Data Protection Advisor: Ręczne usuwanie luk w zabezpieczeniach Log4j — tylko polecenia systemu Windows (CVE-2021-44228 i CVE-2021-45046)

요약: Ten artykuł zawiera instrukcje dotyczące ręcznego rozwiązywania problemów z agentem DPA działającym w węźle Microsoft Windows, którego dotyczą luki Apache Log4j (CVE-2021-44228 i CVE-2021-45046). ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

Instrukcje te wymagają tylko natywnych poleceń systemu Windows, dostępu do serwera (na przykład pulpit zdalny) i Eksploratora Windows.

Instrukcje te można zastosować do dowolnego typu instalacji systemu Windows DPA, w tym aplikacji DPA, magazynu danych DPA i autonomicznego agenta DPA (zainstalowanego). samodzielnie na serwerze lub na serwerze aplikacji innego typu).

Więcej informacji na temat luk w zabezpieczeniach Apache Log4j można znaleźć w poradniku firmy Dell dotyczącym zabezpieczeń, do którego podano łącze: Aby uzyskać pytania lub pomoc w związku z tymi instrukcjami, skontaktuj się z działem pomocy technicznej firmy Dell.

Czynności do ręcznego korygowania:

Uwaga:
  • Wymagane są uprawnienia i dostęp administratora systemu Windows.
  • Do wykonania tych czynności nie są wymagane żadne narzędzia zewnętrzne.
 
  1. Zatrzymaj usługę agenta DPA. W tym celu należy użyć przystawki Usługi systemu Windows lub wiersza poleceń przy użyciu Windows PowerShell.

W oknie Windows PowerShell, jeśli jest to instalacja agenta w aplikacji DPA lub DPA Datastore, polecenie brzmi:

dpa agent stop

W oknie Windows PowerShell, jeśli jest to autonomiczna instalacja agenta DPA, polecenie brzmi:

<Ścieżka> instalacji agenta dpa\zatrzymanie dpa

Przykład:   
C:\Program Files\EMC\DPA\agent\etc\dpa stop

  1. Otwórz okno Eksploratora Windows. Przejdź do <katalogu dpa_installation_path>\agent\lib .
 
pic_00.JPG
 
  1. Dla każdego z sześciu plików .jar poniżej utwórz kopię zapasową pliku .jar. Skopiuj i zmień nazwę przy użyciu rozszerzenia _bak lub podobnej (przykład przedstawiono w jednym z plików).
 
pic_01.JPG
 
  1. Zmień rozszerzenie pliku .jar z .jar na .zip.
 
pic_02.JPG
 
pic_03.JPG
 
  1. W przypadku każdego z sześciu plików .zip kliknij dwukrotnie plik, aby zejść do pliku .zip i struktury katalogów (przykład, który przedstawiono przy użyciu jednego z plików).
pic_04.JPG
 
  1. Przejdź w głąb struktury katalogów do następującej lokalizacji:
...\dpaagent_moddatadomain_analysis.zip\org\apache\logging\log4j\core\lookup\
 
pic_05.JPG
 
  1. Usuń plik JndiLookup.class.
 
pic_06.JPG
 
pic_07.JPG 
  1. Przejdź z powrotem do katalogu ...\agent\lib. Uwaga: Rozmiar pliku nieco się zmienił.
 
pic_08.JPG
 
  1. Zmień nazwę rozszerzenia pliku z .zip na .jar.
 
pic_09.JPG
 
pic_10.JPG
 
  1. Po zakończeniu tej procedury dla wszystkich 6 plików .jar obejście problemu zostanie zakończone.
  2. Uruchom usługę agenta DPA. W tym celu należy użyć przystawki Usługi systemu Windows lub wiersza poleceń przy użyciu Windows PowerShell.

W oknie Windows PowerShell, jeśli jest to instalacja agenta w aplikacji DPA lub DPA Datastore, polecenie brzmi:

dpa agent start

W oknie Windows PowerShell, jeśli jest to autonomiczna instalacja agenta DPA, polecenie brzmi:

<Ścieżka> instalacji agenta dpa\dpa start

Przykład:   
C:\Program Files\EMC\DPA\agent\etc\dpa start

  1. Jeśli chcesz, uruchom ponownie żądanie gromadzenia danych, aby upewnić się, że nadal działa bez problemu. W poniższym przykładzie zweryfikowano żądanie analizy domeny danych.

pic_11_02.JPG


Aby uzyskać pytania lub pomoc w związku z tymi instrukcjami, skontaktuj się z działem pomocy technicznej firmy Dell.
 
문서 속성
문서 번호: 000194903
문서 유형: How To
마지막 수정 시간: 14 12월 2022
버전:  4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.