Endpoint Protection が Windows Server 2016 の Docker コンテナと競合する
Article ID: 240692
Updated On:
Products
Endpoint Protection
Issue/Introduction
Symantec Endpoint Protection (SEP) をインストールされていると、Windows Server 2016 上で Docker コンテナを作成または起動することができない。
Environment
Windows Server 2016
Cause
SEP のアプリケーション制御コンポーネントが原因です。
Resolution
この問題を回避するには SEP 14 RU1 以降にアップグレードし、Symantec Endpoint Protection Manager (SEPM) の例外ポリシーに Windows ファイル例外として以下のパスを追加してください。
| プレフィックス変数 | ファイルとパス (子プロセスを除外) |
| %[SYSTEM]% | lsass.exe |
| %[SYSTEM]% | svchost.exe |
| %[SYSTEM]% | cexecsvc.exe |
| %[SYSTEM]% | oobewindeploy.exe |
[このファイルを除外するスキャンの種類を指定します] で "アプリケーション制御" を選択し、[さらに子プロセスを除外します] も忘れずに選択してください。影響を受けるクライアントに新しい例外ポリシーが配備されるはずです。
注: これらの例外ポリシーを適用する前に Docker インストールに失敗した場合、再試行する前に、失敗したパッケージをアンインストールしてください。
ライブコンテナに Windows 機能を追加する場合、またはサービスをインストールする場合、追加の例外が必要になることがあります。次の例では、MSI インストールの実行と DNS サービスの実行の両方に例外を適用しています (すべての状況でこれらの例外が必要なわけではありません)。
| プレフィックス変数 | ファイルとパス(子プロセスを除外) |
| %[WINDOWS]% | servicing\trustedinstaller.exe |
| %[SYSTEM]% | msiexec.exe |
| %[SYSTEM]% | dns.exe |
Additional Information
Feedback
Yes
No
Powered by
