はじめに
Windows10を利用するお客様からシステムの復元時Secure Endpointは動作中で、システム復元が失敗した問い合わせを受けております。
本記事はWindows10でシステムの復元を行う際、Secure Endpointに対して、必要な操作を説明致します。
前提条件
本記事は、windows Connector v8.1.7.21417にて動作確認しております。
本記事の内容は将来的に予告なく変更される場合がある旨、予めご了承ください。
結論
Secure Endpointは動作中の場合、Windowsシステム復元関連のファイルをスキャンし、システムの復元動作までモニタリングするため、システム復元を行う際、ドライバレベルのエラーが発生し、システム復元が失敗したことになります。
また、これはSecure Endpoint固有の問題ではなく、他のAntivirus製品でも同じ問題が発生する可能性があり、Secure Endpoint側としてコードレベルの修正と除外設定での対応が困難ですが、事前にSecure Endpointコネクタのサービスを一時的に無効にしてからシステム復元作業を行う必要があります。
※Windows システム復元完了後、Secure Endpointコネクタのサービスは自動的に復旧するため、他に特別な操作などは不要です。
コネクタサービスの停止方法:
コネクタバージョン8.xのサービスの停止方法は下記CSCの内容をご参考ください。
https://community.cisco.com/t5/-/-/ta-p/4712585
v8.xより以前のコネクタバージョンの場合、下記ドキュメントをご参照頂きますようお願いいたします。
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-fireamp-endpoints/118588-technote-fireamp-00.html
※日本語版:
https://www.cisco.com/c/ja_jp/support/docs/security/sourcefire-fireamp-endpoints/118588-technote-fireamp-00.html