SEP 11.0 RU7 (MP4), SNAC 11.0 RU7 (MP4) 修正項目一覧

Close X

この文書は英語版の文書を翻訳したもので、機械翻訳されている場合があります。この翻訳が公開された後、元の英語版が更新される可能性があり、その更新内容がこの翻訳文書には反映されていない可能性があります。シマンテックはこの翻訳の正確性または完全性について保証しておりません。元の英語版の最新情報については、このナレッジベースの英語版を参照してください。

記事:TECH103087  |  作成日: 2008-01-22  |  更新日: 2013-12-23  |  記事の URL http://www.symantec.com/docs/TECH103087
記事の種類
Technical Solution


件名

Problem



この文書では、Symantec Endpoint Protection (SEP) 11.0 及び Symantec Network Access Control (SNAC) の以下のバージョンで修正された問題に関して説明しています。

  • SEP 11.0 Release Update (RU) 7
  • SEP 11.0 RU7 Maintenance Patch (MP) 1
  • SEP 11.0 RU7 Maintenance Patch (MP) 2
  • SEP 11.0 RU7 Maintenance Patch (MP) 3
  • SEP 11.0 RU7 Maintenance Patch (MP) 4
  • SNAC 11.0 RU7
  • SNAC 11.0 RU7 MP1
  • SNAC 11.0 RU7 MP2
  • SNAC 11.0 RU7 MP3
  • SNAC 11.0 RU7 MP4

以前、本文書番号で公開されていた技術文書は以下の URL に移動されました。
SNAC MR2 MP1 PP1 リリースノート -- 文書番号: TECH163856


Solution



修正項目

SEP 11.0 RU7 MP4, SNAC 11.0 RU7 MP4 の修正項目
SEP 11.0 RU7 MP3, SNAC 11.0 RU7 MP3 の修正項目
SEP 11.0 RU7 MP2, SNAC 11.0 RU7 MP2 の修正項目
SEP 11.0 RU7 MP1, SNAC 11.0 RU7 MP1 の修正項目
SEP 11.0 RU7, SNAC 11.0 RU7 の修正項目

  


SEP 11.0 RU7 MP4, SNAC 11.0 RU7 MP4 の修正項目

Windows Vista で動作する teefer3.sys が原因のブルースクリーンによるクラッシュが発生する
Fix ID:
2387830
以前の動作: Stop Code D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL) でコンピューターがクラッシュする。ストップエラー画面では teefer3.sys が参照されている。大きなデータの転送の際にネットワークドライバをバインドもしくはアンバインドする間に、Teefer ドライバがクラッシュする。
修正の内容: 修正の内容:クラッシュを回避できるよう、Teefer ドライバのコードを改良しました。

 

セキュリティ通知タスクから「認証エラー、再試行してください。」というエラーが断続的に作成される
Fix ID:
2763318
以前の動作: Symantec Endpoint Protection Manager  コンソール活動ログ(通常scm-server ログ)が下記のエラーを表示する。
SEVERE: 認証エラー、再試行してください。 in: com.sygate.scm.server.task.SecurityAlertNotifyTask
修正の内容: Symantec Endpoint Protection Managerコンソールがローカルサーバーをオフラインと認識するよう、サーバーの状態が期限切れになるのを修正しました。

 

Symantec Endpoint Protection Manager コンソールでクライアントグループをロードするのが遅い
Fix ID:
2793951
以前の動作: Symantec Endpoint Protection Manager コンソールでクライアントグループデータをロードする際のパフォーマンスが低下した。
修正の内容: SQL クエリーを最適化して、ドメイン管理者アカウントのパフォーマンスを増加しました。

 

LiveUpdate コンテンツ言語に「日本語」が複数表示される
Fix ID:
2844897
以前の動作: 複製パートナーをインストールした後、2 番目の Symantec Endpoint Protection Manager(SEPM) の LiveUpdate のダウンロードコンテンツ画面に「日本語」が複数表示される。
修正の内容: 「LiveUpdate のサポート言語」を複製パートナーに追加する前に言語がすでに追加されているかどうかを調べるよう SEPM を修正しました。

 

ブロックされたパケット情報がトラフィックログで正しく表示されない
Fix ID:
2867420
以前の動作: Symantec Endpoint Protection のトラフィックログはイーサネット タイプ 0x0 のパケットを正しく表示しない。
修正の内容: ログ記録のコードを正しいパケットタイプで収集するように修正しました。

 

Symantec Endpoint Protection Manager で Windows 7マシンからのポートスキャン報告が正しくない
Fix ID:
2914500
以前の動作: Windows 7マシンからポートスキャンを実行すると、セキュリティーログに誤検出が記録される。
修正の内容: クライアントの loopback アダプターのパケットを正しく検出するようにポートスキャンレポートを修正しました。

 

SEP クライアントをインストールすると Explorer.exe が応答しなくなる
Fix ID:
2916250
以前の動作: SEP クライアントをインストールすると Explorer.exe が応答しなくなり、マシンが使用できなくなる。
修正の内容: Sysplant.sys が停止されたスレッドについても正しく処理するように修正しました。

 

コンピュータは Symantec Endpoint Protection クライアントをインストールした後に応答がなくなる
Fix ID:
2919278
以前の動作: コンピュータは wpsdrvnt.sys ドライバにより応答がなくなることがある。
修正の内容: メモリアクセス状態を防ぐために wpsdrvnt.sys ドライバを修正しました。

 

Symantec Endpoint Protection Manager のログで Macintosh クライアントのリスク種類が"APPLICATION_DETECTION_TYPE_-1_0" と表示される
Fix ID:
2935579
以前の動作: Symantec Endpoint Protection Manager のレポート上 Macintosh クライアントで以下リスクの種類が表示される。
”(None) APPLICATION_DETECTION_TYPE_-1_0”
修正の内容: Symantec Endpoint Protection Manager のリソースファイルに適切な識別子を追加しました。

 

Symantec Endpoint Protection Manager にログオンする際に管理者が見つからない旨のエラーが表示される
Fix ID:
2938977
以前の動作: SEPM にログオンをしようとすると、管理者が見つからない旨のエラーが表示され、直後にログアウトされた状態になる。SCM-UI.err ログには以下のメッセージが記録される。
“com.sygate.scm.console.util.ConsoleException: Administrator not found [0x11010000]”
修正の内容: Symantec Network Access Control エンフォーサがサーバーに接続する際にデッドロックを発生させる Symantec Endpoint Protection Manager 側の問題を修正しました。

 

カスタムスキャン内で選択されたターゲットのスキャンフォルダに「+」マークが表示されない状態の場合ファイルが2度スキャンされる
Fix ID:
2939056
以前の動作: カスタムスキャンを作成する際、選択したドライブやフォルダにチェックマークしかない場合、スキャンが2度実行され終了まで時間がかかる。「+」マークが表示される場合はカスタムスキャンは正常に行われる。
修正の内容: フォルダの状態を修正し、適切な「チェック」、「チェックプラス」、または「空白」の選択を持たせました。

 

空きディスク容量が 700 ~ 900 MB の間にある場合に Full.zip を繰り返しダウンロードする
Fix ID:
2947400
以前の動作: 空きディスク容量が少ない場合、Symantec Endpoint Protection クライアントが繰り返しサーバーから full.zip ファイルをダウンロードする。
修正の内容: 修正の内容: デフォルトで必要な空きディスク容量の見積もりを、現在の定義ファイルのサイズにあわせて更新しました。

 

TruScan プロアクティブ脅威防止で強制的に検出したときの検出名が Trohan Worm として記録される
Fix ID:
2948103
以前の動作: TruScan プロアクティブ脅威防止機能で強制的にプロセスを検出させたとき検出名が Trojan Worm として Symantec Endpoint Protection Manager のログに記録される(プロアクティブ脅威防止機能によるプロセスの強制検出方法については文書 HOWTO27607 を参照)。検出時のアプリケーションの種類が tracking cookie となる場合がある。
修正の内容: アプリケーションの種類と検出の種類がともに 0 となりうる問題を解決しました。新しいアプリケーションの種類は Heuristic application となります。

 

定時/クイックレポートのフィルタのグループに255文字しか保持できない
Fix ID:
2953711
以前の動作: フィルタ保存時に「グループの選択」ポップアップで 255文字以上のグループを選択しても「グループ」フィルタには255文字までしか保存されない。
修正の内容: 使用できるグループフィルタリストを255文字に制限しました。グループフィルタが255文字を超えた場合 Symantec Endpoint Protection Manager はエラーメッセージを表示するようになりました。

 

重複項目がハードウェアID(HWID)の変更にもかかわらず、 Symantec Endpoint Protection Managerに作成されない
Fix ID:
2973571
以前の動作: アクティブディレクトリのドメイン移行でハードウェアID(HWID)が再作成される。このHWID 変更で Symantec Endpoint Protection Manager コンソールに重複項目を作成しないようになった。
修正の内容: ハードウェアID更新リクエストを送るようにクライアントを修正しました。

 

LastScannedVersionCheck プロパティがロータス・ノーツのドキュメントに追加される
Fix ID:
3060147
以前の動作: SEP の「NotLeaveScanRecord」が有効になっていても、添付ファイルがロータス・ノーツの Auto-Protect でスキャンされると、 LastScannedVersionCheck プロパティがロータス・ノーツドキュメントのプロパティに追加される。
修正の内容: 修正の内容: NotLeaveScanRecord オプションを正しく参照するように SEP クライアントを修正しました。

 

SMC.exe 処理が予想外に終了する
Fix ID:
3067417
以前の動作: Symantec Endpoint Protection デバッグが有効な場合、SMC.exe 処理はコードC0000005(ACCESS_VIOLATION)で予想外に終了する。
修正の内容: このクラッシュを防ぐためにログに記録するクライアントデバッグ中の問題を解決しました。

 

Symantec Endpoint Protection が破損した sdi.dat から一度だけ回復する
Fix ID:
3087001
以前の動作: Symantec Endpoint Protection は破損したSDI.dat ファイルから一度だけ回復できる。Symantec Endpoint Protection は SDI.dat ファイル破損の次に発生する事象後、回復できない。
修正の内容: 破損を検出した際にSDI.bak からSDI.dat へリストアするための Symantec Endpoint Protection のコード修正を行いました。

 

スキャンログが定時スキャンを手動スキャンとして誤って表示する
Fix ID:
3093421
以前の動作: スキャンログがスキャンの種類の項目に、定時スキャンを手動スキャンとして誤って表示する。
修正の内容: ログの種類を正しく表示するよう、該当するレジストリ設定を更新しました。

 

GFValidate.exe のプロセスが予期せず終了する
Fix ID:
3146457
以前の動作: GFValidate.exe のプロセスが予期せず終了する。Windowsのイベントログは下記のメッセージを表示します:
“Event ID 1000: 障害が発生しているアプリケーション: GFValidate.exe”
修正の内容: アプリケーションが予期せず終了するのを防ぐために例外を正しく処理するようにSymantec Endpoint Protection Managerを修正しました。

 

GUP マシンで Symantec Management Client サービスが予想外に終了する
Fix ID:
3183935
以前の動作: Group Update Provider(GUP) として指定された Symantec Endpoint Protection クライアントコンピュータで、SMC.exe の処理が応答なしになるか、予想外に終了する。
修正の内容: 処理できない例外を防ぐために SMC.exe のコードを修正しました。

 

ping がスマーフ攻撃として誤検出される
Fix ID:
3187443
以前の動作: 以前の動作: IP アドレスが .0 と .255 で終わっているコンピュータから ping コマンドが実行されるとスマーフ攻撃として誤検出される。
修正の内容: 修正の内容:このような状況でブロードキャストアドレスを適切に検出するようにファイアウォールを修正しました。

 

エージェントログ収集タスク中にIllegalThreadStatusException が記録される
Fix ID:
3210577
以前の動作: Symatenc Endpoint Protection Manager ログ (scm-server-0.log) が com.sygate.scm.serer.task.AgentLogCollecxtior において不明な例外を参照し以下の追加詳細を記録する。
SEVERE: Unknown Exception in: com.sygate.scm.server.task.AgentLogCollector java.lang.IllegalThreadStateException: process has not exited
修正の内容: Symantec Endpoint Protection Manager は例外検知した際に適切なログメッセージを記録するよう変更されました。

 

ファイルシステム Auto-Protect がホワイトリストに登録されたアプリケーションを無視する
Fix ID:
3244632
以前の動作: ファイルシステム Auto-Protect がホワイトリストにあるカスタムアプリケーションを検出して検疫する。
修正の内容: ファイルシステム Auto-Protect のドライバがこの問題を解決するために変更されました。

 

SMC.exe が予期せずに終了する
Fix ID:
3257412
以前の動作: SMC.exe が大量のメモリを消費し、予期せずに終了してしまう。
修正の内容: Windows System Center から Windows ファイアウォール の状態を確認するためのキューを SMC.exe が適切にクローズしていなかった問題を修正しました。

 

ファイアウォールが、Windows XP の上のアウトバウンドトラフィックを検知しない
Fix ID:
3304422
以前の動作: Symantec Endpoint Protection ファイアウォールが、Windows XPの上のアウトバウンドトラフィックを検知しない。 QoSパケットスケジューラを無効にすると問題を解決する。
修正の内容: Symantec Endpoint Protection が正しくアウトバウンドトラフィックをフィルタ処理することを可能にするために Symantec Endpoint Protection と QoS パケットスケジューラの間の互換性問題を解決しました。

 

Symantec Endpoint Protection Manager が 64bit 定義処理に失敗する
Fix ID:
3337423
以前の動作: Symantec Endpoint Protection Manager が 64bit 版ウイルス対策定義コンテンツの full.zip をダウンロードするが、full ディレクトリへの抽出に失敗する。 Symantec Endpoint Protection Manager でMicrosoft SQL サーバーデータベースを使用している場合に発生する。
修正の内容: ウイルス対策コンテンツが Microsoft SQL サーバーデータベースにアップロードする際に大きくなりすぎる問題を解消しました。

 

SEP 11.0 RU7 MP3, SNAC 11.0 RU7 MP3 の修正項目

LiveUpdate のログファイルサイズは settings.liveupdate ファイルのデフォルトのサイズ設定を保存できない
Fix ID:
2516181
以前の動作: log.liveupdate ファイルのサイズが増加し、settings.liveupdate ファイルのデフォルトのサイズ設定が保存されません。
修正の内容: 正しく呼び出されなかったクリーンアップの呼び出しを修正しました。

 

RU5 の Symantec Endpoint Protection Manager で RU7 のクライアントパッケージ更新に失敗する
Fix ID:
2565649
以前の動作: RU5 の SEPM で RU7 のクライアントパッケージをダウンロードした後、イベント ID 11328 と 1023 が Symantec Endpoint Protection Manager のログで表示される。
修正の内容: MSIMSP の古いバージョンは時々対応しないパッチを作成します。 正しいバージョンの MSIMSP に更新します。

 

ヒューリスティックスキャンがアプリケーションを正しく検出できず、遮断する
Fix ID:
2587958
以前の動作: 例外に指定したストリーム処理された仮想化アプリケーションが、クライアントで起動しません。 Symantec Endpoint Protection Managerのログに、そのアプリケーションが正しくないハッシュ値をなっています。
修正の内容: スキャンが正しく仮想アプリケーションを検出し、許可するように問題を解決しました。

 

ポリシー更新後に Symantec Endpoint Protection Manager がクライアントグループのプロファイルをコンパイルするのに時間がかかる
Fix ID:
2607064
以前の動作: PackageTaskはクライアントグループのプロファイルをコンパイルするのに時間がかかる。
修正の内容: XMLのシリアライズ処理と複数スレッドを処理するパフォーマンスを向上しました。

 

Lotus Notes の保存された電子メールがドラフトの電子メールメッセージと置き換えられる
Fix ID:
2635881
以前の動作: ユーザーが添付ファイルを含んだ以前に保存されてスキャンされた電子メールを送信した後、保存された電子メールが削除され、保存された電子メールメッセージのドラフトに置き換えられます。
修正の内容: 保存された電子メールがスキャンされた後に、プロパティが追加されることが原因となっていました。そのプロパティが保存された電子メールを認識できなくしていたため、修正しました。

 

スキャン時に大きいデータベースファイルのクローンが作成される
Fix ID:
2642450
以前の動作: 定時スキャンがクローンとして大量の .tmp ファイルを作成し、サーバーが応答なしまたはダウンする。
修正の内容: データベースファイルがクローンを作成するときの処理を変更することで改善しました。

 

変更不可能なコンテナの電子メールを通して配信される脅威が削除されない
Fix ID:
2646790
以前の動作: .rar または .cab のような、変更不可能なコンテナの電子メール経由で配信される脅威は、検出されますが、ウイルス対策とスパイウェア対策ポリシーの脅威のための処理アクションに関係なく削除されない。ハードディスクに保存して圧縮解除した後のみ、脅威をクリーニングできる。
修正の内容: 電子メールの検疫によって問題を解決しました。

 

Symantec Endpoint Protection のファイアウォールが Microsoft Direct Access に干渉する
Fix ID:
2653542
以前の動作: Microsoft Direct Access が Symantec Endpoint Protection RU7 (11.0.7000.975) にアップグレード後、動作しない。
修正の内容: 該当パケットに Ethernet のヘッダを追記して問題が改善されました。

 

Symantec Endpoint Protection のシステムログに Windows ファイアウォールを無効にできませんでしたと出力される
Fix ID:
2656231
以前の動作: システムログに Windows ファイアウォールについてのメッセージが含まれている。Symantec Management Client サービス開始後に Windows ファイアウォールのサービスが開始する。そのため、SMC サービスは Windows ファイアウォールサーバーを見つけることができず、Windowsファイアウォールが無効にできない。
修正の内容: SMC サービスは、Windows ファイアウォールのサービスが起動するのを待つことで問題を改善しました。

 

Group Update Provider(GUP) からコンテンツをダウンロードするポリシーの時もクライアントが Symantec Endpoint Protection Manager からコンテンツをダウンロードする
Fix ID:
2660859
以前の動作: GUP からコンテンツをダウンロードする場所から 外部の LiveUpdate の場所へクライアントが切り替わった時に、GUP ではなく Symantec Endpoint Protection Manager からコンテンツをダウンロードしようとする
修正の内容: コンテンツのダウンロードが完了する前に場所が切り替わった場合、LiveUpdate のスレッドは SEPM のチャネル が無効になったかどうか調べます。SEPM のチャネルが無効にされ、外部の LiveUpdate に変わった場合、キューから途中のダウンロード処理が削除されます。

 

復元された検疫ファイルのタイムスタンプが変更される
Fix ID:
2661232
以前の動作: ファイルの元のタイムスタンプが、検疫からの復元した後に変更される。
修正の内容: 検疫から復元したあとにファイルの属性とタイムスタンプが変更される問題を改善しました。

 

管理外検出のレポートで報告されたクライアント間の不一致
Fix ID:
2663136
以前の動作: 管理外検出のレポートで報告されたクライアントの合計数が、実際にリストに載っているデバイス数と一致しない。
修正の内容: 管理外検出のレポートは不明なデバイスとして検出された合計数と、実際のデバイスが一致するように改善されました。

 

Reporting Server がハングアップする
Fix ID:
2697341
以前の動作: Web ブラウザから Reporting Server にアクセスするとハングアップする。
修正の内容: Internet Explorer が Web ページをロードする前に、HTML の Body を見つけることができないことが原因です。Body のチェック機構を修正し、CPU の消費を低くすることで問題を改善しました。

 

SAV 10.x からの移行後、サーバーログにウイルス対策とスパイウェア対策ポリシーが破損していると記録される
Fix ID:
2699388
以前の動作: ウイルス対策とスパイウェア対策ポリシーが存在しないときに、それが破損しているとログファイルに記録される
修正の内容: ウイルス対策とスパイウェア対策ポリシーに必要な Auto-Protect の処理がないことが原因の問題を改善しました。これは、 Symantec Endpoint Protection Manager 内のログに生成されていました。

 

リスクログの時間のずれ
Fix ID:
2702682
以前の動作: リスクログが 15 分から 2 時間遅れて、外部の Syslog サーバーへの転送されます。
修正の内容: 遅延の原因の箇所を改善しました。

 

管理サーバーがデータベースのバックアップファイルを削除しない
Fix ID:
2703417
以前の動作: サーバーの data フォルダが移動された場合、[アンインストール中にデータベースバックアップファイルを削除する] オプションが動作しない
修正の内容: データベースとバックアップのフォルダが削除される場合、conf.properties 内の 現在の data 領域を削除するように改善しました。

 

loopback アダプタが無効にされるとエラーが生成される
Fix ID:
2704835
以前の動作: 所有者/作成者の通知やレポートが有効なとき、securitynotifytask か scheduledreportingtask により、認証の失敗したエラーが生成されます。
修正の内容: ローカルコンピュータからの IP 要求を許可するように改善しました。

 

スキャンのフォルダ除外がすべてのドライブに機能しない
Fix ID:
2705877
以前の動作: "\フォルダ名" 形式でのすべてのドライブに対するフォルダ除外は、Auto-Protect では動作するが、手動スキャンと定時スキャンの場合には失敗する。
修正の内容: すべての可能なドライブのフォルダ除外の拡張により改善しました。フォルダ除外は手動スキャンでも動作します。

 

[通知の表示] に通知が記録されない
Fix ID:
2712563
以前の動作: [単一リスクイベント] の通知が、Symantec Endpoint Protection Manager の [通知の表示] に記録されない。
修正の内容: 単一リスクイベントが発生したとき、Symantec Endpoint Protection Manager はすぐにそれをデータベースに書き込みます。[通知の表示] をクリックしたときに表示されます。

 

Symantec Endpoint Protection Manager の接続プールのタイムアウト
Fix ID:
2713908
以前の動作: Symantec Endpoint Protection Managerコンソールがデータベースに接続できない。
修正の内容: クローズされない不必要なデータベース接続を削除するように改善しました。

 

クライアントが Symantec Endpoint Protection Manager からダウンロードした定義を更新しない
Fix ID:
2715989
以前の動作: クライアントがスタンバイから回復した後、再起動するまで、定義が更新されない。 
修正の内容: クライアントコンピュータがスタンバイから回復した後、LiveUpdate が再起動するように改善しました。

 

[ウイルス定義が最新ではありません] 通知はトリガされない
Fix ID:
2726085
以前の動作: [コンピュータ名] をフィルタに適用した場合、[ウイルス定義が最新ではありません] の通知がされない。
修正の内容: SQL のパラメータに [コンピュータ名] が設定されなかった問題を改善しました。

 

ウイルス定義が大量のディスク領域を使う
Fix ID:
2733222
以前の動作: アップグレード後にウイルス定義ファイルが削除されず、大量のディスク領域を使用する。
修正の内容: 定義の統合に失敗した定義のディレクトリを削除するように改善しました。

 

レジストリ値が削除されない
Fix ID:
2733251
以前の動作: いくつかのレジストリキーがクライアントをアンインストール後に残る。
修正の内容: 初期インストールの後に追加されたレジストリキーを削除するように改善しました。

 

いくつかのシステムファイルが管理外クライアントのユーザーインターフェースから参照できない
Fix ID:
2740080
以前の動作: 管理外の SEP 11.0 RU7 MP1 クライアントで、Windows Server 2008 R2 の VMMS.EXE と VMWP.EXE を除外できない。
修正の内容: すべてのシステムファイルの表示を可能にする API を呼び出すことによって問題を改善しました。

 

Lotus Notesの電子メールのプラグインを含んだSymantec Endpoint Protection 11 RU7 MP1をリモートプッシュインストールした環境でエラーが表示される
修正ID:
2743085
以前の動作: 他のユーザーが Lotus Notes のプラグインを持つクライアントのリモートプッシュインストールの間にコンピュータにログオンすると次のエラーメッセージが表示されます: 「ユーザープロファイルサービス失敗しましたログオンのユーザープロファイルをロードされることができません」。
修正の内容: 正しい環境変数を取得する API でレジストリキーのパスを設定するように追加しました

 

Lotus Notesのプラグインを使用すると、既存のユーザーはログオンできるが、新しいユーザーの場合はエラーメッセージが表示される。
修正ID:
2757734
以前の動作: 限定管理者は管理サーバーにログオンできますが次のエラーメッセージを取得します: 「Symantec AntiVirusは動作を停止しました。」は nlnvp.dllはnlnotes.exeでロードされてなくnotes.iniファイルにも含まれていません。
修正の内容: 正しい呼び出しを行っていなかった問題を修正しました。

 

古い定義が削除されない
修正ID:
2765535
以前の動作: ウイルス定義が時々更新の後で削除されません。
修正の内容: 設定以降の古い定義が削除されるように修正されました。

 

.....err ファイルがクリーニングされない
修正ID:
2767546
以前の動作: .errの拡張子が付いているファイルは生成されたまま削除されない。 これによりSymantec Endpoint Protection Managerがイベントの解析に失敗します。
修正の内容: エラーを回避するためにコードを修正しました。 Symantec Endpoint Protection Managerはログを処理し、エラー行をログに記録し続けます。

 

限定管理者はLiveUpdateポリシーを参照できない
修正ID:
2770776
以前の動作: LiveUpdateポリシーは限定管理者では正しく表示されません。
修正の内容: 限定管理者ユーザーが選択されている場合の表示の問題を解決しました、チェックボックスが読み取り専用の場合でも。

 

多くの*.tmpファイルがCommon Clientのフォルダの下に作成される
修正ID:
2775251
以前の動作: Auto-Protectの修復とクライアントの再起動の後で、.tmpファイルが \alluser\Symantec\CommonClient フォルダに残ることがあります。
修正の内容: レジストリキーの脱穀されたAuto-Protectのスレッドの終了の時間を制御するためにレジストリキーが追加されました(デフォルト 60秒)。

 

Group Update Provider (GUP) を使うとSmcサービスがクラッシュする
修正ID:
2777440
以前の動作: GUPは現在のユーザーのプロキシ設定にバイパスリストがない環境でクラッシュします。
修正の内容: 設定のコピー時にNULLポインタのチェックを追加にする事によって修正。

 

Symantec Endpoint Protection Managerのスキャンログの状態が更新されない
修正ID:
2778391 / 2887476
以前の動作: スキャンログのスキャン状態は管理者定義の定時スキャンが中断された後に完了したとき更新されません。
修正の内容: 管理サーバーが処理する既知のイベントのリストに中断されたイベントを追加することにより修正しました。

 

スキャン時間が報告されない
修正ID:
2782191
以前の動作: Symantec AntiVirus for Linux のクライアントは Symantec Endpoint Protection Manager に前回のスキャンの時間を報告しません。
修正の内容: Symantec AntiVirusのLinux クライアントからのセキュリティログを処理する時にLAST_SCAN_TIMEテーブルを更新するように修正。

 

Symantec Endpoint Protection Manager のレポートのグループ化が正しくない
修正ID:
2783830
以前の動作: Symantec Endpoint Protection Managerのグループ基準フィールドは常に「リスクの重大度」別にグループ化されます。 正しいグループ基準は編集モードを表示されます。
修正の内容: 「group_by」文字列値の訂正によって修正

 

エンフォーサの RADIUS の設定が保存されない
修正ID:
2791090
以前の動作: 管理サーバーはエンフォーサのRADIUSの設定を保存しません。
修正の内容: 破損あるいは未使用管理サーバーリストの削除によって修正。 エンフォーサのプロパティを編集するとき、破損あるいは未使用の管理サーバーリストはスキップされます。

 

ファイルまたはフォルダ除外がクライアントで表示されない
修正ID:
2798801
以前の動作: Windows Server 2008 R2 のCore とSymantec Endpoint Protection 11 RU7 MP1かMP2において、Symantec Endpoint Protectionクライアントのフォルダまたはファイル例外を追加できませんでした。
修正の内容: 参照のダイアログボックスを正しく表示するようにフラグの削除によって問題を解決しました。

 

管理外クライアントが Symantec Endpoint Protection Manager コンソールに表示される
修正ID:
2800124
以前の動作: 既定のグループのポリシーの設定でグループの通信の設定をオフのインストールパッケージを作成して管理外クライアントをインストールする。
修正の内容: エクスポートするパッケージから場所のレベルの通信設定を削除するように修正

 

 

Symantec AntiVirus for Linux のログが複製されない
修正ID:
2804484 / 2915591
以前の動作: Symantec AntiVirus for Linux のログがリモートサイトに複製されない。
修正の内容: レガシークライアントが複製の間にテーブルから削除さる問題を修正しました。

 

複製が失敗
修正ID:
2810324
以前の動作: 複製が連続的に失敗する。 data.zipファイルは生成され転送されるが複製は成功しない。
修正の内容: エンフォーサのポリシーのデフォルトの管理サーバーリストのクローンを作成することによってこの問題を解決しました。

 

エンドユーザーが管理者定義スキャンを停止できる
修正ID:
2823247
以前の動作: 通常管理者定義のスキャンが動作しスキャンダイアログボックスが表示されるとき、ユーザーがスキャンを停止することは許可されません。 しかしながらユーザーはリターンキーを押すことによってスキャンを停止できます。
修正の内容: ユーザーがスキャンの停止を試みたとき管理者の設定が正しく処理されるように修正しました。

 

クライアントは移行失敗の後に Symantec Endpoint Protection Managerと通信しない
修正ID:
2823318
以前の動作: 32 ビット管理サーバーからの64ビット管理サーバーへの移行が失敗した後、クライアントは管理サーバーとの通信を停止します。 この問題を回避するためには、sylinkファイルを再インポートしてください。
修正の内容: データベースとディスク間の証明書の同期によって問題を解決しました。

 

GUPのリストがリセットされる
修正ID:
2823881
以前の動作: GUPのリストは深夜のデータベースの保守の間にリセットされます。
修正の内容: SQLクエリーの正しく無いオペレータを修正しました。

 

「L SC」オプションでファイル名またはディレクトリ名をログに記録できない
修正ID:
2825062
以前の動作: vpdebug.logは「L SC」オプションの.dbcs のファイル名とディレクトリ名をログに記録できません。 これは Unicode の文字を含んでいるファイルまたはフォルダで発生します。
修正の内容: Unicode の文字を Multi-byte の文字に変換して問題を修正しました。

 

Lotus Notes のスキャン記録がクライアントコンピュータに残る
修正ID:
2834021
以前の動作: 既定の動作は Lotus Notes のスキャン記録はクライアントコンピュータに残ります。 各コンピュータのデフォルト値を手動で変更する必要がありました。
修正の内容: Lotus Notes Auto-Protectのデフォルトのレジストリ設定が"NotLeaveScanRecords=1"に変更されました。

 

OEMxx.infファイルが削除される
修正ID:
2838172
以前の動作: oem13.infとoem14.infファイルはクライアントをアンインストールするとき削除されます。
修正の内容: ファイルが削除される前にファイルがシマンテック社ドライバであるかどうか調べることによって問題を修正しました。

 

アプリケーションとデバイス制御が有効のとき、Firefox はとFlash のコンテンツがあるページにアクセスするとハングアップする
修正ID:
2877820
以前の動作: アプリケーションとデバイス制御が有効で、ユーザーが Flash を利用してたコンテンツに Firefox 13.0.1 と Flash player plug-in 11.3.300.242 でアクセスするとブラウザはハングアップし、ユーザーは処理を手動で強制終了する必要があります。
修正の内容: ハングアップを引き起こす問題を解決しました。

 

Symantec Endpoint Protection Manager サービスがクラッシュする
修正ID:
2883310
以前の動作: Javaのリモートコンソールの異なるバージョンを使う場合、管理サーバーのサービスがクラッシュする。
修正の内容: コンソールと管理サーバー間の製品バージョン検査の (ビルド番号を除いて) 追加によって問題を解決しました。

 

限定管理者の権限のパフォーマンスへの影響
修正ID:
2885818
以前の動作: 限定管理者のアカウントでログオンするときホームページとクライアントグループは Symantec Endpoint Protection Manager の Javaリモートコンソールでロードされるまで時間がかかります。
修正の内容: 限定管理者のパフォーマンスの問題を向上し、管理者のコンテキストが再ロードされる回数を減らしました。

 

円グラフのレンダリングのエラー ezcGraphInvalidDataException
修正ID:
2898439
以前の動作: Symantec Endpoint Protection Manager の監視タブ > リスク分布の概要レポート > リスク分布グラフに円グラフのレンダリングのエラーがあります。
修正の内容: 計算されたパーセント値が 0 より小さい場合の問題を修正しました。

 

 

SEP 11.0 RU7 MP2, SNAC 11.0 RU7 MP2 の修正項目

Auto_protect と定時スキャン (消去エンジン) のスキャン処理が異なる
Fix ID: 2030979
以前の動作: 「第 1 の処理」を「リスクをクリーニング」にし、「第 1 の処理が失敗した場合」を「リスクを検疫」にした場合、定時スキャンでは検疫が実行され、Auto-Protect では削除によるクリーニングが実行される。
修正の内容: AP で実行される処理は手動/定時スキャンで実行される処理と同じになりました。

 

Defwatch スキャンの実行中にファイルが再検出される
Fix ID: 2067778
以前の動作: Defwatch スキャンの実行中に DWHxxxx.tmp ファイルが再検出される。
修正の内容: 一部のスキャンの問題は修正され、スキャン処理が速くなりました。また、検疫項目の再スキャン用に個別のフォルダが作成されました。

 

クライアントセキュリティ警告通知にデータが存在しない
Fix ID: 2100605
以前の動作: データが存在しないクライアントセキュリティ警告通知を受信する。
修正の内容: クエリーを実行するとき、正しいデータが戻りませんでした。この問題は修正されました。

 

Cluster Server が応答しなくなる
Fix ID: 2228502
以前の動作: Cluster Server が、あるノードから別のノードに移行すると応答しなくなる。
修正の内容: モジュールでマウントしたディレクトリのクエリーはネットワークトラフィックデータのチェックサイクルから除外されます。

 

多数の場所が設定されると SMC.exe がクラッシュする
Fix ID: 2235166
以前の動作: 解除されたオブジェクト内の無効なアドレスにアクセスして autolocaiton スイッチを使用しているとき、smc.exe がクラッシュする。
修正の内容: この問題は修正され、DNS ホストエントリのハッシュテーブルが維持されるようになりました。

 

データベースが破損する
Fix ID: 2248662
以前の動作: 複製後、データベースが破損する。
修正の内容: ユーザーインターフェースでグループを追加しているときに例外が発生した場合、SEPM で保存が行われる前にグループがキャッシュから削除されます。 

 

インターネット電子メール AP が有効になっているとき、大容量の添付ファイルが含まれるインターネット電子メールの送信をキャンセルすると、添付ファイルが破損する
Fix ID: 2249511
以前の動作: ンターネット電子メール AutoProtect を有効にして Windows メール (SMTP/POP3 メーラー) から電子メールを送信するとき、メーラーがメッセージを送信している途中でキャンセルすると、指定したアドレスにメッセージが送信される。メールに大容量 の添付ファイルが含まれている場合、受信者は破損した添付ファイルを受信する。
修正の内容: データの添付と送信の準備中にキャンセルコマンドが実行された場合に正しい処理が行われるようになりました。

 

管理者とユーザーとでスキャン済みファイルの数が異なる
Fix ID: 2282822
以前の動作: ドメイン管理者としてスキャンした場合とドメインユーザーとしてスキャンした場合とでスキャン済みファイルの数が異なる。
修正の内容: すべてのユーザーに権限が付与される新しい DecTemp フォルダが作成され、分解エンジンによって圧縮ファイルがスキャンされるようになりました

 

定時/手動スキャンで APQxxxx.tmp ファイルが再検出される
Fix ID: 2326228
以前の動作: AP で検出された脅威が検疫に追加されず、感染した APQ TMP ファイルが放置される。
修正の内容: エラーが発生した場合の処理方法が修正されました。

 

AP で脅威が検出された場合のエラー処理
Fix ID: 2344862
以前の動作: 検疫フォルダへのアクセスが遮断された場合、スキャン結果には検疫の成功が報告されるが、(感染した) APQ TMP ファイルが放置される。
修正の内容: 問題の検出と関連情報のログ記録が行われ、APQ TMP ファイルは削除されるようになりました。

 

SEPM で差分データの作成が遅れる
Fix ID:
2379262
以前の動作: SEPM が多数の要求に十分に対応できる速度で差分データを作成できない。サーバーが同じ差分データに対する要求を受信してこれらの要求の処理に時間がかかる。このため実際に差分データを作成することが難しくなる。
修正の内容: 差分データ作成要求のハッシュテーブルが secars に追加されました。保留中の要求のリストが保持され、新しい要求のみが SEPM に送信されるようになりました。

 

サーバーの接続が失われる
Fix ID: 2380290
以前の動作: テストの実行後、サーバーの接続が失われる。
修正の内容: 接続を閉じた後に遮断フラグをリセットし、SEP ファイアウォールの TCP UDP セッションに制限が設定されます。

 

LiveUpdate でエラーが発生する
Fix ID: 2401024
以前の動作: イベント 1001 1004 が発生し、LiveUpdate で古いデータフォルダが削除された後にエラーが発生する。
修正の内容: Windows インストーラの健全性チェックと自己修復機能が原因で発生していた Windows レジストリ問題は修正されました。

 

管理者が無効にした後もユーザーがログインしていないときに定時スキャンが実行される
Fix ID:
2407550
以前の動作: AV ポリシーで無効にしても、ユーザーがログインしていないときにユーザー定義の定時スキャンが実行される。
修正の内容: [ユーザーがログインしていなくてもこのスキャンを実行する]オプションの UI はグレー表示されるようになりました。

 

スキャンが 2 回実行される
Fix ID: 2409368
以前の動作: 未実行の定時スキャンで実行されたスキャンの完了時刻の 3 分後に定時スキャンが実行される。
修正の内容: 誤った情報がレジストリキーに書き込まれる問題は修正されました。

 

検疫サーバーが Gateway.dis.symantec.com への接続に失敗し、ファイル提出や新しい定義のダウンロードを実行できない
Fix ID: 2419298
以前の動作: 検疫サーバー 3.6 が検疫サーバーコンソールで設定されているファイアウォール/プロキシ向けのクレデンシャルを提供しない。
修正の内容: プロキシに必要な認証を処理するためのコードが追加されました (エラー 407 を解決します)

 

SEP Windows ファイアウォールを制御できない
Fix ID: 2419842
以前の動作: IP アドレスを更新/解放した場合、Windows FW が有効になる。
修正の内容: SEP ファイアウォールが Windows 7/2008 R2 で有効になっているかどうかを検出するコードが追加され、有効になっていない場合は有効に設定されるようになりました。また、発生頻度の低い問題ですが、ネット ワークサービスの準備ができていないため Windows 7/2008 R2 で呼び出しが失敗するとき、成功を示すコードが戻る問題に対応するためのコードも追加されました。

 

CLP: PTP がオフになって「更新を待っています」の状態になる
Fix ID: 2426074
以前の動作: PTP 定義を更新しているとき、RUNDLL32.EXE で「Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll」パスの検出に失敗する。
修正の内容: ショートファイル名からロングファイル名への変換動作の設定をチェックする DIS エンジンが強化されました。

 

USB ドライブのスキャンでスキャンウィンドウが表示されない
Fix ID: 2438735
以前の動作: USB ドライブがシステムに接続されていて USB ドライブ内のファイルシステムが空である場合、右クリックしてスキャンを実行しても何も行われない。
修正の内容: この問題に正しく対応するためのエラー処理が追加され、適切なエラーダイアログウィンドウが表示されるようになりました。

 

SMC がハングアップするためクライアントが SEPM と通信できない
Fix ID: 2441903
以前の動作: SMC AV コマンドを処理しているときに新しい AV コマンドを受信すると SMC がハングアップする。
修正の内容: プラグインロックを解除する前にコマンドリストのローカルコピーが作成されます。これにより、ハングアップが回避されます。

 

Cisco VPN を選択しても機能しない
Fix ID:
2450673
以前の動作: [場所の基準を指定します]>[ネットワーク接続の種類]で[Cisco VPN]を選択しても Cisco VPN が機能しない。
修正の内容: [ネットワーク接続の種類] で [Cisco VPN] を選択しても Cisco AnyConnect が機能しないという制限が確認されています。[NIC の説明] または[DNS サフィックスルール] を使用することで、この制限を回避できます。

 

Java リモートコンソールでスクリプトエラーメッセージが表示される
Fix ID: 2486836
以前の動作: Java リモートコンソールで[監視]>[ログ/レポート]を選択すると、SEPM のフランス語版のみでスクリプトエラーメッセージが表示される。
修正の内容: JavaScript 関数に入力パラメータとして渡されるテキストメッセージの単一引用符はすべて回避されます。

 

場所固有の LiveUpdate ポリシーが正しく設定されない
Fix ID: 2488603
以前の動作: [前回の場所を記憶する]が無効になっているとき、場所固有の LiveUpdate ポリシーがブート時に正しく設定されない。
修正の内容: 最初にポリシーハッシュのチェック、比較、更新が行われます。この後、これが初回の実行の場合はポリシーの更新が強制的に実行されます。それ以外の場合は、初回のチェックの戻り値に基づいて更新が実行されます。

 

SEPM UI のスペルエラー
Fix ID: 2496717
以前の動作: SEPM UI に誤字がある。
修正の内容: スペルエラーは修正されました。

 

アプリケーションとデバイス制御の定時レポートにデータが表示されない
Fix ID: 2510697
以前の動作: SEPM がアプリケーションとデバイス制御の定時レポートを送信するとき、「デフォルト」フィルタを使用してのみデータが表示される。「カスタム」フィルタを使用すると「データがない」と報告される。
修正の内容: カスタマイズされたフィルタを使用するときに誤ったフィルタが使用されていました。この問題は修正されました。

 

SEP 11 のインストールによって Lotus Notes プラグインがクラッシュする
Fix ID: 2513096
以前の動作: Lotus Notes プラグインがクラッシュし、ユーザー固有の Notes データディレクトリが作成されない。
修正の内容: 一部の内部ポインタが正しく初期化されていませんでした。この問題は初期化の問題を修正することで解決されました。

 

SEPM で「unknown exception: 0x10010000 error: com.sygate.scm.server.task.TelemetrydataTask」というエラーが発生して HTTP 409 の競合が報告される
Fix ID: 2513174
以前の動作: SEPM で「unknown exception: 0x10010000」というエラーが頻繁に発生する。
修正の内容: 前回正しく処理されなかった HTTP エラー用に例外ハンドラが提供されます。

 

ウイルス対策がオフになる
Fix ID: 2517760
以前の動作: 定義をロードするとき、ウイルス対策がオフになっていることが Windows セキュリティセンターによって報告される。
修正の内容: 定義の更新中、「ウイルス対策」の状態は更新されなくなりました。

 

SEP がインストールされているとき、Java App の接続が失われる
Fix ID: 2519427
以前の動作: アプリケーションは正常に機能するため起動時に jar ファイルをダウンロードする。ダウンロードが完了しない。
修正の内容: この問題を回避するため、内部バッファキャッシュを増やしました。

 

SMC エラー: IdsTrafficPipe!ParseString
Fix ID:
2525143
以前の動作: 新しいカスタム IPS ライブラリを適用するとき、Smc.exe がクラッシュする。
修正の内容: 文字列の最後に達したとき、文字列の区切り文字を正しく処理するようになりました。

 

SSL と自己署名証明書を使用しているとき、Web コンソールが正しく機能しない
Fix ID: 2525234
以前の動作: ログインするとき、Web コンソールでホスト名が IP アドレスに変換される。
修正の内容: ログイン中、Web コンソールでホスト名を IP アドレスに変換していたコードは削除されました。

 

設定したスキャンが正しく表示されない
Fix ID: 2525405
以前の動作: doscan /list」を実行するとき、設定したスキャンが正しく表示されない。
修正の内容: 場所が正しく設定され、Unicode のスキャン名は適切な文字セットに変換されます。

 

Smc.exe がアイドル時に CPU を大量に消費する
Fix ID: 2525510
以前の動作: wpsdrvnt が認識している TDI に頻繁に接続するコンピュータで CPU の使用率が非常に高くなる。
修正の内容: コードを最適化してパフォーマンスが改善されました。

 

「セキュリティリスクが見つかりました」のメッセージが Windows アプリケーションイベントログに記録されない
Fix ID: 2525521
以前の動作: ファイルパスの長さが 26 バイトを超える場合、(圧縮して) アーカイブされた感染ファイルがスキャンされるとき、イベント ID 51「セキュリティリスクが見つかりました」が Windows アプリケーションイベントログに記録されない。
修正の内容: イベントログにエントリが追加される前に実行されるログイベントの解析が修正されました。

 

ユーザー固有の Notes ディレクトリが作成されない
Fix ID: 2526318
以前の動作: Lotus Notes プラグインがクラッシュし、ユーザー固有の Notes データディレクトリが作成されない。
修正の内容: 一部の内部ポインタが正しく初期化されていませんでした。この問題は初期化の問題を修正することで解決されました。

 

SEP をインストールできない
Fix ID:2527479
以前の動作: サービスの設定段階でインストールがロールバックする。
修正の内容: インストールのロールバックの原因であるバッファオーバーランのエラーは修正されました。

 

Group Update Provider (GUP) がシャットダウンした場合、クライアントが GUP に戻れなくなる
Fix ID:
2531477
以前の動作: A B という 2 つの GUP が存在するときに A がオフで B がオンになっている場合、クライアントは GUP B からダウンロードを実行する。B がオフになって A がオンになった場合、クライアントは引き続き B からのダウンロードを試みて A からのダウンロードは試みない。
修正の内容: リストの終わりに達したときに GUP は「No_RESPONSE」状態にリセットされます。これにより、次のダウンロードを実行するときに Sylink はリストの先頭にある GUP を選択します。

 

Notes AP が有効になっているとき、Notes 文書の修正日が変更される
Fix ID: 2534512
以前の動作: 一時ファイルのスキャンが最後に実行されてから Notes 文書またはウイルス定義が更新されていなくても、添付ファイルが開かれるときにスキャンが実行される。
修正の内容: 添付ファイルをスキャンするブックキーピング機能が改善され、変更が行われていない場合はスキャンがスキップされるようになりました。

 

複製が使用されている場合、ポリシーをエクスポート/インポートした後、エンフォーサグループが破損する
Fix ID:
2536571
以前の動作: ポリシーのエクスポート/インポートと複製を行った後、エンフォーサグループが破損して、「unexpected exception」が発生する。DBvalidator エラーが発生する。
修正の内容: リモートパートナーに同じオブジェクト参照が存在するため、ポリシーをインポートするときに既存のエンフォーサポリシーのオブジェクト参照が使用されます。

 

SEP11 からアップグレードした後、エラーメッセージが表示される
Fix ID: 2551819
以前の動作: ステムを再起動するとき、「The Extend WG Protocol Driver service failed to start due to the following error: The system cannot find the file specified.」というエラーメッセージが表示される。
修正の内容: レジストリエントリを更新することで (32 ビット版と 64 ビット版の両方で) この問題は修正されました。

 

SEP ファイアウォールがトラフィックを遮断する
Fix ID: 2556466
以前の動作: ワイヤレスマウスと SEP ファイアウォールの相互運用性に問題が発生する。
修正の内容: デフォルトの FW ルールが追加され、クライアント制御モードを使用できるようになりました。

 

SEP ファイアウォールがトラフィックを妨害する
Fix ID: 2556470
以前の動作: Wi-Fi マウスが SEP ファイアウォールによって遮断される。
修正の内容: 新しいファイアウォールルールが追加され、IEEE802 を介して USB を使用できるようになりました。

 

仮想化された Windows 2003 32 ビット版 Citrix XenApp コンピュータで SMC.EXE CPU を占有する
Fix ID: 2559467
以前の動作: wpsdrvnt が認識している TDI に頻繁に接続するコンピュータで CPU の使用率が非常に高くなる。
修正の内容: 同時呼び出しを優先付けして処理する方法が改善されました。

 

カスタムのアプリケーション制御ルールをテストモードで設定すると BSOD が発生する
Fix ID: 2559560
以前の動作: テストモードで VPN 設定ファイルへのアクセスを遮断するカスタムルールを有効にすると、クラッシュがランダムに発生する。
修正の内容: プロセス情報リストが損傷していました。プロセス情報を更新するときにロックを追加することにより、この問題は解決されました。 

 

古い IPS がインストールされているコンピュータの数とコンピュータの合計数が正しく表示されない
Fix ID: 2559712
以前の動作: セキュリティ状態の詳細で、古い IPS の数の方が、NTP をインストールしている SEP エンドポイントの数より多くなる。
修正の内容: ファイアウォール機能を持たないクライアントは除外されます。

 

ポリシーで無効になっているとき、ScanDuration DWORD 値がレジストリから削除されない
Fix ID:
2561077
以前の動作: 未処理イベントおよびランダム化が有効になっていて、スキャン期間の設定されている週次の完全スキャンが完了できなくなる。数分間スキャンが実行された後にスキャンが停止されたことがログに記録される。
修正の内容: SEPM がデフォルトのプロファイルを正しく更新しなかった問題は修正されました。

 

管理対象外クライアントを SEP 11.0 RU7 から SEP 12.1 に移行した後、ファイアウォールが正しく機能しない
Fix ID: 2567235
以前の動作: この問題は再インストールを行うと一時的に修正され、再び失敗する。
修正の内容: 必要なレジストリキーとシステムファイルを削除する順序が修正されました。

 

SEPM が「ルートは削除できません」に関連する通知を送信する
Fix ID: 2570868
以前の動作: 無効な文字が含まれる ID を指定してクエリーを実行すると、「ルートは削除できません」というエラーを受信する。
修正の内容: 関連するエラーメッセージのコードが変更されました。

 

定時スキャンが実行された後、クラスタ化された環境でボリュームシャドウコピーの作成に失敗する
Fix ID:
2575285
以前の動作: 定時スキャンの実行後、マウントしたボリュームのマウントドライブで VSS サービスがシャドウコピーを作成できなくなる。 
修正の内容: ccScan Windows Single-Instance Store (SIS) との統合方法およびそのバックアップに関する問題は修正されました。

 

11.0.6 クライアントに存在しない PSLucomServer_3_3.DLL TruScan 定義を繰り返しダウンロードする
Fix ID: 2575446
以前の動作: コンピュータを再ブートした後、ファイルが見つからなくなる。
修正の内容: ファイルが削除されるときにレジストリキーがクリーンアップされなかった問題は修正されました。

 

例外で「/」が検出されない
Fix ID: 2575698
以前の動作: トラフィックを許可する APP に基づいてルールが作成されるとき、トラフィックが遮断される。
修正の内容: パス名がファイル名と結合される問題は修正されました。

 

ネットワーク脅威防止 (NTP) をインストールすると通信が失われる
Fix ID: 2575843
以前の動作: NTP がインストールされている Symantec Endpoint Protection (SEP) をインストールするとき、クライアントで Symantec Endpoint Protection Manager (SEPM) との通信がすべて失われる。他のトラフィックに影響は及ばない。
修正の内容: specific dll に必要な属性が存在していなかった問題は修正されました。

 

SecurityMiningTask プロセスがプロセス状態テーブルをロックできない
Fix ID:2576036
以前の動作: この問題で 2 つの現象が発生する。  1) サーバーコンソールに「process SecurityMiningTask cannot lock theprocess statustable. The process status has been locked by the server」というメッセージが繰り返し表示される。
2)
サーバーログに関連するメッセージ「FINEST: Blob data: 設定ファイルが不完全か壊れたためホストインテグリティ検査を完了できませんでした」が表示される。
修正の内容: 問題を修正するため、処理済みの古いセキュリティログのフィルタリングが開始され、レコードの損失を回避する設定が追加されました。

 

SEPM 上で定義用の領域が足りなくなるとき、エラーが発生した後に正常に回復される
Fix ID: 2582206
以前の動作: SEPM で定義を格納するためのディスク領域が足りなくなると、予期しない動作が発生する。
修正の内容: 問題を解決するため、ディスクへの書き込みを必要とする機能のディスク領域が SEPM でチェックされるようになりました。2 つの新しい設定が conf.properties ファイルに追加されました。   
scm.server.diskspace.warning=1024   scm.server.diskspace.severe=512   
単位は MB、デフォルト設定は上記のとおりです。

 

新しく追加したグループが破損する
Fix ID: 2585686
以前の動作: グループを追加するときに例外が発生する。最終的に SemClientGroupTree の変更と SemGroupPolicy の挿入も失敗する。
修正の内容: UI で新しいグループを追加しているときに例外が発生した場合は、グループが削除されます。

 

定時総合レポートを実行しているときに日付と時刻が誤って表示される
Fix ID: 2593263
以前の動作: 定時総合リスクレポートを何度実行しても時間範囲が更新されない。
修正の内容: この問題を修正するため、必要なフィールドが追加されました。レガシーデータテーブル設定に関する別の問題も修正されました。

 

SEPM RU7 にアップグレードした後、Java ヒープ領域のエラーを受信し、複製を実行するときに「OutOfMemoryError: GC overhead limit exceeded」が発生する
Fix ID: 2595106
以前の動作: サイト情報を記録するオブジェクトのサイズが増大し続ける。
修正の内容: サイト情報を記録する機能が修正され、メモリの問題は発生しなくなりました。

 

SEPM グループポリシーのリンクが破損する
Fix ID: 2597044
以前の動作: 複製に失敗した後、SEPM サーバーに「予想外のコンソールエラー 0x80010000」というエラーが表示される。
修正の内容: UI で新しいグループを追加しているときに例外が発生した場合は、グループが削除されます。

 

リソースの少ないコンピュータ上で脆弱性スキャンを実行しているとき、ブルースクリーンが発生することがある
Fix ID:
2598652
以前の動作: RU7 にアップグレードした後、脆弱性スキャンを実行しているとき、一部のコンピュータで BSOD が発生する。
修正の内容: データの正当性がチェックされずにアクセスが行われる問題は修正されました。

 

SEPM コンピュータ状態レポートとグループの[詳細]タブに表示されるクライアント数が一致しない
Fix ID: 2600601
以前の動作: SEPM コンピュータ状態レポートとクライアントのタブに表示されるクライアント数が一致しない。
修正の内容: クライアントの[詳細]、クライアントの[プロパティ]、コンピュータ状態レポート間で同じロジックを使用してクエリーを実行し、登録済みコンピュータとユーザーの数が表示されます。

 

SMC が定期的にクラッシュする
Fix ID:
2606596
以前の動作: GUP Smc.exe アプリケーションのクラッシュが定期的に発生する。エラーアドレス: 0x00014eee
修正の内容: ンテンツをロードするときにメモリ割り当てに失敗した後、キャッシュリストに使用されるメモリが解放されない問題は修正されました。別の問題も修正された ため、有効なキャッシュエントリのキャッシュファイルがディスクから削除された場合、エントリの状態がリセットされてファイルが再びダウンロードされるようになりました。

 

ブラックリスト機能を使用しているとき、クライアントが遮断を正しく実行しない
Fix ID: 2608450
以前の動作: ブラックリストポリシーが有効になっていない。
修正の内容: 問題は修正され、関数を解析するポリシーによって protectionxx.dat ファイルが正しくダウンロードされるようになりました。 

 

アカウントの名前にスペース含まれている管理者が定時スキャンを所有している場合、この管理者アカウントを削除できない
Fix ID: 2612812
以前の動作:  「予想外のサーバーエラー [0x10010000]」というエラーメッセージが表示される。
修正の内容: URL 要求文字列内の所有者名はコード化されました。

 

誤ったコンソールからアクセスが行われると SEPM サービスがクラッシュする
Fix ID: 2614798
以前の動作: SEPM RU7 のローカルコンソールでサーバーフィールドが localhost から SEPM RU6 MP3 を指すように変更されると、SEPM 管理者としてログインしてクライアントのタブをクリックしたとき、SEPM RU6 MP3 サービスがクラッシュする。
修正の内容: SEPM は修正され、クライアントとサーバーコンソールの両方で例外がログ記録されるようになりました。

 

ポリシーを削除すると削除したポリシーに関連するアクティビティ履歴エントリがすべて削除される
Fix ID: 2614962
以前の動作: ポリシーを削除すると削除したポリシーに関連するアクティビティ履歴もすべて削除される。ただし、[監視]>[ログ]>[監査]では履歴エントリが表示される。
修正の内容: この問題は修正され、ポリシーとポリシーコンポーネントについては、ドメインおよび同じオブジェクトタイプに属するすべてのログが表示されるようになりました。

 

Truscan リスクログフィルタを有効にした後、SEPM リスクレポートに何も表示されない
Fix ID: 2620537
以前の動作: 詳細フィルタ設定には、スキャンの種類のフィルタとして PTP イベントのリスクログのオプションがある (Truscan)このため、リスクログで PTP イベントを参照できると考えられる。
修正の内容: Truscan 関連のオプションはリスクログページのイベントの種類から削除されました。

 

SEP クライアントをインストールしているシステムで Hummingbird Exceed V.14 をアップグレードしているとき、インストールが失敗する
Fix ID: 2622110
以前の動作: SEP クライアントで Hummingbird Exceed V.14 をアップグレードしているとき、インストールに失敗して次のエラーが発生する。Open Text Exceed 14 -- Error 1406.値をキー \Xstart.XstartCom.1\CLSID に書き込めません。 システムエラー そのキーへの十分なアクセス権を持っているかどうかを確認するか、またはサポート担当者へお問い合わせください。
修正の内容: この問題が発生する前のバージョンの修正プログラムにロールバックします。

 

 OutOfMemoryError: GC overhead limit exceeded」エラー
Fix ID: 2623401
以前の動作: SEPM でメモリ不足を報告するメッセージが表示され続ける。
修正の内容: 日付フィルタの最小値に制限を加え、古いレコードのクエリーが実行されないようにします。conf.properties の設定は、次のとおりです。 scm.securityalertnotifytask.analyzetimerange.deltaforminimum

 

メモリ不足を報告するメッセージ
Fix ID: 2628941
以前の動作: 短期間に多数のログイン要求が発生してメモリ不足を報告するメッセージが表示される。
修正の内容: の問題を修正するために 2 つの変更が行われました。1) タスクバーの通知領域から tomcat にログインすると、クッキーが正しく保存されるようになりました。これにより、ログオフ後にセッションを正しく終了できます。2) セッション情報はスレッドが所有するログファイルに記録されるようになりました。

 

無効なクライアント ID を検索すると例外が発生する
Fix ID: 2634470
以前の動作: コンピュータ ID を指定してクライアントを検索するときに無効な値を入力すると例外が発生する。
修正の内容: この動作は仕様によるものです。エラー処理を改善するため、「ログオンユーザー名」と「コンピュータ名」に含まれる空白スペースは切り詰められませんが、「コンピュータ ID」に含まれる空白スペースは切り詰められます。

 

「認証エラー
Fix ID:
2635104
以前の動作: SEPM の[管理]>[サーバー]ページで、「認証エラー」というエラーが繰り返し表示される。システムサーバー活動ログには多数のエラーが表示され、エラーの種類には「予想外の例外が起きました」が記載される。
修正の内容: この問題はレポートの所有者が削除されるときに発生します。通知を作成してレポートの所有者を変更できるようにしました。

 

サーバー名に 2 バイト文字が使用されているとき、内部 LiveUpdate サーバーが接続に失敗する
Fix ID:
2635398
以前の動作: LiveUpdate ポリシーで内部 LiveUpdate サーバー設定の[サーバー名]フィールドに MBCS 文字が含まれている場合、SEP クライアントは LiveUpdate ポリシーを介して提供された認証情報 (ユーザー ID/パスワード) を使用して内部 LiveUpdate サーバーに接続できません。
修正の内容: 解読キーが正しく生成されるように正しいデータが提供されます。

 

週次スキャンの再試行期間の長さが変更される
Fix ID: 2637991, 2647871
以前の動作: 週次の定時スキャンの最長期間は 7 日になっている。実際には 3 日と表示される。
修正の内容: 最長期間が誤って 3 日と表示される問題は修正されました。

 

Active Directory の同期が中断されると広い範囲でクライアントグループが削除される
Fix ID:
2638516
以前の動作:SEPM Active Directory の同期を行った多数のクライアントグループがドロップまたは削除される。
修正の内容: この問題は通信の例外が発生した場合にも Active Directory の同期が続けられることにありました。この問題は修正され、Active Directory の同期は中断されるようになりました。

 

自動アップグレードを使用して PTP 機能を追加すると更新スケジュールが実行されない
Fix ID:
2639011
以前の動作: すぐにアップグレードが開始されてアップグレードスケジュールが実行されない。アップグレードパッケージのバージョンがインストール済みクライアントのバージョンと同じで、自動アップグレード機能を使用してクライアント機能を更新している場合、この問題は発生する。 
修正の内容: のシナリオに対応するため特定の戻りコードが追加されました。SMC はこのコードを戻してアップグレードパッケージが必要であることを示しますが、アップグレードパッケージをダウンロードする必要はありません。アップグ レードスケジュールとユーザー通知は制御されます。アップグレードの要求が行われた場合はキャッシュから実行されます。キャッシュされたインストーラで新 しい機能を適用できなかった場合は、サーバーからフルパッケージがダウンロードされます。

 

Notes AP が有効になっているとき、Notes 文書の修正日が変更される
Fix ID:
2641800
以前の動作: SEP 11.0 RU7 以降Lotus Notes Auto-Protect Lotus Notes ジャーナル文書をスキャンするとき、文書にテキストプロパティを記録するように変更されました。これにより、Lotus Notes Auto-Protect は添付ファイルを開くときにスキャンする必要があるかどうかを特定できるようになりました。これにより、添付ファイルをスキャンする回数を減らし、システムパフォーマンスの向上をもたらします。ただし、添付ファイルのスキャンが実行された後、文書が更新され、その文書は Lotus Notes の画面上、「未読」として表示されます。  
修正の内容:以下のレジストリ値が新たに追加されました。このレジストリ値が存在し、1 に設定されている場合、Lotus Notes Auto-Protect は添付ファイルのスキャン後に記録を残しません。
レジストリキー:
(x86
) HKLM\Software\Symantec\Symantec Endpoint Protection\AV\Storages\LotusNotes
(x64
) HKLM\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Storages\LotusNotes Registry Value: NotLeaveScanRecords
種類: REG_DWORD   データ: 1 (添付ファイルのスキャン後に記録を残さない)
注意: レジストリ値を 1 に設定すると、添付ファイルが開かれるたびにスキャンが実行されるため、パフォーマンスに影響が及ぶ場合があります。

 

Sysfer インジェクションによって「M-Files」アプリケーションがデッドロックする
Fix ID: 2643257
以前の動作: 新しいファイルや文書が作成されるときに M-Files アプリケーションがデッドロックする。
修正の内容: sysver.dll モジュールが存在すると、新しい文書やファイルが作成されるときに mfclient.exe プロセスがデッドロックします。クリティカルセクションを追加してコードを分離し、ロックを取得した後に Kernel32 API が呼び出されるのを回避しました。

 

クライアントが Symantec Endpoint Protection Manager (SEPM) と通信を行わない
Fix ID: 2657985
以前の動作: 複製の設定後、ポリシーのシリアル番号が空白になりデータベース検証に失敗する。
修正の内容: SEPM のパッケージエクスポートの処理にリンク切れチェックが追加されました。

 

ポリシーのシリアル番号が空白になりデータベース検証に失敗する
Fix ID:
2662405
以前の動作: 複製を設定した後、ポリシーのシリアル番号が空白になり、管理サーバータスクで Prolog エラーが発生する。また、クライアントパッケージはエクスポートできず、クライアントは複製パートナーに報告を行わない。
修正の内容: の問題は「-->」という文字列が存在するために発生しました。メタデータの説明に含まれるこの文字列により、複製された XML コンテンツが破損しているとみなされて例外が作成されます。最後に追加される「­->」を複製の説明の終わりと読み取ることにより、この問題は修正 されました。

 

最近 GUP に指定した古い定義を持つ GUP が最初に更新を実行するとき、自身からでなく SEPM から更新ファイルを取得する
Fix ID: 2673894
以前の動作: 新しく指定した GUP で「バイパスしない」ように設定されているとき、クライアントがこの GUP をバイパスして SEPM に直接接続することがある。
修正の内容: GUP リストが空の場合、ポリシーで許可されていなくても、クライアントが GUP をバイパスして SEPM に接続する問題は修正されました。

 

tomcat\temp ディレクトリに多数の一時ファイルが蓄積する
Fix ID: 2675567
以前の動作: Java ヒープダンプ [semsvc_heap.hprof] を含め多数の jtdsxxxx.tmp ファイルが tomcat\temp ディレクトリに蓄積する。
修正の内容: 個別のタスクとしてクリーンアップ機能を追加し、蓄積された古い JTDS 一時ファイルはクリーンアップされるようになりました。

 

ホストインテグリティテンプレートに「Sophos Version 9.0」、「Trend Micro Version 10.0」、「AVG Version 9.0」に対するサポートを追加
Fix ID: 2677531, 2677532, 2677534
以前の動作: ホストインテグリティで AV 署名を正しく検出できない。
修正の内容: ホストインテグリティテンプレートにサポートが追加されました。

 

定時スキャンが中止された場合、次回の定時スキャンの日付が誤って表示される
Fix ID:
2679293
以前の動作: 定時スキャンを開始し、実行中に中止した場合、次回の定時スキャンの時刻が正しい時刻の 2 倍先の時刻で表示される。
修正の内容:次回の定時スキャンの時刻が誤って計算されていた問題は修正されました。この問題が発生したのは、次回のスキャンの時刻が、最後にスケジュールされている定時スキャンの時刻から起算して計算されたためです。

 

BugCheck_STR: 0x8E sysplant を報告する
Fix ID: 2688234
以前の動作: コンピュータが休止状態になるとき、アプリケーションとデバイス制御 (ADC) 機能によって BSOD が発生する。
修正の内容: フックを追加して 1 回のみライブラリにリンクするようにし、エラー処理は改善されました。

  


SEP 11.0 RU7 MP1, SNAC 11.0 RU7 MP1 の修正項目

 

このリリースの変更点

最新リリースでは以下のような改善が行われているため、 SEP と SNAC をより簡単かつ効果的に利用できます。

 

管理者定義のスキャンで指定できる拡張子が 12 文字に増えた
Fix ID: 2337151
以前の動作: SEPM 管理者は、管理者定義のスキャンで実行するファイルの拡張子を 4 文字までしか指定できなかった。
現在の動作: ファイルの拡張子の制限が 4 文字から 12 文字に増えました。

 

[検疫]ダイアログボックスで絶対パスを入力できる
Fix ID: 2362970
以前の動作: SEP 11.0 RU6 MP1 以下では[検疫]ダイアログボックスでファイルパスを入力または参照できた。RU6-MP2 以上ではこのダイアログボックスでフォルダのみが表示されるように変更された。ユーザーはファイルパスの操作性が元に戻ることを望んでいた。
現在の動作: Microsoft API にフラグが追加され、[検疫]ダイアログボックスで絶対ファイルパスを参照できるようになりました。

 

RU7 MP1 で解決された主要な問題

GUP コンピュータの SMC.exe のハンドルカウントが時間とともに増加する
Fix ID: 
2399799
問題の内容: GUP として設定されているクライアントで SMC.exe のハンドルカウントが時間とともに増加し、最終的に反応しなくなる。
修正の内容: SMC.exe が修正され、ハンドルリークは発生しなくなりました。

 

Cygwin 内の Perl アプリケーションが「couldn't allocate heap」という致命的なエラーを発生して終了する
Fix ID: 2241805
問題の内容: アクティブなアプリケーションとデバイス制御ポリシーを使用して Perl スクリプトを実行しているとき、CygWin が「couldn't allocate heap」という致命的なエラーを発生して終了する。
修正の内容: SMC.exe が修正され、ハンドルリークは発生しなくなりました。

 

SMC.exe プロセスが予期せず終了する
Fix ID: 2326986
問題の内容: システムのデフォルトのプロキシ設定を取り込んでいるとき、SMC.exe プロセスが予期せず終了する。これはトレーアイコンで[ポリシーの更新]を選択するときに発生する。
修正の内容: SMC.exe が修正され、フィールドが空のときにプロキシ名が処理され設定が正しくバイパスされるようになりました。

 

SEP 11.0 RU6 MP3 をインストールした後、ドメインコントローラが反応しなくなる
Fix ID: 2393251
問題の内容: SEP 11.0 RU6-MP3 をインストールした後、ドメインコントローラが RPC、認証、複製、ファイル共有に反応しなくなることがある。サーバーは ping には反応する。
修正の内容: AutoProtect ドライバ (srtsp.sys) が修正され、マウントマネージャの呼び出し中にデッドロックが発生することはなくなりました。

 

GUP と SEPM の通信でポートが CLOSE_WAIT 状態のままになる
Fix ID: 2413202
問題の内容: 固定 GUP の役割を持つコンピュータのパフォーマンスが時間とともに低下し、最終的にネットワーク通信に反応しなくなる。ネットワークへの接続を復元するには、コンピュータを再起動する必要がある。
修正の内容: SMC が修正され、接続リークは発生しなくなりました。

  

クライアントが管理サーバーリストに従って循環を続ける (解決方法が 2 つあります)
Fix ID: 2493886
問題の内容: クライアントが管理サーバーリストに従って循環を続ける。クライアントは特定の SEPM に接続した後、別のSEPM に接続する動作を繰り返す。
修正の内容: プロファイル時間が GMT に変換され、プロファイルが一致しない状況は解決されました。

Fix ID: 2566167
問題の内容: クライアントが管理サーバーリストに従って循環を続ける。クライアントは特定の SEPM に接続した後、別のSEPM に接続する動作を繰り返す。これは、クライアントがコンテンツを社内 LiveUpdate Administrator からダウンロードするように設定されているとき、サーバーにアクセスするためのパスワードが LU ポリシーで指定されている場合に発生する。
修正の内容: SEP が修正され、ポリシーを再編集しているとき、暗号化されたパスワードは固定されるようになりました。

 

コンピュータ状態ログでウイルス定義が「なし」と表示される
Fix ID: 2023152
問題の内容: クライアントが起動するとき、SMC が SEPM にウイルス定義の日付情報を「0」と送信する。SEPM のコンピュータ状態ログには、ウイルス定義の日付が「なし」と表示される。クライアントは正しい定義を使っている。回避策としては、[ポリシーの更新]を手動で実行するか、次のハートビートまで待機する必要がある。
修正の内容: SMC が修正され、起動時にサーバーに正しいウイルス定義データが送信されるようになりました。

 

レポートで IPS の状態と数が間違っている
Fix ID: 2240928/2376877
問題の内容: SEPM レポートの一部の領域で IPS シグネチャの日付に不整合が生じるか日付が誤って表示される。次の領域が影響を受ける。
•    [ホーム]>[セキュリティの状態]>[詳細情報]>[侵入防止シグネチャの更新エラー]
•    [レポート]>[クイックレポート]で、[レポートの種類]を[コンピュータの状態]に設定し、[侵入防止シグネチャの分布]レポートを選択
修正の内容: SEPM クエリーが修正され、正しい IPS クライアントデータが表示されるようになりました。

 

SEP クライアントが社内 LiveUpdate Administrator を使用するように設定されているときに Symantec LiveUpdate サーバーに接続する
Fix ID: 2267387
問題の内容: 管理下 SEP クライアントでローカルの LiveUpdate 設定ファイルが壊れている場合、SEP がデフォルト設定に戻って Symantec LiveUpdate サーバーに接続する。
修正の内容: 常に LUA サーバーが使用されるようにするには、LiveUpdate インストールフォルダに liveupdt.hst を保存します。バックアップ手段として前回の既知の良好な設定ファイル (Settings.LastGood.LiveUpdate) が作成されます。このファイルは元の設定ファイルが見つからない場合や、元の設定ファイルが 0 バイトになっている場合に使用します。

 

RU7 MP1で解決されたすべての問題

 

COH32.exe が CPU とメモリを大量に消費する
Fix ID: 2247120
問題の内容: COH32.exe プロセスが CPU を大量に消費し、1 時間ごとに 500 MB 以上のメモリを消費する。デフォルトで COH (プロアクティブ脅威防止の一部) は 1 時間ごとにスキャンを実行するため、通常、CPU とメモリは一定量使用される。環境によって、COH プロセスが CPU とメモリを過剰に大量に消費することがある。
修正の内容: COH32.exe が修正され、スキャナが大量のプロセスをスキャン対象として不適切に特定することはなくなりました。

 

GUP が頻繁にハングアップし、24 時間ごとに再起動が必要になる
Fix ID: 2395985
問題の内容: GUP コンピュータの SMC.exe プロセスが予期せずハングアップしたりクラッシュしたりする。
修正の内容: SMC.exe が修正され、特定のスレッドが Sylink 設定データを必要としているときに別のスレッドによって削除されることはなくなりました。

 

外部ログファイル scm_agent_act.tmp の SERVER_CLIENT_LOG EVENT_ID 23 & 24 が翻訳されていない
Fix ID: 2351718
問題の内容: スキーマリファレンスガイドで外部ログファイル scm_agent_act.tmp の SERVER_CLIENT_LOG EVENT_ID 番号 23 と 24 が翻訳されていない。
修正の内容: 次のテキストが readme.html に追加されました。
Event ID 23 = Client has downloaded globalindex.dax
Event ID 24 = Client has downloaded GUP list

 

[感染のみ]コンプライアンスレポートのデータが表示されない
Fix ID: 2295643
問題の内容:  一部のクライアントで[感染のみ]コンプライアンスレポートの情報が表示されない。このレポートにアクセスするには、[監視]>[ログ]>[コンピュータの状態]をクリックし、[感染のみ]を指定してフィルタ処理する。
修正の内容: 圧縮ファイルコンテナ (.zip、.rar など) が[感染のみ]レポートから除外されるようになりました。コンテナ内の感染ファイルのみがレポートに表示されます。

 

SEPM で古いイベントに関する電子メール通知が繰り返し送信される
Fix ID: 2233045
問題の内容: ダンパー期間中、アウトブレークの電子メール通知が大量に送信される。
修正の内容: SQL クエリーが修正され、ダンパー期間中に通知は送信されなくなりました。

 

ポリシー変更が行えなくなり、SEPM のポリシーの使用回数が 0 と表示される
Fix ID: 2299490
問題の内容: 「PolicyAndClientGroupTool」ツールを使用して壊れたリンクを修復しようとすると、エラーが発生し、壊れたリンクが修正されない。修正ツールを実行した後、ポリシー変更を行えなくなり、ポリシーの使用回数が 0 と表示される。
修正の内容: 更新された「PolicyAndClientGroupTool」についてシマンテックサポートに問い合わせてください。

 

SNAC エージェントが「Policy manager failed to verify client's UID」というメッセージを受信する
Fix ID: 2310003
問題の内容: ゲートウェイエンフォーサとの VPN セッション中、SNAC エージェントが拒否されることがある。コンプライアンスレポートに「Policy manager failed to verify client's UID」というメッセージが表示される。カーネルログには、「Get UID verify failed from Server <ID> for client <ID>」というメッセージが表示される。
修正の内容: SNAC エージェントが修正され、ハードウェア要求が正常に完了しなかった場合、SEPM でハッシュ情報が更新されるようになりました。

 

AntiVirus を使用してクライアントインストールを実行すると、IPS ライブラリファイル sdi.dat のロードのみが試行され、SMC.exe プロセスがクラッシュすることがある
Fix ID: 2379995
問題の内容: NTP/IPS がインストールされていないシステムで IPS ライブラリファイル「sdi.dat」のロードが試行される。IPS ポリシーファイルが無効になっている場合、SMC.exe プロセスが予期せず終了することがある。
修正の内容: SMC.exe が修正され、NTP がインストールされている場合は IPS ポリシーのみがロードされるようになりました。

 

クライアントで多数のホストエントリを含むポリシーの処理に 1 時間以上かかる
Fix ID: 2252732
問題の内容: ポリシーに多数 (1 万以上) のホストエントリが含まれている。クライアントがポリシーファイルを処理するのに 1 時間以上かかる。
修正の内容: アルゴリズムが最適化され、クライアントはポリシーをより迅速に処理できるようになりました。

 

Windows 2000 で ping の応答が遅い
Fix ID: 1939651
問題の内容: SEP 11.0 を実行している Windows 2000 コンピュータで ping の応答時間が遅い
修正の内容: 着信 ICMP パケットのプロセス ID が「システム」に設定され、クライアントのファイアウォールはパケットをより迅速に処理できるようになりました。

 

Symantec Mail Security for Microsoft Exchange をインストールした後、Exchange 2010 の自動除外機能が失われる
Fix ID: 2330319
問題の内容: SEP 11.0 をインストールしているサーバーで Microsoft Exchange ディレクトリが正しく自動的に除外されている。Symantec Mail Security for Microsoft Exchange をインストールすると、自動除外機能が失われる。
修正の内容: Microsoft Exchange を検出するための方法が SEP クライアントに追加され、Exchange を検出して自動除外設定が作成されるようになりました。

 

読み取り専用グループの限定管理者によって実行されるコマンドを処理できない
Fix ID: 2399598
問題の内容: 読み取り専用グループの限定管理者がコマンドを実行すると、エラーメッセージは表示されないが、クライアントが要求を処理しない。
修正の内容: 限定管理者にコマンドを実行するアクセス権がない場合、「User has insufficient rights to execute the command」というメッセージが表示されるようになりました。

 

Windows 2008 R2 ターミナルサーバーでアイドル時に SMC.exe プロセスが CPU を 25% 消費する
Fix ID: 2350900
問題の内容: Windows 2008 R2 ターミナルサーバーで、セッションのアイドル中、SMC.exe プロセスが CPU を 25% 以上消費する。
修正の内容: SMC.exe プロセスが修正され、ターミナルサーバーのパフォーマンスが向上しました。

 

ポリシーファイル (serdef.dat) が壊れているとき、SMC.exe が起動に失敗する
Fix ID: 2351705
問題の内容: ポリシーファイル (serdef.dat) が壊れているとき、SMC.exe が起動に失敗する。
修正の内容: SMC.exe は serdef.dat をロードできない場合、serdef.dat の代わりに backup.dat と server.dat を使用するようになりました。

 

プロトコル方向が送信のとき、SEPM ファイアウォールルールに不要な角カッコ文字 (]) が表示される
Fix ID: 2413452
問題の内容: 新しいファイアウォールポリシールールが SEPM で作成されているとき、[コンテンツ]列内のエントリに不要な (]) が表示されることがある。
修正の内容: 不要な文字は削除されました。

 

多数のレコードが存在する場合、未承認のアプリケーションリストが正しく表示されない
Fix ID: 2273709
問題の内容: エントリが 2 万を超える場合、未承認のアプリケーションリストを表示できない。
修正の内容: SEPM コンソールロジックが修正され、エントリが 2 万を超えるリストが処理されるようになりました。

 

外部ログサーバーでリスクの[終了日時]が[イベント日時]よりも早くなる
Fix ID: 2392324
問題の内容: SEPM が重複した圧縮ログエントリを外部ログサーバーに不適切に送信する。これにより、終了日時がイベント日時よりも早くなる。
修正の内容: SEPM が修正され、外部ログサーバーを更新する前に、データベースから最新のサイト状態が取得されるようになりました。

 

ネットワーク脅威の過去 3 カ月間または 1 年間の完全レポートを生成できない
Fix ID: 2366417
問題の内容: ネットワーク脅威の過去 3 カ月間または 1 年間の完全レポートを生成できない。「サーバーが要求を満たそうとする間に別のサーバーから無効な応答を受信しました」または「The page cannot be displayed」というメッセージが表示されることがある。
修正の内容: PHP ファイルが最適化され、レポートは正常に実行されるようになりました。

 

SEPM が外部ログサーバーに古いエントリを送信する
Fix ID: 2392317/2366479
問題の内容: SEPM が外部ログサーバーに古いエントリを送信する。これにより、外部ログサーバーのログエントリが重複する。
修正の内容: SEPM は外部ログサーバーにログが送信される時間を正しく追跡するようになり、この問題は解決されました。

 

定時スキャンまたはオンデマンドスキャンでごみ箱に脅威が検出されてもアプリケーションイベントログに何も記録されない
Fix ID: 2380072
問題の内容: 定時スキャンまたは手動スキャンでごみ箱にある圧縮ファイル内に感染ファイルが検出されるとき、アプリケーションログにイベント ID 51 が記録されない。別のドライブで感染ファイルが検出された場合、イベント ID 51 は記録されるが、ごみ箱で検出されたファイルはイベントに記録されない。圧縮ファイルは正常に削除/検疫され、SEP クライアントはすべての場所を記録するが、Windows アプリケーションイベントログにイベント ID 51 が記録されない。
修正の内容: SEP クライアントが修正され、異常なログを処理するときはログを直接記録するようになりました。

 

外部ログ記録のクライアントログが生成されず syslog サーバーに送信できない
Fix ID: 2390237
問題の内容: 場合によって外部ログ記録のクライアントログが生成されず syslog サーバーに送信できない。これは複製を実行するとき、サイトを同じ名前で再インストールする場合に発生する。
修正の内容: 複製でサイトを追加するとき、外部ログ記録 USN キャッシュが消去されるようになりました。

 

SEPM レポートに重複したクライアントが表示される
Fix ID: 2436309
問題の内容: Active Directory と同期している SEP クライアントがハードウェア ID を変更した場合、複数の SEM_CLIENT エントリがデータベースに生成されることはなくなった。ただし、SEM_AGENT と SEM_COMPUTER テーブルに残っているエントリがレポートに反映されてクライアント数が増大する。
修正の内容: SEPM ロジックが修正され、マージされるときにコンピュータ ID が再利用されるようになりました。また、SEM_COMPUTER と SEM_AGENT テーブルの孤立エントリが削除され、レポートの不整合が回避されるようになりました。

 

SEPM レポートのグループ選択のドロップダウンメニューに削除済みのグループが表示される
Fix ID: 2033337
問題の内容: SEPM レポートのフィルタに削除済みのグループが表示される。
修正の内容: SEPM で削除済みのフラグが使用され、グループのドロップダウンメニューに既存グループのみが表示されるようになりました。

 

SMC サービスの再起動後、GUP がクライアントへの対応を停止する
Fix ID: 2349534
問題の内容: SMC サービスの再起動時にクライアントがポート 2967 を開けず、GUP がクライアントへの定義の配信を停止する。
修正の内容: SMC が修正され、GUP が完全に初期化される前に起動しようとすることはなくなりました。

 

GUP がコンテンツ更新に失敗し、SharedUpdates に多数の小さい孤立ファイルが作成されるように見える
Fix ID: 2371443
問題の内容: GUP がコンテンツ更新に失敗し、SharedUpdates に多数の小さい孤立ファイルが作成されるように見える。これらのファイルにはヘッダー情報のみが含まれている。
修正の内容: SMC が修正され、GUP の状態ファイルがディスクに残ることはなくなりました。

 

11.0 RU7. SEPM サービスが予期せず終了し、再起動に失敗する。これは SEP 11.0 RU7 への移行後に発生することがある
Fix ID: 2511715/2437330
問題の内容: SEPM サービスが予期せず終了し、再起動に失敗する。これは SEP 11.0 RU7 への移行中または移行後に発生することがある。SEPM ログには次のメッセージが表示される場合がある。
SEVERE: Unexpected server error. in: com.sygate.scm.server.servlet.StartupServlet com.sygate.scm.server.metadata.MetadataException: Numeric overflow in conversion of value 2,147,485,326 to type INTEGER.
修正の内容: SEPM が修正され、整数のオーバーフローは解決されました。

 

Internet Email AutoProtect を使用する SEP クライアントが SSL を使用する SMTP サーバーのポート 465 にアクセスできない
Fix ID: 2329505
問題の内容: Internet Email AutoProtect を有効にしている SEP クライアントが、SSL を有効にしている SMTP サーバーのポート 465 に接続できない。接続が失敗してタイムアウトする。
修正の内容: Internet Email AutoProtect (ccEmlPxy) のコンポーネントが修正され、ポート 465 を使用して初回の SSL 接続で SMTP トンネルを介して電子メールを送信できるようになりました。

 

定時スキャンが予期せず終了し、ハードディスクドライブに一時スキャンデータが残ることがある
Fix ID: 2315341
問題の内容: 定時スキャンが予期せず終了し、ハードディスクドライブに一時スキャンデータが残ることがある。これにより、時間とともにドライブ上のすべての領域が消費されることがある。
修正の内容: スキャンコンポーネント (ccScan) が修正され、ファイルにアクセスできない場合、共有違反がある場合、ファイルがロックされている場合は、正しく別のデータストリームを処理するようになりました。

 

SEP 11.0 RU6-MP2 にアップグレードした後、場所の自動切り替え機能が正しく動作しなくなる
Fix ID: 2317185
問題の内容: SEP 11.0 RU6-MP2 以上にアップグレードした後、場所の自動切り替え機能が正しく動作しなくなる。SEP クライアントが予期した通りに新しい場所に切り替わらない。
修正の内容: SEP クライアントが修正され、Wireless Zero Configuration Service (WZCSVC) サービスが停止しているとき、場所が正しく切り替わるようになりました。

 

限定管理者がアクセス権を持たないクライアントグループのデータを参照できる
Fix ID: 2269664
問題の内容: 限定管理者がアクセス権を持たないクライアントグループの管理外検出データを参照できる。
修正の内容: SQL クエリーが修正され、レポートのセキュリティの状態の[詳細情報]と[管理外コンピュータの検索]に対してグループアクセス権が強制的に適用されるようになりました。

 

SEPM から SEP クライアントをアンインストールした後、イベントログエラー 11706、1001、1004 が発生する
Fix ID: 2173616
問題の内容: SEPM がインストールされているコンピュータに SEP クライアントソフトウェアをインストールしている。SEP クライアントをアンインストールするとき、SEPM の MSI Resilliency が変更点を検出してエラーを記録する。イベントログエラーには、次のメッセージが含まれる場合がある。
Event Type: Warning
Event Source: MsiInstaller
Event ID: 11706
No valid source could be found for product Symantec Endpoint Protection Manager.
Try the installation again using a valid copy of the installation package
'Symantec Endpoint Protection Manager.msi'
Event Type: Warning
Event Source: MsiInstaller
Event ID: 1001
Detection of product '{EAD22945-6D46-4073-8353-803523E9936B}, feature 'Bin' failed during request for component '{40B71840-0B33-42C7-A11D-EBDD5F3ACB63}'
Event Type: Warning
Event Source: MsiInstaller
Event ID: 1004
Detection of product '{EAD22945-6D46-4073-8353-803523E9936B}', feature 'Bin', component '{711CBE62-401D-47AC-8919-4C0029EC66DD}' failed. The resource 'C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\temp\UploadTemp\' does not exist.
修正の内容: SEP アンインストーラが修正され、SEPM で共通の LiveUpdate レジストリキーが使用されている場合は、レジストリキーが維持されるようになりました。

 

SEPM Web コンソールでクライアントインストールパッケージを完全に設定できない
Fix ID: 2322366
問題の内容: SEPM Web コンソールにログインしてクライアントインストールパッケージのプロパティを編集するとき、[クライアント機能]で[Symantec Endpoint Protection のすべての機能]オプションしか使用できない。
修正の内容: SEPM Web コンソールが修正され、管理者は他の機能セットを選択できるようになりました。

 

SymcorpUI.exe が予期せず終了する
Fix ID: 2310799
問題の内容: SymcorpUI.exe が予期せず終了して例外 0xc0000005 を発生する。
修正の内容: SymcorpUI.exe が修正され、このクラッシュは発生しなくなりました。

 

管理外クライアントが Windows 2000 で定時 LiveUpdate を実行できない
Fix ID: 2329484
問題の内容: 管理外クライアントが Windows 2000 で定時 LiveUpdate を実行できない。手動による LiveUpdate の起動は成功する。
修正の内容: SEP が修正され、Windows 2000 でユーザートークンが正しく処理されるようになりました。

 

Ctrl+Alt+Del を押すとブルースクリーンのエラーが発生する
Fix ID: 1848861
問題の内容: Ctrl+Alt+Del を押すと停止コード 50 を示してブルースクリーンのエラーが発生する。
修正の内容: AutoProtect ドライバ (srtsp.sys) が修正され、システムボリュームの準備が整う前にスキャンが発生することはなくなりました。

 

カスタムスキャンでファイルとフォルダを処理できない
Fix ID: 2406379
問題の内容: カスタムスキャンで NTFS ボリューム上のジャンクションポイントからファイルやフォルダをスキャンできないことがある。
修正の内容: スキャンコンポーネント (ccScan) が修正され、スキャン前にジャンクションポイントからバックスラッシュが削除されるようになりました。

 

Windows XP 64 ビット版で手動スキャンが予期せず終了する
Fix ID: 2054028
問題の内容: Windows XP SP2 64 ビット版で手動スキャンが完了しないで予期せず終了する。
修正の内容: Rtvscan が修正され、このオペレーティングシステムのスキャン中にクラッシュは発生しなくなりました。

 

Windows 7 に SEP クライアントをインストールすると、Windows Defender が[無効]ではなく[手動]に設定される
Fix ID: 2414274
問題の内容: Windows 7 で SEP 11.0 RU6 MP3 をインストールした後、Windows Defender サービスが停止してサービスが[無効]ではなく[手動]に設定される。Windows XP と Windows Vista では SEP クライアントのインストール中、Windows Defender サービスは[無効]に設定される。
修正の内容: SEP クライアントインストーラが修正され、Windows 7 で Windows Defender の状態は正しく設定されるようになりました。

 

仮想環境において SEP クライアントのコンテンツ更新を実行すると、SAN 上で大量の I/O が発生する
Fix ID: 2399592
問題の内容: 仮想環境でクライアントがコンテンツをダウンロードするとき、ストレージエリアネットワーク (SAN) で大量の I/O が使用される。
修正の内容: SEP クライアントが修正され、ダウンロードのランダム化設定は無視されなくなりました。

 

Nortel VPN クライアントを実行しているクライアントが VPN トンネルを確立した後にフリーズする
Fix ID: 2378999
問題の内容: Nortel VPN クライアントを実行しているクライアントコンピュータが、VPN トンネルの確立後 20 分以内にフリーズすることがある。この問題はネットワーク脅威防止がインストールされている場合に発生する。
修正の内容: SEP ファイアウォールが修正され、プロセス情報を問い合わせているとき、デッドロックは発生しなくなりました。

 

トラフィックログに[ LAN サブネットで NetBIOS UDP プロトコルを許可する]ルールの[許可]エントリが大量に表示される
Fix ID: 2403041
問題の内容: クライアント制御モードの SEP で、トラフィックログに[ LAN サブネットで NetBIOS UDP プロトコルを許可する]ルールの[許可]エントリが大量に表示される。
修正の内容: 管理外またはクライアント制御モードで[LAN サブネットで NetBIOS UDP プロトコルを許可する]ルールのデフォルトのログ記録は無効になりました。

 

IP 範囲を指定して IPS を除外する機能が、リモート IP が IP 範囲の境界のアドレスである場合に正しく機能しない
Fix ID: 2336330
問題の内容: IP 範囲を指定して IPS ホストを除外する機能が、リモート IP が除外範囲の境界のアドレスである場合に正しく機能しない。リモート IP が除外されない。
修正の内容: IP 範囲チェックが修正され、ホストは正しく除外されるようになりました。

 

複数の通知が同時に送信されると SecurityNotifyTask がハングアップする
Fix ID: 2343856
問題の内容: バッチファイルから複数の通知が同時に送信されると SecurityNotifyTask がハングアップする。SecurityNotifyTask-0.log ファイルに新しいエントリが表示されなくなる。
修正の内容: 入力ストリームとエラーストリームがマージされ、マージされたストリームを使用して、バッチファイルの実行が続いているかどうかが特定されるようになりました。

 

フィールドにカンマが含まれている場合、コンピュータ状態ログデータを CSV 形式にエクスポートできない
Fix ID: 2398707/2412310
問題の内容: コンピュータ状態ログの特定の列のデータにカンマが含まれているとき、このレポートを CSV にエクスポートすると、Excel でカンマを含む行がずれて表示される。
修正の内容: コンピュータ状態ログ内のすべてのデータは、二重引用符で囲まれてエクスポートされるようになりました。

 

ホストインテグリティ失敗のレポートに、指定したデータ範囲外のクライアントデータが表示される
Fix ID: 2353594
問題の内容: ホストインテグリティ失敗のレポートにレポートの範囲外の古いクライアントデータが表示される。
修正の内容: SQL クエリーが修正され、指定した範囲内でホストインテグリティデータが表示されるようになりました。

 

W3WP サービス (w3wp.exe) が予期せず終了する
Fix ID: 2226770
問題の内容: secars.dll が原因で W3WP サービス (w3wp.exe) が予期せず終了する。この問題は tech 拡張ディレクトリが存在しない場合に発生する。
修正の内容: Secars.dll が修正され、このクラッシュは発生しなくなりました。

 

SEPM Web コンソールからログアウトした後、管理者アカウントがオンラインと表示され、Java.exe メモリの使用が減らない
Fix ID: 2217355
問題の内容: SEPM Web コンソールからログアウトした後、管理者アカウントがオンラインと表示され続ける。Java.exe (JVM/AjaxSwing) メモリの使用が予期した通りに減らない。
修正の内容: AjaxSwing のデフォルト設定 (default.properties) が変更され、この問題は次のように解決されました。
router.clientsPerJVM=1
router.retireJVMAfterClients=1

 

SEPM で[監視]の[前回の更新時間]が現在のシステム時刻を反映しない
Fix ID: 2418608
問題の内容: SEPM でタイムゾーンが夏時間に設定されているが設定が無効になっている場合、[監視]ページの[前回の更新時間]が 1 時間早く表示される。
修正の内容: SEPM はローカル時刻 (通常時間と夏時間の両方) を GMT 時刻に変換するときに日付と時刻を処理できるようになりました。ロジックが修正され、夏時間がチェックされるようになりました。

 

SEP のスキャンレポートに正しくないデータが表示される
Fix ID: 2405910
問題の内容: SEP のスキャンレポートに表示されるクライアントの数が生クエリー (select * from sem5.sem5.scans) で示される数より多い。
修正の内容: レポートで使用される SQL クエリーが修正され、クライアントデータは正しく表示されるようになりました。

 

クライアントが多数のネットワークインターフェースカードやループバックアダプタを使用している場合、クライアントが SEPM との通信に失敗する
Fix ID: 2218255
問題の内容: クライアントが多数のネットワークインターフェースカードやループバックアダプタを使用している場合、HWID キーの生成に失敗するため、SEPM との通信に失敗する
修正の内容: クライアントが修正され、多数の NIC やループバックアダプタを使用できるようになりました。

 

複数の場所を編集しているとき、SEPM の「ポリシーを編集しました」イベントに個々の「場所の編集」イベントが記録されない
Fix ID: 2321593
問題の内容: SEPM ポリシーで複数の場所を編集しているとき、「ポリシーを編集しました」ログイベントに個々の「場所の編集」イベントが記録されない。
修正の内容: 場所を有効/無効にしているときや、場所をデフォルトとして設定しているとき、「場所の編集」イベントは記録されるようになりました。

 

SEPM 11.0 RU7 に移行した後、複製に失敗する
Fix ID: 2556217
問題の内容: SEPM 11.0 RU7 に移行した後、複製に失敗する。
修正の内容: SEPM の移行ウィザードが修正され、新規インストール中またはデータベーススキーマのアップグレード中、URI の本文に正しいエンコードが使用されるようになりました。

 

特定のサイトで SEPM の週次レポートが空白になる
Fix ID: 2404695
問題の内容: 特定のサイトで SEPM の週次レポートが空白になる。
修正の内容: SEPM のレポートが修正され、複製されたサイト間のデータの不整合は正しく処理されるようになりました。

 

Windows 2008 R2 サーバーで C++ runtime と DCOM のエラーが発生する
Fix ID: 2347138
問題の内容: Windows 2008 R2 サーバーに SEP 11.0 をインストールした後、次のエラーが発生する。
Microsoft Visual C++ Runtime Library
R6025 - pure virtual call
また、システムイベントログに次の DCOM エラーが記録される。
Source: Microsoft-Windows-DistributedCOM
Event ID: 10010
Level: Error
Description: The server {EE68EAFC-BF28-4017-8A92-D17DACF0B459} did not register with DCOM within the required timeout.
Source: Microsoft-Windows-DistributedCOM
Event ID: 10000
Level: Error
Description: Unable to start a DCOM Server: {EE68EAFC-BF28-4017-8A92-D17DACF0B459}. The error: "5" Happened while starting this command: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe {EE68EAFC-BF28-4017-8A92-D17DACF0B459} -Embedding
修正の内容: ProtectionUtilSurrogate.exe プロセスが修正され、プロセスの終了を待機するようになりました。

 

SQL 2005 から SQL 2008 に移行した後、.DAT ファイルが受信ボックスに溜まり、.DAT ファイルの処理速度が遅くなる
Fix ID: 2428767
問題の内容: SQL 2005 から SQL 2008 に移行した後、.DAT ファイルが受信ボックスに溜まり、.DAT ファイルの処理速度が遅くなる
修正の内容: SQL Server 2008 に対して「-C 65001」パラメータの使用が無効になりました。これにより、SEPM は BCP を使用してログを挿入するようになります。

 

SMC.exe プロセスが予期せず終了する
Fix ID: 2231076
問題の内容: VPN から切断するとき、TfMan.dll で SMC.exe プロセスが予期せず終了する。
修正の内容: SEP ファイアウォールルールマネージャ (TfMan.dll) が修正され、このクラッシュは解決されました。

 

SEP UI で開くとき、トラフィックログがディスク上で切り捨てられる
Fix ID: 2349055
問題の内容: トラフィックログが (ポリシーで指定されている) 最大サイズに達した場合、SEP UI でトラフィックログを表示するとき、ファイルがディスク上で不適切に切り捨てられる。
修正の内容: SEP ログプロセッサの問題が修正され、ログの UI へのロード中、ログへの書き込みは行われなくなりました。

 

Mac 集中例外のプレフィックス変数に関する SEPM ヘルプファイル文書 (リスト) の内容が正しくない
Fix ID: 2115714
問題の内容: リストに Mac 集中例外のプレフィックス変数が表示されない。
修正の内容: readme ファイルに次のような内容の記載が追加されました。
Mac 集中例外のプレフィックス変数がリストに表示されない
Mac のセキュリティリスクファイルまたはフォルダに集中例外を追加している場合、プレフィックス変数リストに Windows 例外のプレフィックス変数の説明が不適切に表示されます。Mac 例外のプレフィックス変数は None、Home、Application、Library です。プレフィックス変数の対象は最上位フォルダです。ファイルまたはフォルダのテキストボックスで、サブフォルダや特定のファイルを指定することができます。

 

 

SEP 11.0 RU7, SNAC 11.0 RU7 の修正項目

 

SEPM に TPM デバイスが表示されない
Fix ID: 1536046
問題の内容: 新しい種類の TPM ハードウェアが搭載されているコンピュータにクライアントをインストールしているとき、SEP に「TPM デバイスなし」というメッセージが表示される。
修正の内容: Broadcom TPM チップセットがサポートされるようになりました。

 

手動スキャンが途中で終了する
Fix ID: 1810080
問題の内容: 手動スキャンまたは定時スキャンの実行中にウイルス定義を再ロードすると、スキャンが途中で終了する。
修正の内容: ccScan (Common Client) が修正され、スキャンの進行中に定義が正しく更新されるようになりました。

 

モバイルブロードバンドインターフェースでファイアウォールがトラフィックを検出しない
Fix ID: 1928964
問題の内容: Symantec Endpoint Protection のファイアウォールがモバイルブロードバンドアダプタ上のトラフィックを検出しない。また、アダプタのデバイスマネージャに Teefer2 Miniport のエントリが表示されない。
修正の内容: 新しいTeefer3 ファイアウォールドライバが作成され、モバイルブロードバンドインターフェースが検出および監視されるようになりました。Teefer3 は他の NDIS6 インターフェースとの互換性を向上させます。Symantec Endpoint Protection は新しい Teefer3.sys ドライバを NDIS6 ベースのオペレーティングシステム (Windows Vista 以上) のみにインストールします。レガシーのオペレーティングシステムには Teefer2.sys ドライバがインストールされます。

 

Lotus Notes の電子メールスキャンパフォーマンス
Fix ID: 1990686
問題の内容: Lotus Notes の電子メール保護が有効になっているとき、Lotus Notes の電子メールパフォーマンスが遅くなる。
修正の内容: スキャン結果をキャッシュすることにより、Lotus Notes の電子メールスキャンパフォーマンスは改善されました。この場合、添付ファイルは変更されていなければ再スキャンされません。また、複数の添付ファイルを含む電子メールは 1 回のバッチトランザクションでウイルススキャナに送られます。

 

「ウイルス定義が最新ではありません」の通知が正しくない
Fix ID: 1998671
問題の内容: 「ウイルス定義が最新ではありません」の通知が「現在オンラインのクライアントのみを含める」のフィルタ条件を正しく反映していない。このため、予想以上に多くのクライアントが表示される。
修正の内容: クライアントがオフラインのとき、データベース内のクライアントタイムスタンプが更新されるようになりました。また、サーバー間でこの状態の複製がより適切に行われるようになりました。

 

手動スキャンまたは定時スキャンによってオフラインファイルの逆移行が発生する
Fix ID: 2000976
問題の内容: 一部のファイルストレージソリューションと連動し、手動スキャンまたは定時スキャンによってオフラインファイルの逆移行が発生する。
修正の内容: Symantec Endpoint Protection は修正され、ファイル属性 FILE_ATTRIBUTE_REPARSE_POINT を検出して正しく処理するようになりました。

 

LiveUpdate を通してダウンロードしてクライアントをインストールすると、ロールバックが発生する
Fix ID: 2006121
問題の内容: Windows 2008 R2 および Windows 7 にクライアントをインストールするとき、LiveUpdate を通してパッケージをサーバーにダウンロードすると、ロールバックが発生する。Symantec Endpoint Protection 11.0 RU5 より前のバージョンの LiveUpdate (lusetup.exe) は Windows 7 および Windows 2008 R2 と互換性がない。サーバーが LiveUpdate から RU5 パッチをダウンロードする際、パッチに lusetup.exe は含まれていないため、SEPM はデータベースから既存の lusetup.exe を使用する。この新しい RU5 パッケージと古い lusetup.exe の組み合わせによって Windows 7 および Windows 2008 R2 へのインストールが失敗する。
修正の内容: MSI インストーラファイルに lusetup.exe が含まれるようになりました。また、LiveUpdate を通して配備される今後のパッチにも含まれます。

 

BugCheck 50 (PAGE_FAULT_IN_NONPAGED_AREA) で SysPlant.sys が問題の原因と示される
Fix ID: 2028463
問題の内容: Symantec Endpoint Protection 11.0 RU5 がインストールされているとき、コンピュータが「BugCheck 50, {b12c8b80, 0, f8132ec2, 0} PAGE_FAULT_IN_NONPAGED_AREA (50)」を発生してクラッシュする。BSOD には sysplant.sys が原因と示される。
修正の内容: sysplant.sys ドライバは実行可能ファイルの PE ヘッダーから誤ったイメージサイズを受信していました。ドライバは修正され、クラッシュしなくなりました。

 

改変対策機能と POP3 電子メールスキャナ機能が 32 ビット版システム向けと明記されていない
Fix ID: 2037006
問題の内容: 改変対策機能と POP3 電子メールスキャナ機能が 32 ビット版システム向けと明記されていない。
修正の内容: この問題について「Read Me.html」ファイルに次のような内容の更新情報が記載されました。

一部の機能/msi コードは 32 ビット版システムでのみ利用できます。

『Symantec™ Endpoint Protection および Symantec Network Access Control インストールガイド』の表「Symantec Endpoint Protection クライアントの機能」(p.170) には捕捉が必要です。次の機能が 32 ビット版システムでのみ利用可能であることが説明されていません。

    • SymProtectManifest

    • POP3SMTP

 

64 ビット版コンピュータで集中例外の設定時にファイル / フォルダのウィンドウが表示されない場合がある
Fix ID: 2038170
問題の内容: セキュリティリスクの例外を追加しているとき、ファイル / フォルダウィンドウが表示されない。
修正の内容: ファイルシステムリダイレクトロジックが修正され、このウィンドウは正しく表示されるようになりました。

 

AV/AS のみを移行した後、SEPM でクライアントの再起動を要求するメッセージが誤って表示される
Fix ID: 2057158
問題の内容: AV/AS 機能のみをインストールしているクライアントを Symantec Endpoint Protection の新しいリリースに移行している。移行後、再起動する必要がないのにクライアントの再起動を要求するメッセージが SEPM に表示される。
修正の内容: インストールの再起動ロジックが修正され、AV/AS のみの移行でこのエラーは起きなくなりました。

 

ウイルス対策検出で「場所: 不明な記憶域」というメッセージが表示される
Fix ID: 2059120
問題の内容: 脅威がスキャンされて検出されると、通知ウィンドウの脅威の場所に「不明な記憶域」というメッセージが表示される。
修正の内容: 脅威の検出ロジックが更新され、脅威の場所は通知ウィンドウで正しく表示されるようになりました。

 

SEPM で AV ログを処理しているとき、データストアエラーが頻繁に発生する
Fix ID: 2062984
問題の内容: システムイベント通知を設定した後、データストアエラーに関する通知を大量に受信する。scm-server.log ファイルには「SEVERE: Datastore error in: com.sygate.scm.server.task.AgentLogCollector java.lang.NullPointerException」というメッセージが記録される。
修正の内容: PTP ログ処理の問題が修正され、このエラーメッセージは発生しなくなりました。

 

ユーザーがコンピュータにログインすると、起動時スキャンの種類がアクティブスキャンから完全スキャンに変更される
Fix ID: 2073440
問題の内容: あるユーザーがコンピュータからログオフし、別のユーザーがコンピュータにログインすると、起動時のアクティブスキャンが誤って完全スキャンに変更され、すべてのファイルとフォルダのスキャンが行われる。
修正の内容: ログオフ処理中、SmcGui.exe の 2 回目のコピーが誤って実行され、ユーザーのスキャン設定がデフォルト値で上書きされました。このため、次の起動時のスキャンは完全スキャンに変更されました。SmcGui.exe が修正され、単一セッション中に 2 回目の起動時スキャンは許可されないようになりました。

 

SEP に表示されるトラフィックログが応答しないか、一貫性のないデータを戻す
Fix ID: 2074036
問題の内容: SEPM でトラフィックログを表示するとき、データベース内に大量のレコードがある場合、クエリーがタイムアウトするか、ログの取り込みに長時間かかる。
修正の内容: ログデータの取り込みに使用されるクエリーが最適化されました。

 

00-00-00-00-00-00 および FF-FF-FF-FF-FF-FF へのブロードキャストトラフィックが遮断される
Fix ID: 2076184
問題の内容: 無線デバイスのトラフィックをすべて遮断するルールが存在する場合、すべてのアダプタ (LAN、無線、ダイヤルアップ) の 00-00-00-00-00-00 および FF-FF-FF-FF-FF-FF へのブロードキャストトラフィックが遮断される
修正の内容: あるアダプタのトラフィックをすべて遮断するルールが存在する場合にも、他のアダプタに対してこれらのアドレスへのブロードトラフィックは許可されます。

 

検疫サーバーをサポートするオペレーティングシステムに関する文書に誤りがある
Fix ID: 2076637
問題の内容: 検疫サーバーをサポートするオペレーティングシステムに関する文書に誤りがある。
修正の内容: Read Me.html ファイルにサポート対象のオペレーティングシステムについて次のような内容が明記されました。

検疫サーバーのオペレーティングシステムのサポートは完全に文書化されていません。

『Symantec™ Central Quarantine Implementation Guide』(p.16) ではオペレーティングシステムの必要条件が次のように更新されています。

コンソールは次のオペレーティングシステムでサポートされます。

    • Windows 2000 Professional/Server/Advanced Server/Datacenter Server Service Pack 3 以上

    • Windows XP Professional Service Pack 1 以上

    • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition

注意: 検疫コンソールは 64 ビット版オペレーティングシステムではテストされていません。

サーバーは次の 32 ビット版オペレーティングシステムでサポートされます。

    • Windows 2000 Professional/Server/Advanced Server/Datacenter Server Service Pack 3 以上

    • Windows XP Professional Service Pack 1 以上

    • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition 

注意: 検疫サーバーは 64 ビット版オペレーティングシステムではテストされておらず、64 ビット版オペレーティングシステム上ではサポートされません。

 

Symantec Endpoint Protection 11.0 RU6a にアップグレードした後、SEPM で限定管理者に対しクライアント検索のパフォーマンスが遅くなる
Fix ID: 2080254
問題の内容: Symantec Endpoint Protection 11.0 RU6a にアップグレードした後、SEPM で限定管理者に対しクライアント検索のパフォーマンスが遅くなる。
修正の内容: 限定管理者の権限の問題が解決され、検索パフォーマンスは改善されました。

 

Symantec Protection Center 1.0 で Symantec Web Gateway 向けの複数のポリシーオプションの編集に失敗する
Fix ID: 2081265
問題の内容: Symantec Protection Center 1.0 で Symantec Web Gateway ポリシー設定の一部のプロパティを保存できない。
修正の内容: コンテンツの長さが 8,192 バイトより長いコンテンツは切り捨てられていました。HttpServletRequest が修正され、ストリーム入力処理は改善されました。

 

Symantec Endpoint Protection クライアントによってエクスポートされたシステムログに誤ったイベントカテゴリが記録される
Fix ID: 2082984
問題の内容: システムログがテキストファイルにエクスポートされるとき、システムログの致命的なイベントが致命的と記録されず情報と記録される。
修正の内容: システムログエクスポートコードが修正され、event categorySysLog.log ファイルが正しくエクスポートされるようになりました。

 

SEPM データベースで「アカウントがロック」イベントが「ログイン失敗」イベントと記録される
Fix ID: 2084454
問題の内容: SEPM 管理者のアカウントがロックされたとき、具体的にアカウントがロックされたことを示すエントリがデータベースに存在しない。総称的に「ログイン失敗」というメッセージが記録される。
修正の内容: このような状況のときのために、「アカウントがロック」という具体的なログメッセージが追加されました。

 

クライアントが自動的にコンピュータモードからユーザーモードに切り替わり、グループも自動的に切り替わる場合がある
Fix ID: 2084474
問題の内容: コンピュータモードのクライアントがユーザーモードのクライアントとして登録されるため、グループが意図せず変更される場合がある。
修正の内容: クライアントがユーザーモードからコンピュータモードに切り替えられた場合、レコードに関連付けられたすべてのユーザーは削除されるようになりました。

 

スキャン中、一時停止オプションと休止オプションがポリシー設定を反映しない
Fix ID: 2084865
問題の内容: スキャン中に一時停止オプションや休止オプションを使用すると、誤って残りのスリープ回数が表示される場合がある。
修正の内容: 一時停止と休止は同じように処理されるようになりました。どちらも実行すると使用可能なスリープの回数が消費されます。

 

SEPM のフランス語版の表示エラー
Fix ID: 2087213
問題の内容: フランス語にローカライズされた SEPM のデフォルトクライアントインベントリレポート ([Rapports]、[Inventaire Client]、[Par Defaut]の順にクリック) に表示エラーが含まれている。
修正の内容: レポートは修正され、表示エラーは解決されました。

 

2 つのサイト間で複製に失敗する
Fix ID: 2087986
問題の内容: 2 つのサイト間のファイアウォールに短時間の TCP アイドルセッションタイムアウトが設定されている場合、2 つのサイト間で複製に失敗する場合がある。
修正の内容: 複製中に接続が閉じられないように、セッションを継続させる機能が追加されました。

 

[クライアントインストールパッケージの追加]ページに[アップグレードスケジュール]オプションが表示されない
Fix ID: 2092027
問題の内容: [クライアントインストールパッケージの追加]ページに[アップグレードスケジュール]オプションが表示されない。ウィンドウをサイズ変更するとオプションが表示される。
修正の内容: テキストコンポーネントとウィンドウのサイズが修正され、すべてのオプションが表示されるようになりました。

 

機能が無効になっているにもかかわらず自動アップグレード中にクライアントがインストールデータをシマンテックに送信する
Fix ID: 2093019
問題の内容: SEPM でデータ収集をオフにした後、クライアントが自動アップグレード中にインストールデータを exftpp.symantec.com に送信し続ける。この問題はエクスポートされたパッケージを手動またはクライアント配備ウィザードによってインストールした場合には発生しない。
修正の内容: CmdLine エントリの setup.ini 解析ロジックが修正され、ポリシーに応じてインストールデータ収集は正しく有効または無効に設定されるようになりました。

 

クライアント表示を変更するオプションを使用すると、限定管理者を含めすべての SEPM 管理者に対してグローバルに適用される
Fix ID: 2093960
問題の内容: クライアント表示を変更すると、すべての SEPM 管理者のクライアント表示がグローバルに変更される。
修正の内容: クライアント表示の設定は管理者ごとに保存できるようになりました。管理者は個々にクライアント表示を設定できます。

 

LiveUpdate コンテンツポリシーを変更しても SERVER_POLICY.LOG にエントリが作成されない
Fix ID: 2097325
問題の内容: LiveUpdate コンテンツポリシーを変更しても SERVER_POLICY.LOG にエントリが作成されない。他のポリシー修正は正しくログに記録される。
修正の内容: ログエントリが追加され、LiveUpdate コンテンツポリシーが変更されると記録されるようになりました。

 

PTP 商用アプリケーション検出を処理しているとき、SEPM で無効なログレコードエラーが記録される
Fix ID: 2097874
問題の内容: PTP は商用リモートコントロールアプリケーション (Winvnc.exe など) を検出すると、管理者ポリシーに従ってこれを検疫する。このアプリケーションを修復するには再起動して関連レジストリ情報を削除する必要がある。再起動後、ERASER の再起動処理によって脅威データのログ記録が試行されるが、ファイルが検疫にあるため ERASER は特定の詳細 (ファイルサイズ、ハッシュなど) を計算できず詳細が空白になる。空白のログデータが原因で「無効なログレコード」というメッセージが記録される。
修正の内容: アプリケーションプロパティは検疫と再起動が行われる前に保存されます。再起動後、プロパティは復元されて正しくログに記録されます。

 

AV ログデータが AVMan.log から SEPM に転送されない
Fix ID: 2098023
問題の内容: AV ログデータが AVMan.log から SEPM に転送されない。
修正の内容: Symantec Endpoint Protection 11.0 MR4-MP2 より前のクライアントは場合によって AVMan.log ファイルに大量のエントリを書き込むことがあります。クライアントは修正され、無効なログエントリをスキップして次のエントリから処理を再開するようになりました。

 

多数のクライアントを含むグループを参照しているとき、SEPM コンソールのパフォーマンスが低下する
Fix ID: 2099312
問題の内容: デフォルトのフィルタで 1 ページあたりに表示するクライアントの数が 1,000 に設定されている場合、コンソールに結果が表示されるまでに長時間かかる。
修正の内容: クライアントクエリーが最適化され、クライアント表示のパフォーマンスは強化されました。

 

フル権限またはポリシー管理権限を持つ 管理者がポリシーを編集または作成できない
Fix ID: 2100572
問題の内容: フル権限またはポリシー管理権限を持つ管理者がポリシーを編集または作成できない。
修正の内容: ポリシーが読み取り専用かどうかを特定するための内部設定が正しくありませんでした。SEPM は修正され、この状況は解決されました。

 

アプリケーションとデバイス制御が有効になっているとき、ネットワークファイルへのアクセスが遅くなる
Fix ID: 2100901
問題の内容: アプリケーションとデバイス制御のデバイスアクセス検査機能が有効になっているとき、マップされているか \\ にあるネットワーク共有上のファイルへのアクセスが遅くなる。
修正の内容: Symantec Endpoint Protection は修正され、パスがリモートドライブであるかどうかを検査してから、特定のデバイスパラメータにアクセスするようになりました。

 

クライアント移行後の想定外の定時スキャン
Fix ID: 2108139
問題の内容: Symantec Endpoint Protection 11.0 RU5 から RU6 に移行した後、想定外の定時スキャンが開始される。
修正の内容: スキャンのランダム化をサポートしていないバージョンからの移行の場合は、移行プロセスでスキャンのランダム化の値が適切に無効になります。

 

Symantec Endpoint Protection の再起動時にレジストリ値 AllowManualLiveupdate がポリシー通りに復元されない
Fix ID: 2109675
問題の内容: コンピュータの再起動時にレジストリ値 AllowManualLiveupdate が変更され、ポリシー通りに復元されない。
修正の内容: Symantec Endpoint Protection はポリシーが変更されたときのみこのキーを復元していました。現在このキーは起動時に毎回復元されるようになりました。

 

SEPM から単一クライアントにコマンドを発行するとヌルエラーが発生する
Fix ID: 2109735
問題の内容: SEPM に限定管理者としてログインし、特定のクライアントにコマンドを実行しようとすると、ヌルエラーが発生する。エラーを認識すると成功を示すダイアログボックスが表示されるが、コマンドは実行されず監視ページにも表示されない。SEPM ログには、「duplicated primary key」(SQL Server)、「Primary key is not unique」(埋め込み DB)、または「SEVERE: Command [ScanNow_Quick] doesn't contain hardware keys」というエラーが表示される場合がある。
修正の内容: このエラーは 2 つのクライアントが同じハードウェアキーを使用している場合や、グループのデータベースのエントリが古くてすでに削除されている場合に発生していました。重複したハードウェアキーを削除するか、グループを正しく削除済みとしてマーク付けすることにより、SEPM でこのエラーは起きなくなりました。

 

Juniper SSL VPN 接続が場所の認識で正しく検出されない
Fix ID: 2114448
問題の内容: Juniper SSL VPN を通して接続したとき、クライアントが誤った場所に切り替わる。
修正の内容: Juniper SSL VPN はイーサネットとして扱われなくなりました。現在は説明によって正しくフィルタ処理されます。

 

複数日間にわたるスケジュールの 1 日目以降、自動アップグレードに失敗する
Fix ID: 2114757
問題の内容: 複数日間にわたるスケジュールの 1 日目以降、自動アップグレードが停止し、クライアントがアップグレードパッケージの処理に失敗する。
修正の内容: 複数日間にわたるスケジュールを実行しているときに SEPM が再起動されると、SEPM でクライアントパッケージと差分が誤って再生成されていました。これによってクライアントは誤った差分をダウンロードし、正しく適用することができませんでした。インストールデータ収集の設定が変更されない限り、SEPM では起動時にパッケージと差分が修正されなくなりました。また、クライアントはダウンロードパッケージが想定より大きいかどうかを検査するようになりました。想定より大きい場合、クライアントは新しいダウンロードを要求します。

 

トラフィックログでパケットデータを参照できない。raw パケットのログ情報がパケットログの詳細に表示されない
Fix ID: 2118054
問題の内容: SEPM コンソールにログオンし、[監視]、[ネットワーク脅威防止]、[パケット]の順に移動する。いずれかのレコードの詳細を参照すると、パケットビューアのすべてのコンテンツが表示されない。
修正の内容: SEPM は ODBC 関数を使用して SQL Server データベースからバイナリデータを取り込みます。環境によっては ODBC 関数が失敗します。このような場合、管理者は SQL Server に対して ODBC の代わりに Microsoft PHP ドライバを設定できます。PHP ドライバ (拡張名は「sqlsrv」) を有効にすると、SEPM はこの新しいドライバを使用してデータベースにアクセスします。新しいドライバを有効にするには、次の操作を実行します。

1. Microsoft SQL Server 2008 Native Client をインストールします。

X86 OS の場合: http://go.microsoft.com/fwlink/?LinkID=188400&clcid=0x409

X64 OS の場合: http://go.microsoft.com/fwlink/?LinkID=188401&clcid=0x409

2. Microsoft Drivers for PHP for SQL Server をダウンロードします。

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=80e44913-24b4-4113-8807-caae6cf2ca05

3. SQLSRV20.exe を圧縮解除し、「php_sqlsrv_53_ts_vc6.dll」と「hp_sqlsrv_53_nts_vc6.dll」を「<SEPM Install Folder>\Php\ext」ディレクトリにコピーします。

4. 「<SEPM Install Folder>\Php\Php.ini」を開き、次の 2 行を追加します。

                extension=php_sqlsrv_53_ts_vc6.dll

                extension=php_sqlsrv_53_nts_vc6.dll

5. SEPM サービスを再起動します。

 

有効なアプリケーショントラフィックでの Ping Flood DoS 検出
Fix ID: 2118136
問題の内容: ping flood 攻撃の誤認。
修正の内容: Ping Flood 攻撃の誤認が起きないようにするため、ICMP パケット率と長さが大きくなりました。

 

Outlook の添付ファイルを保存すると 0 バイトのファイルが作成される
Fix ID: 2118585
問題の内容: 特定の文字を含む添付ファイルを保存すると 0 KB のサイズになる。この問題は簡体字中国語版のコンピュータから日本語版や繁体字中国語版のコンピュータにメッセージを送信する場合に発生する。
修正の内容: ファイル名に特定の文字が存在しないかどうかの検査が追加され、0 バイトのファイルは作成されなくなりました。

 

感染したクライアントコンピュータの送信元 IP アドレスが Syslog リスクイベントに表示されない
Fix ID: 2119243
問題の内容: Syslog リスクイベントに送信元 IP アドレスが表示されないか、送信元 IP アドレスが 0.0.0.0 と記録される。
修正の内容: IP アドレスが特定できないか、0.0.0.0 と報告される場合、IP アドレスは空白の文字列で置き換えられます。

 

次回の定時スキャン日時が誤って表示される
Fix ID: 2119571
問題の内容: 定時スキャンの再試行時間帯が 7 日間に設定されているとき、スキャンが開始された後に中止されると、次回の定時スキャン日時が 2 週間後と表示される。
修正の内容: 1 週間あたりのスキャン再試行の最大時間帯は 3 日間です。3 日間を超える値は許可されません。この制限は強制的に適用されるようになりました。

 

感染コンピュータとリスクを伴うコンピュータのレポートが空白になる
Fix ID: 2125633
問題の内容: [適用した処理]に[検疫]を指定し、感染コンピュータとリスクを伴うコンピュータをフィルタ処理してレポートを作成すると、空白のレポートが作成される。
修正の内容: 基盤となる SQL クエリーが修正され、この問題は解決されました。

 

リスク名やディレクトリパスにカンマが含まれていると、エクスポートされた .csv レポートが損傷する
Fix ID: 2132922
問題の内容: リスク名やディレクトリパスにカンマが含まれていると、エクスポートされた .csv ファイルが損傷する。
修正の内容: リスク名とディレクトリパスは二重引用符で囲まれるようになりました。

 

SNAC エンフォーサを SEPM に登録できない
Fix ID: 2137544
問題の内容: SEPM サーバーの CPU 使用率が高い場合、SNAC エンフォーサが SEPM との登録に失敗する。
修正の内容: SNAC エンフォーサの登録に使用するアルゴリズムは改善されました。

 

DevViewer のコピー機能が動作しない
Fix ID: 2137606
問題の内容: Symantec Endpoint Protection DVD のサポート対象外のフォルダから DevViewer ツールを使用すると、コピーコマンドが正しく機能せず、文字列がクリップボードにコピーされない。
修正の内容: DevViewer ツールのコピー機能は修正されました。

 

連続 LiveUpdate を使用するとサーバーがランダムに LiveUpdate を実行する
Fix ID: 2138882
問題の内容: 単一のサイトに複数の SEPM サーバーが存在し、[連続 LiveUpdate]が有効になっている場合、サーバーがランダムに LiveUpdate を実行する。
修正の内容: 単一のサイトに複数のサーバーが存在する場合、サーバーがランダムに LiveUpdate を実行するのは仕様によるものです。回避策として、conf.properties に新しい設定オプションが追加されました。

scm.server.liveupdate.disabled=<value>

<value> が「1」、「y」、「true」、「yes」の場合、このサーバー上の LiveUpdate は無効になります。この回避策を複数のサーバーに適用することにより、目的のサーバーで LiveUpdate が確実に実行されるようになります。

 

[修復]ボタンが表示されていないのに[修復]ボタンをクリックするようにSymantec Endpoint Protection クライアント UI が制限ユーザーに要求する
Fix ID: 2138998
問題の内容: Symantec Endpoint Protection の機能が無効になっているか定義が古くなっている。Symantec Endpoint Protection クライアント UI はユーザーに対して[修復]ボタンをクリックするように要求する。ただし、制限 Windows ユーザーに対して[修復]ボタンは非表示になっている。
修正の内容: 制限ユーザーには Symantec Endpoint Protection に変更を加えるために必要なファイルやレジストリに対する権限が付与されていないため、[修復]ボタンは表示されません。Symantec Endpoint Protection は[修復]ボタンが非表示になっている場合、[修復]ボタンをクリックするようユーザーに要求しなくなりました。

 

Symantec Endpoint Protection Manager で古いウイルス定義を持つクライアントをクエリーすると最新の定義を持つ Macintosh クライアントが表示される
Fix ID: 2140795
問題の内容: ウイルス定義分布クイックレポートで古いウイルス定義を持つクライアントを参照しようとすると、最新の定義を持つ Macintosh クライアントが表示される。Windows クライアントは正しく表示される。
修正の内容: 基盤となる SQL クエリーが修正され、この問題は解決されました。

 

ユーザーモードのクライアントを含むグループに対して SEPM からコマンドを開始すると失敗する
Fix ID: 2141332
問題の内容: ユーザーモードのクライアントを含むグループに対して SEPM からコマンドを開始すると実行に失敗する。
修正の内容: 主キーの問題が修正され、この問題は解決されました。

 

すべてのシステムが W32.Imsolk.B@mm に対して無防備な状態になっていると SEPM のホームページで報告される
Fix ID: 2141975
問題の内容: すべてのシステムが W32.Imsolk.B@mm に対して無防備な状態になっていると SEPM のホームページで報告される。
修正の内容: ウイルス定義リビジョンの文字列形式の問題によってクライアントが無防備になっていると報告されました。文字列形式の問題は修正されました。

 

SEPM Web コンソールを通したクライアントパッケージのエクスポートが「AjaxSwing error Internal Error」というエラーを発生して失敗する
Fix ID: 2145546
問題の内容: SEPM Web コンソールを通してクライアントインストールパッケージをエクスポートすると、「AjaxSwing error Internal Error: Check log file for details and the stack trace」というエラーを発生して失敗する。SEPM Java コンソールはこの問題の影響を受けない。
修正の内容: SEPM Web コンソールは修正され、この問題は解決されました。

 

ログやレポートの[グループ]ドロップダウンメニューに現在は存在しないグループが表示される
Fix ID: 2146940
問題の内容: ログやレポートの[グループ]ドロップダウンメニューに現在は存在しないグループが表示される。
修正の内容: SEPM は修正され、OU グループとサブ OU グループが正しく削除されるようになりました。削除されたグループはドロップダウンリストに表示されなくなります。

 

電子メール通知の本文と添付レポートの内容が一致しない
Fix ID: 2147037
問題の内容: 電子メール通知に添付されるレポート (.mht) に表示されるコンピュータの総数が電子メールの本文に表示される総数と異なる。
修正の内容: Java クエリーと PHP クエリーが同期され、通知本文と添付ファイルの総数は一致するようになりました。

 

Rtvscan.exe プロセスが例外コード 40000015 を発生して想定外に終了する
Fix ID: 2147234
問題の内容: Rtvscan.exe プロセスが例外コード 40000015 を発生して想定外に終了する。
修正の内容: Rtvscan は修正され、クラッシュしなくなりました。

 

ファイルの提出時に検疫サーバーがコンテンツの長さが見つからないというエラーを発生する
Fix ID: 2148241
問題の内容: コンテンツの長さが見つからないことが原因で、提出されたサンプルの状態に対し検疫コンソールがエラーを示す。
修正の内容: WinHTTP のリダイレクトの問題が解決され、この問題は起きなくなりました。

 

過剰な数の COH32.exe プロセス
Fix ID: 2152553
問題の内容: タスクマネージャに実行中または停止中の COH32.exe プロセスが大量に表示される。
修正の内容: Rtvscan が修正され、COH32.exe プロセスは重複して起動されなくなりました。

 

SEPM 外部ログ記録で一部のイベントが除外される場合がある
Fix ID: 2152670
問題の内容: SEPM の外部ログ記録で一部のイベントが除外される場合がある。たとえば、短期間に発生した一連のさまざまなリスク検出イベントのうち最初のイベントのみが syslog やダンプファイルに記録される。SEPM で参照するとすべてのイベントがリスクログに表示される。
修正の内容: SQL クエリーが修正され、データ損失は起きなくなりました。

 

ClientRemote.exe プロセスが特殊な例外コード c000000d を発生して想定外に終了する
Fix ID: 2158061
問題の内容: ClientRemote.exe プロセスが特殊な例外コード c000000d を発生して想定外に終了する。
修正の内容: ClientRemote.exe の文字列形式の問題が修正され、このクラッシュは起きなくなりました。

 

ウイルス定義分布レポートに誤った Macintosh クライアントが表示される
Fix ID: 2161348
問題の内容: 環境内に存在する Macintosh クライアントよりも多くのクライアントがウイルス定義分布レポートに表示される。
修正の内容: 一部の Windows クライアントが誤って Macintosh クライアントとしてレポートに表示されていました。SQL クエリーが更新され、この問題は解決されました。

 

スキャンがローカル時刻の深夜 0 時を超えて続く場合、スキャンの開始日時と終了日時が同じになる
Fix ID: 2162894
問題の内容: 手動スキャンまたは定時スキャンがローカル時刻の深夜 0 時を超えて続く場合、開始日時は 1 つ目のログファイルに書き込まれ、終了日時は 2 つ目のログファイルに書き込まれる。ログの保持設定でログをコンピュータからパージするように設定していると、スキャン履歴の「開始」と「完了」に同じ日時が表示される。
修正の内容: [完了]のスキャン日時には、ディスク上のログファイルから特定できない場合、空白が表示されるようになりました。

 

リモートコンソールが誤った IP アドレスをログインコンソールに自動入力する
Fix ID: 2163694
問題の内容: 複数のネットワークカードを搭載したコンピュータにリモートコンソールが誤ったルーティング不可能な IP アドレスを自動入力する場合がある。
修正の内容: リモートコンソールはブラウザセッションで特定された IP アドレスを自動入力するようになりました。

 

保護コンテンツのバージョンレポートに表示されるクライアントの総数が個々のクライアントの合計と一致しない
Fix ID: 2164519
問題の内容: 保護コンテンツのバージョンレポートに表示されるクライアントの総数が個々のクライアントの合計と一致しない。
修正の内容: 棒グラフと表が修正され、クライアントの総数は正しく計算されるようになりました。

 

管理者が定義した定時スキャン設定が SAVCE 10.1 から SEP 11.0 に正しく移行されない
Fix ID: 2165113
問題の内容: 管理者が定義したマクロウイルスと非マクロウイルス向けの定時スキャン設定が SAVCE 10.1 から SEP 11.0 に正しく移行されない。
修正の内容: MacroVirusAction、NonMacroVirusAction、または SecurityRisksAction の設定を特定できない場合、SEPM コンソールはデフォルト値を使用して表示を行います。また、ポリシーが適用されているとき、ポリシーが存在しない場合にも、デフォルト値が使用されます。さらに、SEPM はログに「SEVERE - The AV Policy: <name> is corrupt, Please check and update」というメッセージを記録します。

 

壊れた AV/AS ポリシーが原因で Scm-server.log と PackagePublisherTask.log に不明な例外エラーが記録される
Fix ID: 2188666
問題の内容: 壊れた AV/AS ポリシーが原因で Scm-server.log ファイルと PackagePublisherTask.log ファイルに不明な例外エラーが記録される。
修正の内容: MacroVirusAction、NonMacroVirusAction、または SecurityRisksAction の設定を特定できない場合、SEPM コンソールはデフォルト値を使用して表示を行います。また、ポリシーが適用されているとき、ポリシーが存在しない場合にも、デフォルト値が使用されます。さらに、SEPM はログに「SEVERE - The AV Policy: <name> is corrupt, Please check and update」というメッセージを記録します。

 

[TruScan プロアクティブ脅威スキャン例外]メニューで[検出したプロセス]を選択すると SEPM コンソールがハングアップする
Fix ID: 2166540
問題の内容: SEPM コンソールで、[ポリシー]、[集中例外]、[<ポリシー>]、[編集]、[集中例外]、[追加]、[Windows の例外]、[TruScan プロアクティブ脅威スキャン例外]、[検出したプロセス]の順に移動する。多数のクライアントグループが存在する場合、[検出したプロセス]を選択すると、SEPM コンソールがハングアップする。
修正の内容: 多数のクライアントグループが存在するとき、パフォーマンスが改善されるように、SQL クエリーが最適化されました。

 

SEPM からクライアント表示をエクスポートすると最初の 1,000 件のエントリのみが表示される
Fix ID: 2168449
問題の内容: SEPM のクライアント表示で検索クエリーによって 1,000 を超えるクライアントが見つかると、.CSV 形式のエクスポートファイルに最初の 1,000 件のエントリのみが表示される。
修正の内容: クエリーは修正され、エクスポートされた .CSV ファイルにすべてのレコードが表示されるようになりました。

 

[閉じる]ボタンが表示されないため、完了したスキャンウィンドウを閉じられない
Fix ID: 2171285
問題の内容: 複数の手動スキャンや定時スキャンが連続して開始されると、[閉じる]ボタンが表示されないため、スキャンウィンドウを閉じられない。
修正の内容: スキャンウィンドウユーザーインターフェースが修正され、スキャンが完了すると[閉じる]ボタンが表示されるようになりました。

 

SEPM 外部ログ記録の重複エントリ
Fix ID: 2171952
問題の内容: SEPM データベース保守によって SEPM 外部ログ記録 (syslog レコードまたはダンプファイルレコード) に重複エントリが生成される。たとえば、すでにログに記録されているウイルス検出イベントやセキュリティリスク検出イベントが後日になって再び外部ログ記録に表示される。タイムスタンプはデフォルトの深夜 0 時の保守時間と一致している。
修正の内容: 外部ログ記録の SQL クエリーが修正され、削除されたレコードは表示されなくなりました。 

 

パケットログの詳細に TCP と UDP の誤ったポート情報が表示される
Fix ID: 2173173
問題の内容: パケットログビューアで、ポート番号、シーケンス番号、ACK 番号に負の値が表示される場合がある。チェックサムが誤ったホストバイトオーダーで表示されることがある。
修正の内容: パケットログビューアが修正され、ポート番号、シーケンス番号、ACK 番号に符号のない形式が使用されるようになりました。現在、チェックサムにはネットワークバイトオーダーが使用されます。また、読みやすくなるようにフォントが固定幅に変更されました。

 

Safenet Softremote 向けの場所の認識テンプレートで誤って接続元が Juniper Netscreen VPN と特定される
Fix ID: 2174607
問題の内容: 場所の認識ポリシーに Juniper NetScreen VPN 向けと Safenet Softremote 向けに 2 つの場所が作成されている。Safenet Softremote を実行しているクライアントが誤って Juniper Netscreen の場所に切り替えられる。
修正の内容: Juniper NetScreen VPN と SafeNet SoftRemote VPN 向けの場所はマージされて単一テンプレートが使用されるようになりました。

 

SEPM コンソールのチェックボックスの外側をクリックするとチェックボックスを選択できる
Fix ID: 2179119
問題の内容: SEPM リモートコンソールで、[新しいクライアントの遮断](SEPM で、[クライアント]、[グループ]、[プロパティ]、[新しいクライアントの遮断]の順にクリック) などの一部のチェックボックスを、チェックボックスを直接クリックしなくても選択できる。
修正の内容: リモートコンソール UI が修正され、説明のクリックとチェックボックスのクリックは区別されるようになりました。

 

Symantec Endpoint Protection クライアントで差分ではなく full.zip ファイルがダウンロードされる
Fix ID: 2179554
問題の内容: SEPM サーバーの負荷が重い場合、クライアントが差分を要求するとサーバーがすぐに応答しない。クライアントが再試行すると、差分ではなく「full.zip」ファイルを受信する。
修正の内容: SEPM は現在、クライアントからの要求を正しく処理するようになり、最初の要求を完了してから別の要求を処理するようになりました。

 

[デバイスを遮断したときにユーザーに通知する]が無効になっているとき、遮断されたデバイスの通知が表示される
Fix ID: 2183345
問題の内容: アプリケーションとデバイス制御ポリシーで[デバイスを遮断したときにユーザーに通知する]オプションを無効にしている。クライアントユーザーが遮断されたデバイスにアクセスすると、Symantec Endpoint Protection が通知を表示する場合がある。
修正の内容: チェックボックスのラベルが「デバイスを遮断または遮断解除したときにユーザーに通知する」という内容に変更されました。

 

限定管理者が AV ポリシーを変更できない
Fix ID: 2183562
問題の内容: 特定のグループを管理できる限定権限を持つ管理者が AV/AS ポリシーを管理できない。
修正の内容: リモートコンソールが修正され、2 番目または 3 番目のレベルのウィンドウに親ウィンドウから権限が継承されるようになりました。

 

SAVCE 10.1 から Symantec Endpoint Protection 11.0 に移行するとき、クライアントが想定通り再起動されない
Fix ID: 2185290
問題の内容: Symantec Endpoint Protection クライアントのインストールパッケージはインストール後にサイレントで再起動されるようにマークされている。パッケージは SAVCE 10.1 クライアントに配備されるが、移行後にクライアントが想定通りに再起動されない。
修正の内容: Windows 関数呼び出しが正しく戻らず、再起動状態をインストーラに渡していませんでした。コードは修正され、正しい状態が渡されて再起動されるようになりました。

 

レポートの作成時に[グループ]フィルタフィールドにグループ名が複数回表示される
Fix ID: 2185329
問題の内容: レポートの作成時に[グループ]フィルタフィールドにグループ名が複数回表示される。
修正の内容: SEPM コンソールは修正され、フィルタを作成するウィンドウでグループ名が重複して表示されなくなりました。

 

リストが非アクティブになっているのに SEPM LiveUpdate サーバー設定ポリシーが内部 LiveUpdate サーバーリストへの追加を許可する
Fix ID: 2188576
問題の内容: リストが非アクティブになっているのに SEPM LiveUpdate サーバー設定ポリシーが内部 LiveUpdate サーバーリストへの追加を許可する
修正の内容: サードパーティの LiveUpdate サーバーパネルのユーザーインターフェース要素が LiveUpdate サーバー状態によって制御されるようになり、この問題は起きなくなりました。

 

レガシー SAVCE サーバーが SEPM にログを送信できない
Fix ID: 2188759
問題の内容: レガシー SAVCE サーバーが SEPM サーバーへのログの送信を断続的に停止する場合がある。SEPM サーバー上の legacy.sab ファイルが正しい設定を維持できない。
修正の内容: 管理者が SEPM にログインするとき、legacy.sab ファイルが誤った値で上書きされていました。SEPM は修正され、legacy.sab の値は正しく維持されるようになりました。

 

Symantec Endpoint Protection クライアントがダウンロードフォルダから無効なコンテンツをクリーニングできない
Fix ID: 2189176
問題の内容: Symantec Endpoint Protection クライアントが「not configured to update from SEPM」というメッセージを受信する。一時ファイル (.tmp) が %Program Files%\Symantec\Symantec Endpoint Protection\LiveUpdate ディレクトリに残りパージできない。
修正の内容: Symantec Endpoint Protection クライアントは修正され、一時コンテンツは必要なくなると正しくパージされるようになりました。

 

ダンパー期間を使用して設定した場合、通知配信に矛盾が生じる
Fix ID: 2189828
問題の内容: ダンパー期間より長い間隔をおいて複数の脅威が見つかった場合、通知を 1 つだけ受信する。たとえば、ダンパー期間が 20 分のとき、同じ脅威が 25 分ごとに報告された場合に通知を 1 つだけ受信する。
修正の内容: 通知用の SQL クエリーが修正され、ダンパー期間が選択されている場合に通知が正しく報告されるようになりました。

 

.CSV 形式でエクスポートされたリスクログにリスクを伴うデバイスの IP アドレスが表示されない
Fix ID: 2191485
問題の内容: .CSV 形式でエクスポートされたリスクログにリスクを伴うデバイスの IP アドレスが表示されない。
修正の内容: .CSV 形式でエクスポートされたリスクログに「IP アドレス」の列が追加されました

 

同じイベントに関する Symantec Endpoint Protection クライアントのリスクログと SEPM のリスクログが一致しない
Fix ID: 2192871
問題の内容: Symantec Endpoint Protection クライアントのリスクログには「再起動が必要 – 検疫」と示されるが、同じイベントに対して SEPM のリスクログには「ウイルスが見つかりました (検疫)」とだけ表示される。
修正の内容: 「警告」テーブルに新しい「状態」列が追加され、リスクログの状態 (成功/再起動が必要) が追跡されるようになりました。リスクログに使用される SQL クエリーが修正され、この状態情報が考慮されて、クライアントとサーバーのリスクログが一致するようになりました。

 

Windows 2008 R2 Terminal Server で smc.exe が CPU 負荷を高くする
Fix ID: 2192985
問題の内容: Windows 2008 R2 Terminal Server で smc.exe が CPU 負荷を高くする。
修正の内容: Smc.exe は最適化され、Terminal Server のセッションとプロセスを列挙する頻度が低減されました。

 

SEPM ログファイルに「Datastore Error; For input string: "((1))"」というメッセージが記録される
Fix ID: 2194856
問題の内容: SEPM ログにクライアントの処理について次のメッセージが表示される。

Datastore Error; For input String: "((1))"

このため、SEPM でクライアントデータの更新に失敗する。
修正の内容: データベース API 呼び出しが想定外の値を戻していました。SEPM は修正され、値が正しく解析されて例外を回避できるようになりました。

 

Rtvscan.exe プロセスが例外コード 80000003 を発生して想定外に終了する
Fix ID: 2195830
問題の内容: Rtvscan.exe プロセスが例外コード 80000003 を発生して想定外に終了する。
修正の内容: Rtvscan.exe にエラー検査が追加され、このクラッシュは起きなくなりました。

 

ランダム化したスキャンが一貫性がなく何度も実行される
Fix ID: 2196367
問題の内容: Windows 7 でランダム化ウィンドウを設定して毎週定時スキャンを行っている。この時間帯にスキャンが何度も実行される場合がある。
修正の内容: ランダム化スキャンロジックが最適化され、同じ時間帯にスキャンが何度も実行されなくなりました。

 

無線 MAC アドレスが SEPM サーバーに報告されない
Fix ID: 2197860
問題の内容: 無線アダプタが有効になっているとき、アダプタの MAC アドレスが SEPM に報告されずレポートに表示されない。
修正の内容: LAN_DEVICE_DETECTED テーブルの古い MAC エントリが正しくクリーニングされるようになりました。新しい MAC アドレスが SEPM に登録されなかったのは、この古い MAC アドレスが原因でした。

 

Symantec Endpoint Protection 11.0 がインストールされているとき、TN3270 ターミナルエミュレーションソフトウェアによりコンピュータがハングアップする
Fix ID: 2197976
問題の内容: 特定の TN3270 ターミナルエミュレーションソフトウェアがインストールされている場合、Symantec Endpoint Protection 11.0 がインストールされているとき、コンピュータがハングアップすることがある。
修正の内容: SSSensor.dll が修正され、パケットの検査中にデッドロックが起きなくなりました。

 

リスクが 1 つだけ見つかったときに SEPM ホームページにある 1 時間あたりのリスクのグラフに 100 個のイベントが表示される
Fix ID: 2200505
問題の内容: リスクが 1 つだけ見つかったときに SEPM ホームページにある 1 時間あたりのリスクのグラフに 100 個のイベントが表示される。
修正の内容: SEPM ホームページのロジックが修正され、1 時間あたりのリスクのグラフが正しく表示されるようになりました。

 

Bugcheck D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL ) で wpsdrvnt.sys が問題の原因と示される
Fix ID: 2202918
問題の内容: Symantec Endpoint Protection 11.0 がインストールされているとき、コンピュータが BugCheck D1 (DRIVER_IRQL_NOT_LESS_OR_EQUAL (D1) を発生してクラッシュする。BSOD には wpsdrvnt.sys が原因と示される。
修正の内容: wpsdrvnt.sys にエラー検査が追加され、このクラッシュは起きなくなりました。

 

AgentLogCollector-0.log にコードページ 65001 (UTF-8) に関するエラーが記録される
Fix ID: 2204547
問題の内容: SQL 2008 Server に SEPM が設定されているとき、AgentLogCollector-0.log に次のエラーが表示される。
2010-10-14 18:58:21.893 FINE: SQLException:  Failed to load data: SQLState =
S1000, NativeError = 0
Error = [Microsoft][SQL Server Native Client 10.0]This version of SQL Server
Native Client does not support UTF-8 encoding (code page 65001)
 Using batch handler
修正の内容: SEPM は修正され、bcp.exe がバッチモードで実行されなくなりました。SEPM は Bcp モードで最初に bcp.exe を実行し、エラーが発生するとバッチモードにフォールバックします。

 

Symantec Endpoint Protection 11.0 がインストールされているとき、Broadcom ネットワークアダプタの設定が想定外に修正される
Fix ID: 2213075
問題の内容: Symantec Endpoint Protection 11.0 がインストールされているとき、Broadcom ネットワークアダプタのデュプレックス設定が想定外に変更される。
修正の内容: このリリースで Symantec Endpoint Protection は修正され、NDIS6 のサポートが強化されて問題は解決されました。

 

SEPM リモートコンソールの[ホーム]/[監視]/[レポート]ページをロードするときに長時間かかるかタイムアウトする
Fix ID: 2216089、2223013
問題の内容: SEPM リモートコンソールで最初の 3 ページ ([ホーム]/[監視]/[レポート]) のロードに (5 分以上) 時間がかかり、タイムアウトする場合がある。
修正の内容: 新しいストアドプロシージャとインデックスが追加され、[ホーム]/[監視]/[レポート]ページが最適化されました。

 

Symantec Endpoint Protection クライアントのユーザーインターフェースで、正しく機能していないファイアウォールに対して緑の状態が表示される
Fix ID: 2216186
問題の内容: Symantec Endpoint Protection クライアントの管理システムログに「ファイアウォールドライバでネットワークアダプタを開けませんでした」というエラーが表示され、ファイアウォールがポリシーに従って想定通りに接続を遮断しない。クライアントユーザーインターフェースにはファイアウォールがオンになっていて正しく機能していると表示される。
修正の内容: Teefer ドライバを開けない場合、SMC によってユーザーインターフェースに赤い状態が正しくブロードキャストされるようになりました。

 

SEPM コンピュータの場所がタイに設定されているとき、SEP で生成されるレポート (リスクレポート、スキャンレポート) の日付が 1970 年 1 月 1 日と表示される
Fix ID: 2216942
問題の内容: SEPM コンピュータの場所がタイに設定されているとき、SEP で生成されるレポート (リスクレポート、スキャンレポート) の日付が 1970 年 1 月 1 日と表示される。
修正の内容: Symantec Endpoint Protection は修正され、日付がグレゴリオ暦形式で保存されるようになりました。SEPM はレガシーログを検出し、仏教暦形式で正しく表示が行われるように修正されました。

 

総合リスクレポートで特定のタイムゾーンの検出日が 1969 年 12 月 31 日と表示される
Fix ID: 2220016
問題の内容: 総合リスクレポートで特定のタイムゾーンの日付が 1969 年 12 月 31 日と表示される
修正の内容: SEPM は修正され、正しい日付を表示するか、日付が特定できない場合は、「不明」が表示されるようになりました。

 

PTP スキャンを実行すると Samba ファイルサーバーへのトラフィックが増大する
Fix ID: 2221915、2235099
問題の内容: Symantec Endpoint Protection 11.0 で PTP スキャンを実行すると、[スタート]メニューの .lnk ファイルが列挙される。これらのリンクファイルがネットワーク共有に存在する場合、ネットワーク共有へのアクセスが実行される。多数の Symantec Endpoint Protection クライアントが同時に PTP スキャンを実行すると、ネットワーク共有に大量のトラフィックが発生する場合がある。
修正の内容: COH コンポーネントが最適化され、PTP スキャン中にネットワーク共有にアクセスする必要性は低減されました。

 

特定の操作を行った後、SEPM Web コンソールで[OK]ボタンの機能が停止する
Fix ID: 2223851
問題の内容: LiveUpdate タイムアウト間隔を修正した後、SEPM Web コンソールの[OK]ボタンの機能が停止する。
修正の内容: Web コンソールは修正され、この問題は解決されました。

 

Symantec On-Demand Protection の仮想デスクトップでアプリケーションとデバイス制御の動作が異なる
Fix ID: 2224081
問題の内容: アプリケーションとデバイス制御ポリシーを設定し、Symantec On-Demand Protection の仮想デスクトップ環境で wordpad.exe が起動された場合は wordpad.exe の実行を許可している。Windows XP では想定通りにポリシーが動作するが Windows 7 では動作しない。
修正の内容: Vista 以上のオペレーティングシステムの Operating System Protection (OSP) 継承が修正され、この問題は解決されました。

 

Symantec Endpoint Protection 11.0 RU6a から RU6-MP2 にアップグレードした後、SEPM コンソールの[監視]と[レポート]ページに現地時刻ではなくグリニッジ標準時刻が表示される
Fix ID: 2227371
問題の内容: Symantec Endpoint Protection 11.0 RU6a から RU6-MP2 に SEPM をアップグレードした後、[監視]と[レポート]ページに現地時刻ではなくグリニッジ標準時刻が表示される。
修正の内容: SEPM のタイムゾーンを計算するロジックが修正され、この問題は解決されました。

 

IIS が Secars.dll の起動に失敗してクライアントを処理できない
Fix ID: 2227598
問題の内容: Secars が Tomcat クライアントのキャッシュ情報 (action=35) を受信できず起動に失敗する。
修正の内容: IIS 7.0 ではコンテンツの長さのデフォルト最大制限値が 30 MB に変更されました。Tomcat クライアントのキャッシュがこの値を超える場合、Secars は起動に失敗します。SEPM のインストール/移行中、IIS 7.0 のコンテンツの長さの最大値は 500 MB に変更されます。

 

Web コンソールからログアウトしている SEPM 管理者がログアウトしていると表示されない
Fix ID: 2229298
問題の内容: 管理者が Web コンソールを使用してログオンおよびログオフする場合、オンラインの SEPM 管理者の状態レポートが正しく表示されない。管理者がログオンしていないときにログオンしていると表示される。
修正の内容: Web コンソールが修正され、ログアウト機能が正しく実行されるようになりました。また、オンライン/オフライン状態を特定するロジックが強化されました。

 

フィルタをデフォルトとして韓国語で保存した場合、定時総合リスクレポートの[含めるレポート]オプションがデフォルトにリセットされる
Fix ID: 2230808
問題の内容: フィルタをデフォルトとして韓国語で保存した場合、定時総合リスクレポートの[含めるレポート]設定がデフォルトにリセットされる。
修正の内容: PreparedStatement を使用して、フィルタがフィルタ名によってクエリーされるようになりました。

 

Smc.exe プロセスが例外コード e06d7363 を発生して想定外に終了する
Fix ID: 2232964
問題の内容: smc –stop コマンドで SMC を停止すると、smc.exe プロセスが例外コード e06d7363 を発生して想定外に終了する場合がある。
修正の内容: smc.exe の Group Update Provider (GUP) 機能が修正され、このクラッシュは起きなくなりました。

 

SEPM が SCANS テーブル内の一部のデータの複製に失敗する
Fix ID: 2236222
問題の内容: 複製された 2 つのデータベースで SCANS テーブルに実行した SQL クエリーで結果が一致しない場合がある。クライアントの前回のスキャン時間が一致しなかったり、1 つのサイトにはクライアントスキャンレコードが含まれているのにもう一方のサイトには含まれていなかったりする。
修正の内容: キャッシングによって複製が強化され、クライアントスキャンデータが正しく複製されるようになりました。

 

複製エラー、0 バイトのパッケージの作成、低速なリモートコンソールアクセスなど、SEPM でさまざまなエラーが発生する
Fix ID: 2237558、2292931、2240393
問題の内容: 複製エラー、0 バイトのパッケージの作成、低速なリモートコンソールアクセスなど、SEPM でさまざまなエラーが発生する。
修正の内容: SQL クエリーのデッドロックが解決され、これらの問題は起きなくなりました。

 

SEPM データベースを復元すると SemSvc.exe によって CPU 使用率が高くなる
Fix ID: 2239986
問題の内容: データベースの復元中、SemSvc.exe によって CPU 使用率が高くなって回復しない。
修正の内容: データベース内の無効なクライアントパッケージによってインポートが失敗していました。データベースの復元中、SemSvc.exe はパッケージのインポートを繰り返し試みます。SemSvc.exe は修正され、無効なクライアントパッケージはスキップされるようになりました。

 

アプリケーションとデバイス制御を有効にして Perl スクリプトを実行しているとき、CygWin で致命的なエラー「couldn't allocate heap」が発生する
Fix ID: 2241805
問題の内容: クライアントがアクティブで有効なアプリケーションとデバイス制御ポリシーを適用している。CygWin 内で実行する Perl スクリプトが致命的なエラー「couldn't allocate heap」を発生して失敗する場合がある。
修正の内容: アプリケーションとデバイス制御ドライバ sysplant.sys が別のメモリ割り当て手法を使用するように修正され、このエラーは起きなくなりました。

 

Symantec Endpoint Protection システムログで Windows 7 クライアントが「Windows Vista」と表示される
Fix ID: 2241934
問題の内容: Symantec Endpoint Protection システムログで Windows 7 クライアントが「Windows Vista」と表示され、オペレーティングシステムが正しく表示されない場合がある。
修正の内容: Symantec Endpoint Protection クライアントは Windows API 呼び出しを変更し、オペレーティングシステムのバージョンを正しく特定するようになりました。

 

SEPM コンソールに表示される埋め込みデータベースのバージョンが正しくない
Fix ID: 2244601
問題の内容: SEPM コンソールで埋め込みデータベースのバージョンが正しく表示されない ([管理]、[サーバー]、[ローカルホスト]、[localhost] の順にクリック)。
修正の内容: 移行中、埋め込みデータベースのバージョンはスキーマで正しく更新されるようになりました。

 

インストールデータの収集設定を更新するとサーバーで例外が発生する
Fix ID: 2245924
問題の内容: SEPM でインストールデータの収集設定を更新するとき、scm-server-0.log ファイルにエラー「SEVERE: PackageTask.publishPackages: Caught exception while unzipping client package!」が記録される場合がある。
修正の内容: IDC 設定を更新した後にパッケージタスクで 0 バイトの差分パッケージは作成されなくなりました。

 

アプリケーションとデバイス制御ポリシーによってサードパーティアプリケーションが CPU を 100% 消費する
Fix ID: 2251285
問題の内容: Symantec Endpoint Protection がインストールされていてアプリケーションとデバイス制御が有効になっているとき、サードパーティのアプリケーションが CPU を 100% 消費する。
修正の内容: Sysfer DLL が修正され、シャドーコピーが正しく処理されるようになりました。

 

SEPM ログが主キー違反を警告する
Fix ID: 2253184
問題の内容: SEPM ログに「SEVERE: Unknown Exception java.sql.SQLException: Violation of PRIMARY KEY constraint 'PK_SEM_COMPUTER'.  Cannot insert duplicate key in object 'dbo.SEM_COMPUTER'」というエラーメッセージが記録される。
修正の内容: SQL クエリーが修正され、主キー違反は起きなくなりました。

 

ReplicationTask の実行中にデッドロックが原因で複製が失敗する
Fix ID: 2253188
問題の内容: ReplicationTask の実行中、SEM_CONTENT_DEL テーブルを処理しているときにデッドロックが原因で複製に失敗する。
修正の内容: テーブル複製のバッチサイズを大きくしたことで、この問題は解決されました。

 

SEPM の .dat ファイル処理が遅い
Fix ID: 2273344
問題の内容: SEPM の .dat ファイル処理が遅く、.dat ファイルが AgentInfo フォルダに蓄積される。Secars ログには「The disk space allocated for inbox is full.」というメッセージが記録される場合がある。
修正の内容: インデックスを追加していくつかのステートメントを事前に準備したことにより、AgentInfo のパフォーマンスが強化されました。

 

移行後、NTP が「更新を待っています」というメッセージを表示する
Fix ID: 2275269
問題の内容: msiexec で ADDLOCAL="Firewall" オプションを使用し、Symantec Endpoint Protection の AV のみのインストールを、ファイアウォール/NTP を追加してアップグレードする。移行後、NTP が Symantec Endpoint Protection UI に「更新を待っています」というメッセージを表示する。
修正の内容: 移行中にネットワーク脅威防止コンテンツが正しく適用されていませんでした。DefUtils コンポーネントが更新され、この問題は解決されました。

 

Windows Vista と Windows 7 コンピュータでローカルユーザープロファイルが損傷する
Fix ID: 2291558
問題の内容: ユーザーがローカル Windows プロファイルにログオンできない。
修正の内容: ユーザーの定時スキャンレジストリを監視するために Rtvscan.exe で採用されている手法が強化され、この問題は解決されました。

 

BugCheck 8E (KERNEL_MODE_EXCEPTION_NOT_HANDLED) で問題の原因が Sysplant.sys と示される
Fix ID: 2291863、2275174
問題の内容: Symantec Endpoint Protection 11.0 がインストールされているとき、コンピュータが BugCheck 8E (KERNEL_MODE_EXCEPTION_NOT_HANDLED) を発生してクラッシュする。BSOD には sysplant.sys が原因と示される。
修正の内容: アプリケーションとデバイス制御ドライバ sysplant.sys が修正され、PEB 構造からファイルパスデータが取得されるようになりました。

 

SMC またはコンピュータを再起動するまでウイルス対策定義が単一のリビジョンから更新されなくなる
Fix ID: 2296147
問題の内容: AV 定義が単一のリビジョンから更新されなくなり、LiveUpdate が適用されない。SMC サービスまたはコンピュータを再起動すると、クライアントで定義が更新される。
修正の内容: SMC.exe は修正され、別の種類のコンテンツが保留になっているため、新しいコンテンツを適用できなくなる状況はなくなりました。

 

Symantec Endpoint Protection 11.0 RU6-MP2 にアップグレードした後、複製のパフォーマンスが低下する
Fix ID: 2305346、2297935、2312010
問題の内容: Symantec Endpoint Protection 11.0 RU6-MP2 にアップグレードした後、複製のパフォーマンスが低下する。SEM_CONTENT テーブルに SQL クエリーを実行すると多数の古いエントリが表示される。
修正の内容: SQL クエリーが最適化され、SEM_CONTENT テーブル内の古いエントリはスイープタスク中に削除されるようになりました。

 

多数の VDI セッションが応答しなくなる
Fix ID: 2315197
問題の内容: 仮想デスクトップインフラストラクチャ環境で、Symantec Endpoint Protection 11.0 を実行している VDI セッションが応答しなくなるかハングアップする。
修正の内容: COH コンポーネントが修正され、プロセスの所有者が正しく特定されるようになりました。

 

SAVCE 10.1 から Symantec Endpoint Protection 11.0 に移行した後、SMC サービスを再起動するまで、クライアントが AV エンジンオフを報告する
Fix ID: 2334318
問題の内容: クライアントを SAVCE 10.1 から Symantec Endpoint Protection 11.0 に移行している。移行後、Symantec Endpoint Protection クライアントが AV エンジンオフを報告する。
修正の内容: SAVCE と Symantec Endpoint Protection とでサービス名が変わるため、Rtvscan が AV エンジンの状態を誤って報告していました。Symantec Endpoint Protection は正しいサービス名をクエリーするようになりました。

 

F1 キーを使用するたびに新しいヘルプウィンドウが開く
Fix ID: 2349564
問題の内容: F1 キーを押すたびに新しいヘルプウィンドウが表示される。
修正の内容: Symantec Endpoint Protection は Windows ヘルプ (hh.exe) がすでに起動されているかどうかを検査してからヘルプを起動するようになりました。

 

 




記事の URL http://www.symantec.com/docs/TECH103087


本情報の使用条件は次を参照してください。 利用規約