4.x

手順:

A.) レジストリの直接編集による設定(推奨)

==================================== 
1.) 切り分けを行う対象のコンピューターで次の値を変更してレジストリを編集します。

HKEY_LOCAL_MACHINE\SYSTEM\Cyvera\Policy\Organization\Process\Default\GENERIC\LongHooks　を1に設定します。

2.) その後、エンドポイントを再起動します。
設定を行うコンピューターがESMサーバーへ通信できる状態の場合、ポリシー取得により、設定が無効化されます。従って、Windows ファイアーウォールあるいは経路上のネットワーク機器等で通信を無効化した状態で設定を行う必要があります。

B.) ポリシールールによる設定

====================================
以下のSQLクエリをTraps のデータベースに対して実行します。

----

update EpmSettings set value='true' where epmkey like '%longhook%' and RuleAction_id in
(select ra.Id from EpmSettings es, RuleAction ra, Rules r
where es.RuleAction_id = ra.Id and r.PolicyAction_id = ra.Id
and epmkey like '%longhook%'
and State != 'Historic'
and name like 'default%')

----

2. 続いて以下のクエリを Traps のデータベースに対して実行します。エージェントに設定を反映するためにキャッシュカウンターの値を更新します。

 ----

update CacheCounter set value = Value + 1 where Category = 0

 ----

3. エージェントに設定が反映されているかを確認するために、C:\ProgramData\Cyvera\LocalSystem 配下に存在する ClientPolicy.xml を開きます。

4. “Generic.LongHooks” を検索し、値が存在していることおよび value が “True”となっていることを確認します。

※LocalSystem フォルダに対するアクセスが拒否された場合は Service Protection が有効化されていることを示します。この場合は一旦 Service Protection を無効化する必要があります。

<ご注意いただきたい点>

※ B.)の方法の場合、全エージェントを対象に設定が反映されます。

以上となります。