このエラーはさまざまな理由で発生する可能性があります。エラーが正当であることを確認するために、次の手順を実行してください。
ポリシーを再送信します。
-
Deep Security Managerで、[コンピュータ]をクリックします。
-
エラーが発生したコンピュータを右クリックします。
-
[アクション]→[ポリシーを送信] に移動します。
ステータスを確認する:
-
Deep Security Managerで、[コンピュータ]をクリックします。
-
エラーが発生したコンピュータを右クリックします。
-
[処理]→ 警告/エラーのクリア] に移動します。
-
警告とエラーがクリアされたら、[アクション]→[ステータスを確認]に移動します。
前述の手順を完了した後もエラーが発生する場合は、次の解決策を使用して問題をトラブルシュートしてください。
これらの方法でもエラーが解決しない場合は、テクニカルサポートに問い合わせてください。
侵入防御のベストプラクティスを適用する
侵入防御ルールのコンパイル失敗エラーは、マシンのリソース不足 (スペース、メモリ、CPUなど) が原因で発生する可能性があります。この問題を解決するために、侵入防御のパフォーマンス向上のヒントに関するベストプラクティスを適用してください。
ルールを管理する
侵入防御ルールのコンパイル失敗エラーは、割り当てられた侵入防御ルールの数が推奨数を超えた場合に発生することがあります。エンドポイントに400以上の侵入防御ルールを設定しないでください。不要なルールの適用を避けるために、推奨スキャンが提案する侵入防御ルールのみを適用することをお勧めします。侵入防御ルールを手動で適用する場合は、ポリシーではなくコンピュータに適用して、1つのポートに対して多くのアプリケーションタイプを追加しないようにしてください。
問題を解決するには、次のように割り当てられたルールの数を減らしてください。
-
割り当て方法に応じて、侵入防御ルールにアクセスします。以下のいずれかの方法を実行します。
-
コンピュータレベルで、[コンピュータ]タブに移動し、コンピュータを右クリックして[詳細]を選択します。
-
ポリシーレベルで、[ポリシー]タブに移動し、ポリシーを右クリックして[詳細]を選択します。
-
-
[侵入防御]に移動して[推奨設定の検索]をクリックしてください。
-
スキャンが完了したら、[割り当て/割り当て解除]をクリックします。ウィンドウの上部で、[割り当て解除を推奨]によってルールをフィルタリングします。
-
ルールの割り当てを解除するには、ルール名の横にあるチェックボックスをオンにします。複数のルールの割り当てをまとめて解除するには、ShiftキーまたはControlキーを使用して複数のルールを選択します。
-
削除するルールまたはルールの選択を右クリックして[すべてのインターフェースからルールの割り当てを解除]に移動し、[OK]をクリックします。ウィンドウを閉じます。
-
[コンピュータ]タブでコンピュータを右クリックし、[処理]→ 警告/エラーのクリア]に移動します。侵入防御エンジンは自動的にルールのコンパイルを試みます。プロセスの期間は、Deep Security Managerとエージェント間のハートビート間隔および通信設定に依存します。
 |
ヒントポリシーを通じてIPSルールを適用し、どのコンピューターが影響を受けているか不明な場合は、[ポリシーエディタ]を開き、[概要]→[このポリシーを使用しているコンピュータ]に移動してください。
|
個々のポートからアプリケーションの種類の割り当てを解除する
「侵入防御ルールのコンパイルに失敗しました」エラーは、個々のポートに割り当てられているアプリケーションの種類が多すぎる場合に発生する可能性があります。現時点では、1つのポートに割り当てることができるアプリケーションの種類は16個までです。
問題を解決するには、次の手順でポートから割り当てられたアプリケーションタイプを削除します。
-
どのルールで問題が発生したかを確認するには、エラーをダブルクリックして[イベント表示ツール]を開きます。
-
[コンピュータ] タブに移動します。
-
誤って構成された侵入防御ルールを持つコンピュータを右クリックし、[詳細]を選択します。
-
[侵入防御] に移動します。
-
[割り当て/割り当て解除]をクリックします。検索バーに誤設定されたルールの名前を入力します。
-
ルールを右クリックし、[アプリケーションの種類プロパティ]を選択します。
-
[継承]チェックボックスの選択を解除します。
-
ポートを削除し、新しいポートを入力します。
-
[適用] をクリックし、[OK] をクリックします。