Vscanサーバユーザ認証が失敗しました。EMS:vscanBadUserPrivAccess
環境
- ONTAP 9
- CIFS
- Vscan
- McAfee Endpoint Security Storage Protection 2.1.x - 2.4.x
問題
- Vscanサーバは
ONTAP_ADMIN$
、(設定されているスキャナプールの特権ユーザではなく)コンピュータ\machineアカウントを使用して共有にアクセスしようとしています。
<node> ERROR Nblade.vscanBadUserPrivAccess: For Vserver "<vserver>", the attempt to connect to the privileged ONTAP_ADMIN$ share by the client "<ip-address>" is rejected because its logged-in user "<domain\computer-machine account$>" is not configured in any of the Vserver active scanner pools
適用後
- 「ネットワークセキュリティ:ローカルシステムがNTLMのコンピュータIDを使用できるようにする」を無効にする
EMSログに頻繁に表示されるエラー(vscanBadUserPrivAccess)
- 「Microsoft Windows Defenderサービス」を無効にする
- この問題は、クライアントマシン/ユーザからアクセス拒否:ファイル感染(必須スキャンがオンの場合)または負荷の増加に伴うユーザの重大なレイテンシ(必須スキャンがオフの場合)のいずれかとして認識される可能性があります。