search cancel

Endpoint Protection が Windows Server 2016 の Docker コンテナと競合する

book

Article ID: 240692

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) をインストールされていると、Windows Server 2016 上で Docker コンテナを作成または起動することができない。

Cause

SEP のアプリケーション制御コンポーネントが原因です。

Environment

Windows Server 2016

Resolution

この問題を回避するには SEP 14 RU1 以降にアップグレードし、Symantec Endpoint Protection Manager (SEPM) の例外ポリシーに Windows ファイル例外として以下のパスを追加してください。

プレフィックス変数 ファイルとパス (子プロセスを除外)
%[SYSTEM]% lsass.exe
%[SYSTEM]% svchost.exe
%[SYSTEM]% cexecsvc.exe
%[SYSTEM]% oobewindeploy.exe

[このファイルを除外するスキャンの種類を指定します] で "アプリケーション制御" を選択し、[さらに子プロセスを除外します] も忘れずに選択してください。影響を受けるクライアントに新しい例外ポリシーが配備されるはずです。

注: これらの例外ポリシーを適用する前に Docker インストールに失敗した場合、再試行する前に、失敗したパッケージをアンインストールしてください。

ライブコンテナに Windows 機能を追加する場合、またはサービスをインストールする場合、追加の例外が必要になることがあります。次の例では、MSI インストールの実行と DNS サービスの実行の両方に例外を適用しています (すべての状況でこれらの例外が必要なわけではありません)。

プレフィックス変数 ファイルとパス(子プロセスを除外)
%[WINDOWS]% servicing\trustedinstaller.exe
%[SYSTEM]% msiexec.exe
%[SYSTEM]% dns.exe

Additional Information

[英語文書] Endpoint Protection interfering with Docker containers on Windows Server 2016