この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。

状況
この文書では、Symantec Endpoint Protection (SEP) 11.0 Maintenance Release (MR) 4、Symantec Network Access Control (SNAC) 11.0 MR4 で修正された問題に関して説明しています。

解決策/詳細

• 自動アップグレードのダウンロード再開機能が追加されました。
• Group Update Provider (GUP) のトラフィック帯域幅の設定機能が追加されました。
• 画面解像度 640 x 480 がサポートされるようになりました。

• On-demand Agent が Firefox version 3 よりダウンロード可能になりました。
• On-demand Agent は、オプションで指定した時間帯、クライアントコンピューターに常駐するようになりました。このオプションを指定しない場合、On-demand Agent はコンピューターの再起動時にアンインストールされます。

コンポーネント名	バージョン
Symantec Endpoint Protection	11.0.4
Symantec Network Access Control	11.0.4
AutoProtect	10.2.7.11
Live Update	3.3.0.69
ccEraser	108.2.2.8
Avengine	20081.2
SyKnAppS	2.5.12
SymEvent	12.5.3.2
DecABI	1.1.1.39
ECOM	20081.2
Defutils	3.3.20.0
LiveUpdateAdmin	2.2.1.13
Microdefs	2.5.32.0
SymNetDrv	7.2.3.302
Common Client	106.3.7.9
Behavior Blocking	3.3.7.4
COH	6.1.8.8

SEPM の修正項目

SEPM リモートコンソールから、システム管理者アカウントの追加と削除は出来るが、編集ができない
Fix ID: 1426040
問題の内容: システム管理者のプロパティとパスワードが、リモートコンソールから変更できない。
修正の内容: リモートコンソールからシステム管理者アカウントを編集できるように修正しました。

データベース所有者名とパスワードが、通信中に暗号化されない
Fix ID: 1389362
問題の内容: SQL データベースの設定中に、ユーザーは Windows 認証を選択できる。
修正の内容: セキュリティデータは暗号化されるよう修正しました。

ホストインテグリティの設定で、 OS の選択の中に Windows Vista が存在しない
Fix ID: 996535
問題の内容: Windows Vista が選択できない。
修正の内容: ホストインテグリティの設定時に Windows Vista を OS から選択できるように追加しました。

SEPM がインストールされているコンピューターに IST タイムゾーンが設定されていると、スケジュール複製が実際の時刻より 30 分早く実行される
Fix ID: 1442805
問題の内容: IST タイムゾーンが設定されているとき、スケジュール複製が 30 分早く実行される。
修正の内容: サーバーは、時間と分の両方を元に時刻を変換するように修正されました。

システムイベント通知がエラーを報告しない
Fix ID: 1362428
問題の内容: エラーが発生しているにも関わらず、通知に、「報告する項目はありません」と表示される。
修正の内容: SQL Query String を修正しました。

SEPM コンソールのクライアント画面で、デフォルト以外の表示を選択するとコピーした SEP クライアントが表示されない
Fix ID: 1424210
問題の内容: OU から、ユーザーもしくはコンピューターを手動で作成したグループにコピーし、クライアントの表示をデフォルト表示以外に変更する（クライアントの状態、保護技術、ネットワーク情報、クライアントシステムのいずれか）。インポートした OU のクライアントリストには何も表示されず、それぞれのクライアントは手動で作成したグループに 2 台ずつ表示される。
修正の内容: フィルターのクエリ結果を改善するように、SQL クエリを修正しました。

SEPM で LiveUpdate の実行中、NTLM 認証に失敗する
Fix ID: 1434288
問題の内容: SEPM で LiveUpdate を実行中、NTLM 認証を使用するように構成されたプロキシサーバーの認証に失敗する。
修正の内容: Windows 認証の利用を許可するように、新しいチェックボックスを追加しました。

いくつかのクライアントレポートに、すべてのクライアントシステムが含まれていない
Fix ID: 1227607
問題の内容: レポートによってはクライアント数が正しくない。
修正の内容: もしクライアントがその時点でステータスを報告していない場合でも、あるいはウイルス対策とスパイウェア対策がインストールされていない場合でも、「Symantec Endpoint Protection 製品のバージョン」レポートが、すべてのクライアントを表示するように修正しました。また、ステータスが報告されていないクライアントを表示する列が、SEPM の [ホーム] ページの [状態の概略] 欄に加えられました。「サイトの状態」レポートには、2 つの新しい列が追加されています。列の 1 つは SEP クライアントがインストールされていないコンピューターを表示し、もう 1 つは、ステータスを報告していないクライアントを表示します。

レガシーバージョンからのマイグレーション時に作成されたウイルス対策とスパイウェア対策のグループポリシーを、エクスポートできるがインポートできない
Fix ID: 1322745
問題の内容: 「ポリシーをインポートできませんでした。 エラー: 無効なインポートファイル」というエラーが発生する。
修正の内容: Symantec AntiVirus からのマイグレーション、もしくは MR3 からのアップグレード時の、ポリシーファイルのインポートプロセスを修正しました。

SEP と Novell のクライアントソフトウェアがインストールされていると、ログインに時間がかかる
Fix ID: 1447337
問題の内容: Novell のクライアントソフトウェアがインストールされていると、SEPM コンソールへのログインに時間がかかる。
修正の内容: SEP と Novell クライアントソフトウェアがインストールされている環境でのログイン時間を修正しました。

追加で作成した管理サーバーリストのデフォルトポートが、8014 ではなく 80 となっており、通信できない
Fix ID: 1437959
問題の内容: SEPM MR3 の新規インストール時にカスタム Web サイトを選択している場合、追加で作成した管理サーバーリストを含んだ新規インストールパッケージを既存のクライアントに展開後、クライアントが SEPM と通信できない。
修正の内容: SEPM へのログイン時に、HTTP ポートと HTTPS ポートの情報を読み込むように修正しました。

スキャンのレポートで、「最終スキャン日時」が 1970/01/01 08:00:00 と表示される
Fix ID: 1397861
問題の内容: 最終スキャン日時が実際の日時と異なる。
修正の内容: 日時を正しいフォーマットに変換するように修正しました。

マイグレーション後に、「Symantec AntiVirus バージョン 10.x ログファイルのアップロード」を選択したチェックが外れている
Fix ID: 1395850
問題の内容: SEPM の [ホーム] ページの [環境設定] ダイアログから、レガシーサポートの設定後にアップグレードを実行すると、設定が消える。
修正の内容: マイグレーション後も設定が維持されるように修正しました。

SEPM で行なったグループ名の変更が、グループポリシー変更まで反映されない
Fix ID: 1416751
問題の内容: ポリシーの変更があるまで、変更後のグループ名がクライアントに表示されない。
修正の内容: ポリシー変更が行われなくても変更されたグループ名がクライアントに反映されるように修正しました。

SEPM コンソールのデフォルト表示以外の表示で、クライアントのステータスが正しく表示されない
Fix ID: 1447203
問題の内容: デフォルト表示で見ると赤い矢印を表示しているクライアントのステータスが、他の表示を選択すると、緑のドットに変わる。
修正の内容: すべての表示で正しいクライアントステータスを表示するように修正されました。

定時レポートのイベント発生時刻が、実際の時刻より 1 時間遅い
Fix ID: 1299108
問題の内容: 実際の発生時刻より 1 時間遅い時刻がレポートされる。
修正の内容: ローカル時刻の算出方法を決めるために、システムが夏時刻かどうかを判断する条件を追加しました。

通知条件の処理として設定したバッチファイルが動作しない
Fix ID: 1427063
問題の内容: SEPM の通知機能で設定したバッチファイルが実行されない
修正の内容: バッチファイルまたは実行ファイルのプロセス実行を妨げる機能を削除しました。

バックアップ中に、Javaw.exe のプロセスが CPU 90% を超え、バックアップイベントが何も記録されない
Fix ID: 1365401
問題の内容: バックアップのタスクが CPU の 90% を占有し、[監視] ページがハングアップする。
修正の内容: 読み込みと書き込みにキャッシュを使用にするように変更し、 zip ファイルへの書き込みのメソッドを変更しました。バックアップツールは、ログへの書き込みをサポートしません。

バックアップ中に、SemSvc のプロセスが CPU 90% を超える。
Fix ID: 1365396
問題の内容: バックアップのタスクが CPU の 90% を占有し、[監視] ページがハングアップする。
修正の内容: 読み込みと書き込みにキャッシュを使用にするように変更し、 zip ファイルへの書き込みのメソッドを変更しました。バックアップツールは、ログへの書き込みをサポートしません。

SEP クライアントが、別の SEPM にレポートする
Fix ID: 1418576
問題の内容: [場所固有の設定] の [通信の設定] が、以前のグループポリシーと通信モードを引き継がず、インストールされた SEP クライアントは、Default Group に所属してしまう。
修正の内容: パッケージをエクスポートするときに、以前のグループポリシーと通信モードの情報を、[場所固有の設定] の [通信の設定] に正しく設定されるように修正しました。

SEPM から 定義ファイルをダウンロードしようとしたとき、Sylink Watcher ログが 400 のレスポンスを表示する
Fix ID: 1418637
問題の内容: SEP クライアントが、Sylink Watcher ログで 400 の bad requests を受信する。
修正の内容: コンテンツとパッケージの差分ダウンロード時のログをスキップするように修正しました。

SEPM のファイアウォールポリシー編集画面に、空のルール名を入力できない
Fix ID: 1301097
問題の内容: 空のファイアウォールルール名を入力し、[OK] をクリックしたとき、編集画面はルール名を入力するように警告を表示するが、未変更のままでも画面を終了してしまう。名前のないルールを含んだファイアウォールルールをインポートしようとすると、名前のないルール以下にリストされたルールをインポートするときに、毎回警告のメッセージが表示される。
修正の内容: ファイアウォールポリシーをアップデートする前に、インポートするファイアウォールルールに空のルール名が存在する場合、入力画面を表示します。

SEPM の agentinfo フォルダに、大量の .dat ファイルが作成される
Fix ID: 1261236
問題の内容: SEPM の agentinfo フォルダに、大量の .dat ファイルが作成される。
修正の内容: クライアントから送信されるイベントの処理プロセスを修正しました。

データベース名とパスワードが、通信中に暗号化されない
Fix ID: 790931
問題の内容: SEPM と SQL 2000 データベースが同じコンピューターにインストールされていると、他の SEPM から SQL がインストールされている SEPM への接続時に、データベース名とパスワードが暗号化されない。
修正の内容: データベース名とパスワードが暗号化されるように修正されました。

SEPM コンソールのプルダウンメニューに、文言が異なっている項目がある
Fix ID: 1303194
問題の内容: SEPM コンソールの［通知］画面にある「通知の種類」のプルダウンメニューの中に、通知条件を追加する画面のプルダウンメニューの項目と異なっている文言がある。
修正の内容: 同じ文言となるようにリソースファイルを修正しました。

Java バージョンを JRE 1.6 Update 10 にアップデートすると、リモートコンソールで [ホーム] 、[監視] 、[レポート] ページに何も表示されない
Fix ID: 1450539
問題の内容: JDK または JRE 6 Updater 16 をインストールした後、 [ホーム] 、[監視] 、[レポート] ページに何も表示されず、ロードされない。
修正の内容: SEPM と SEPM リモートコンソールのインストールページに、回避方法についてのメッセージを追加しました。

.mht 形式で生成された SEPM のレポートが、Internet Explorer で何も表示されない
Fix ID: 1281050
問題の内容: .mht 形式で生成された SEPM のレポートが、Internet Explorer で何も表示されない。
修正の内容: Internet Explorer で表示するように、デフォルトで自動選択にチェックを入れました。

クライアントの「前回の更新時間」と、ハートビート時刻が一致しない
Fix ID: 1316833
問題の内容: クライアントがオフラインのとき、データベースに記録されているクライアントの「前回の更新時間」は、SEPM への最終接続日時を反映しない。クライアントが長期間オンラインのとき、「前回の更新時間」は、かなり長い間変更されないことがある。そのため、クライアントの情報が SEPM へポストされず、ステータスも変わらない。
修正の内容: クライアントの「前回の更新時間」をより頻繁に更新するために、新しいタスクを追加しました。

サイトの 1 台目の SEPM がダウンしているか取り除かれたとき、通知メッセージは送信されない
Fix ID: 1421789
問題の内容: 電子メールによる通知が送信されない。
修正の内容: サイトのプロパティに、優先されるレポーティングサーバーリストを追加しました。

SEPM コンソールの [監視] ページから、特定の列をソートしたログをエクスポートすると、「クエリー失敗」と表示される
Fix ID: 1381232
問題の内容: ログデータをエクスポートすると、「クエリー失敗」と表示される。
修正の内容: エクスポート実行時の SQL クエリーより、重複した列を削除し、削除された列を追加しました。

クライアントのタイムゾーンに 1時間単位より細かい時差が含まれる場合、SEPM に正しいタイムゾーンオフセットが表示されない
Fix ID: 1364622
問題の内容: クライアントのタイムゾーン設定で、1時間単位より細かい時差が含まれる場合 (+5:30、-4:30等)、SEPM に正しいタイムゾーンオフセットが表示されない
修正の内容: SEP で変更された時間は SEPM に正しく反映されるように修正されました。

ウイルス感染とクリーニングのレポートに、「グループごと」というオプションがない
Fix ID: 1396514
問題の内容: [検出処理の概略] レポートに、総検出数のパーセンテージとして取得したアクションも、グループごとをベースにしたこれらの統計も表示されない。
修正の内容: [検出処理の概略] レポートに、グループごとの修復済み、疑いあり、感染件数を表示する新しいテーブルを追加しました。各グループの検出総数のパーセンテージも表示されます。

スキャンログ、リスクログ、コンピューター状態ログの [拡張設定] から、特定のグループを選択することができない
Fix ID: 1407987
問題の内容: ダイアログボックスから特定のグループを選択しても、Global に戻ってしまう。
修正の内容: グループを選択するドロップダウンリストの最大幅が 90% となるようして、グループ選択できるようにしました。

SEPM から送信された日本語のレポートファイルが文字化けする
Fix ID: 1157909
問題の内容: SEPM から送信された .mht 形式の定時レポートファイルが文字化けする。
修正の内容: 正しいメソッドを使うようにエンコーディングを修正しました。

MR3 へアップグレード後、"Invalid log record: Too few fields" というログが記録される
Fix ID: 1416913
問題の内容: 不要なログと警告が記録される。
修正の内容: 不要なログを削除しました。

特定のログデータをエクスポートすると、「クエリー失敗」が表示される
Fix ID: 1426052
問題の内容: この問題は、SEPM が Microsoft SQL 2005 を使用するときにのみ発生し、埋め込みデータベースの時には発生しない。[監視] ページで、「ログの種類」から、[コンプライアンス] - [エンフォーサクライアント] を選択し、エクスポートすると、「クエリー失敗」と記録される。
修正の内容: エクスポート実行時の SQL クエリーより、重複した列を削除し、削除された列を追加しました。

エクスポートしたスキャンログに、アポストロフィが表示されない
Fix ID: 1366835
問題の内容: エクスポートされたログファイルの最初の行に、特定の文字エンコードが表示されない。
修正の内容: エクスポートログに特定の文字が表示されるように修正しました。

MR3 インストール後、リモートコンソールのパフォーマンスが低下した
Fix ID: 1437482
問題の内容: リモートコンソールのパフォーマンスが遅い。
修正の内容: パフォーマンス改善のため、デフォルト設定と属性を変更しました。

エクスポートしたコンピューター状態ログに不完全な情報が含まれる
Fix ID: 1414968
問題の内容: SEPM の [監視] ページに表示されるコンピューター状態ログの情報に問題はないが、そのデータをエクスポートすると、いくつかの情報が失われている。
修正の内容: エクスポートしたログがすべての列とデータを含むように修正しました。

エクスポートしたスキャンログ概要のうち、いくつかのスキャンの終了日時が、12/31/1969 となっている
Fix ID: 1406234
問題の内容: エクスポートしたスキャンログのうち、いくつかのスキャンの終了日時が、12/31/1969 となっている。
修正の内容: ログエントリーに、12/31/1969 や 01/01/1970 ではなく、「進行中」と表示するように修正しました。

Active Directory の OU メンバーが SEPM に正しく表示されず、クライアントが、Temporary グループや OU グループの中で重複している
Fix ID: 1410087
問題の内容: Temporary グループと OU グループに、エントリーが重複して表示されている。
修正の内容: 重複したコンピュータモードとユーザーモードのエントリーの発見と報告を行なうレプリケーションのプロセスを改良し、最適化しました。

SEPM がカスタムのサーバー証明書を使用していると、クライアントの自動アップグレードに失敗する
Fix ID: 1314772
問題の内容: サーバー証明書は、Microsoft Certificate Authority Server を使ってサインされた証明書を使用し、サーバーの CSR ファイルは、デジタルサーバーに証明書をリクエストするため、IIS を使っている。認証局にサインされた証明書が IIS にインポートされた後、証明書全部（パブリックキー、プライベートキー）が .pfx ファイルにエクスポートされる。この .pfx ファイルは、[管理] ページの、[サーバー] - [サーバー証明書の管理] 画面でインポートされる。この証明書は、クライアント配備の前に適用されるが、クライアントを配備するとき、「シグネチャの認証エラー: 2148073478」「無効なシグネチャ」と表示される。
修正の内容: SEPM が証明書をアップデートするときに影響を受ける、すべてのファイルに再度サインをするように修正しました。

SEPM でクライアントのステータスアイコンが正しく表示されない
Fix ID: 1409105
問題の内容: クライアントのオンラインステータスが正しく表示されない。
修正の内容: オンラインのクライアントを正しくレポートするように、クライアントの SEPM への登録部分を修正しました。

SEPM の [監視] ログの、パケットログ詳細情報が正しくない
Fix ID: 1382330
問題の内容: SEPM の [監視] ログの、パケットログ詳細が正しくない。
修正の内容: 正しい詳細情報を取得するように、SQL ステートメントを修正しました。

SEP クライアントが、コンピュータモードではなくユーザーモードで SEPM に登録される
Fix ID: 1421859
問題の内容: コンピュータモードかつ優先するグループをセットしたクライアントパッケージをエクスポートすると、インストール後に違ったグループにユーザーモードで登録されている。
修正の内容: ワークグループユーザーとして登録した場合、この動作は仕様ですが、コンピュータモードからユーザーモードへエントリーが誤って変更されないように修正しました。

[クライアント] ページから [ポリシータブ] - [通信の設定] を開くと、[0x80020000] エラーが発生する
Fix ID: 1457416
問題の内容: グループの通信の設定を開くと、特定の条件でサーバーがクラッシュする。
修正の内容: デフォルト管理サーバーリストにアクセスするとき、サイトが存在していなければ空のサイトを表示するように修正しました。

レプリケーションの失敗後、14 秒おきに「例外」が記録される
Fix ID: 1458441
問題の内容: scm-server-0.log に、「例外」が繰り返し記録される。
修正の内容: デフォルト管理サーバーリストにアクセスするとき、サイトが存在していなければ空のサイトを表示するように修正しました。

「すべてのリムーバブルドライブを読み取り専用にする」ルールをワイルドカードのみで編集すると、リムーバブルではないメディアを含むすべてのドライブが読み取り専用になる
Fix ID: 1298890
問題の内容: アプリケーションとデバイス制御で、「すべてのリムーバブルドライブを読み取り専用にする」ルールをワイルドカード（*）のみで編集し、他のパラメーターを適用しないと、ローカルハードドライブ （C:\） と、リムーバブルではない他のメディアも読み取り専用になる
修正の内容: このオプションを選択した際に、リムーバブルドライブだけが読み取り専用になるように修正しました。

継承された LiveUpdate ポリシーが、誤った LiveUpdate ポリシー設定を表示する
Fix ID: 1403339
問題の内容: LiveUpdate ポリシーが、誤った LiveUpdate ポリシー設定を表示する。
修正の内容: LiveUpdate ポリシーを継承するときの誤った設定を削除しました。

Active Directory の OU メンバーが、SEPM で正しく表示されない
Fix ID: 1380112
問題の内容: Active Directory サーバーが同期している間、SEPM にメンバーが表示されないことがある。新しいユーザーは、Temporary グループに所属する。
修正の内容: Active Directory の同期に関する問題を修正しました。

マイグレーションした SAV グループから、新しいドメインへのウイルス対策とスパイウェア対策のポリシーのインポートに失敗する
Fix ID: 1195565
問題の内容: インポートに失敗し、ポリシーは表示されず、エラーや例外は発生しない。
修正の内容: ウイルス対策とスパイウェア対策のポリシーを SAV からマイグレーションしたとき、コマンドスキャンポリシーコンポーネントが個別のメタデータとして保持されるように修正しました。

SEPM へマイグレーション後、ホストインテグリティルールのタイトルが「Symantec AntiVirus Corporate Edition」から「AhnLab V3 Internet Security」に変わる
Fix ID: 1414333
問題の内容: これは、Symantec Sygate Policy Manager 5.1.x から SEPM へのポリシーマイグレーションの問題である。Symantec Sygate Policy Manager 5.1.8 で AntiVirus Enforcement のホストインテグリティポリシーを作成した後、ウイルス対策製品として Symantec AntiVirus Corporate Edition を選択すると、SEPM へのマイグレーション後に、AhnLab V3 Internet Security に変わる。
修正の内容: レガシーの SAV サーバーからウイルス対策のポリシーをマイグレーションするときの、コマンドスキャンポリシーコンポーネントを修正しました。

クライアントの「前回の更新時間」と、ハートビート時刻が一致しない
Fix ID: 1294572
問題の内容: クライアントの「前回の更新時間」は、サイトがクライアントをオフラインとしてマークした時刻が記録されるが、これは、クライアントがその時刻に実際にチェックインしたように見えてしまう。
修正の内容: クライアントプロパティにある「最終オンライン日時」や、コンピュータ状態ログにある「前回のチェックイン」、コンピュータ状態ログの詳細にある「前回の更新時間」は、同じクライアントプロパティを参照しています。この時刻は、クライアントプロパティの 1 つに変更があったときに更新されます。例えば、この時刻は、クライアントがオンラインからオフラインになったとき、オフラインからオンラインになったとき、あるいは、コンピュータ状態ログの詳細にあるプロパティのいずれかに変更があったときに、その時刻に更新されます。よって、この日時は、クライアントの最終変更日時であり、毎回のハートビートでアップデートされるものではありません。特定のクライアントが SEPM と通信を行なっているかどうかを判断するために、「オンライン」のプロパティを使います。

SEPM コンソール上で、ログアウトしたクライアントのアイコンから、通信を示す緑のドットが消えている
Fix ID: 1195364
問題の内容: SEPM で、オフラインのクライアントに緑のドットが表示されない。
修正の内容: SEPM の監査プロセスで使われるクエリーを修正しました。

定時レポートの生成中に、Tomcat がハングアップする
Fix ID: 1379201
問題の内容: IIS にアクセスできないとき、定時レポートと通知を生成する Java タスクがハングアップし、エラーコード 502 もしくは 503 を返す。
修正の内容: レポーティングのカスタムエラーページは、すべて固定のページとなるように修正されました。他のカスタムエラーページはすべて、IIS のデフォルトページです。

「既知のセキュリティリスク例外」の追加画面に表示されるリスク数が、クライアントとサーバーで異なる
Fix ID: 1201020
問題の内容: SEPM コンソールに表示されるリスク数が、クライアント上に表示される数よりも少ない。
修正の内容: SEPM コンソールが、クライアントのデータと一致するすべての既知のリスクを収集するように修正しました。

「アプリケーションを検索する」結果をエクスポートするときに、無効な文字列あるいは不明な列がクエリー結果に表示される
Fix ID: 1439734
問題の内容: エクスポートした CSV ファイルに、無効な文字列あるいはヘッダー行だけがある。
修正の内容: 問題の発生原因となっていた、特定の文字列を削除しました。

「通知領域アイコンを表示する」は、「クライアントを表示する」がオンのときにのみ表示する
Fix ID: 1223896
問題の内容: 「通知領域アイコンを表示する」のチェックボックスが、「クライアントを表示する」のチェックを外した後も有効である。
修正の内容: 「クライアントを表示する」のチェックを外したとき、「通知領域アイコン」のチェックボックスも無効となりチェックが外れるように修正しました。

[管理] ページから [インストールパッケージ] を選択すると、「オブジェクトが見つかりません [0x16010000] エラーが発生する
Fix ID: 1429789
問題の内容: SEPM で、[管理] ページから [インストールパッケージ] を選択すると、「オブジェクトが見つかりません [0x16010000] エラーが発生する。クライアントパッケージをエクスポートしようとすると、同じエラーが表示される。
修正の内容: クライアントパッケージのアップデートに関わる 3 つの部分、UI、クライアントパッケージの削除と追加を確実に行なうための修正を行いました。

SEPM で、管理者パスワードの有効期限に「無期限」を設定できない
Fix ID: 1440744
問題の内容: SEPM で、管理者パスワードの有効期限に「無期限」を設定できない。期限切れまで 60 日のラジオボタンに設定される。
修正の内容: 「無期限」を設定できるように修正しました。

ログが肥大し続ける
Fix ID: 1212700
問題の内容: Ersecreg.log と exsecars.log ファイルが肥大し続ける。
修正の内容: ログを修正しました。

クライアントがログオフしたとき、SEPM のクライアントデータが空になる
Fix ID: 1422562
問題の内容: [クライアント] ページのクライアントプロパティにある「ユーザー情報」タブ内が空になる。
修正の内容: オンラインのクライアントを正確に報告するために、SEPM へのクライアントの登録部分を修正しました。

SEPM の複数サイトでレプリケーションを行なうと、複製パートナーが持つデータが不完全である
Fix ID: 1405310
問題の内容: 複数のサイトを接続している SEPM をインストール後、SEPM の3 番目のサイトからのレプリケーションが失敗する。パッケージやポリシーなどのコンポーネントは失われ、いくつかのパッケージは、ポリシーの消失によってエクスポートができない。「複製できませんでした」のエラーが発生する。
修正の内容: 複製パートナーが持つすべての不完全なデータを修正しました。

アップグレード中に、SEPM が bin フォルダ内にあるユーザー作成のバッチファイルを削除する
Fix ID: 1413514
問題の内容: バッチファイルが削除される。
修正の内容: ユーザーが作成したバッチファイルが削除されないように修正しました。

古いクライアントパッケージを削除できない
Fix ID: 1431008
問題の内容: 古い 32bit クライアントパッケージを削除できない。
修正の内容: 追加のソフトウェアパッケージの配布チェックに関する問題を修正しました。

カスタムで作成したインストール機能セットを削除できない
Fix ID: 1371772
問題の内容: カスタムで作成したインストール機能セットを削除しようとすると、「この機能は現在使用中です。削除できません」というエラーが表示される。
修正の内容: 削除のプロセスを修正しました。

SEPM のアプリケーションとデバイス制御ログの表示に、「ユーザー名」欄がない
Fix ID: 1430747
問題の内容: 選択したアプリケーションとデバイス制御ログの [詳細] 画面に、ユーザーアカウントが存在しない。
修正の内容: アプリケーションとデバイス制御ログとその詳細画面に、ユーザー名を表示する欄を追加しました。

夏時刻のないタイムゾーンで、SEPM コンソールの時刻と OS の時刻が合わない
Fix ID: 1268881
問題の内容: SEPM は、夏時刻を持たないタイムゾーンであることを正しく判断しない。
修正の内容: 正しい現在時刻を返すように、機能を修正しました。

「管理外クライアントの検出」機能を使うとき、クライアントインストールに失敗する。
Fix ID: 1374314
問題の内容: ユーザーは、パッケージファイルをエクスポート先フォルダにコピーできない。SEPM はパッケージの準備に失敗する。
修正の内容: full.zip ファイルのエクスポート先フォルダが存在していなかったため、作成しました。

複製に失敗し、[管理] ページから [サーバー] を開くと、「オブジェクトが見つかりません: [0x16010000] エラーが発生する
Fix ID: 1417598
問題の内容: 複製に失敗した後、[管理] ページから [サーバー] を開くと、「オブジェクトが見つかりません: [0x16010000] エラーが発生する。
修正の内容: SEPM は、すべての複製パートナーサイトと複製を行うように修正しました。

ポリシーが連続してアップデートされない
Fix ID: 1387071
問題の内容: グループの [詳細] パネルに切り替えても、グループ名が変わらない。
修正の内容: 記号の変換処理の問題を修正しました。

コンピュータ状態ログ上ではすべての感染が消去されたが、[ホーム] ページの「まだ感染しています」の欄にカウントされている
Fix ID: 1408109
問題の内容: コンピュータ状態ログから「感染状態の消去」で感染を消去しても、[ホーム] ページの「検出件数別の処理の概略」には、「まだ感染しています」と表示される。
修正の内容: [ホーム] ページ上でのチェックを追加し、クエリーをアップデートしました。

定時レポートを生成すると、SEPM がハングアップする
Fix ID: 1362174
問題の内容: 定時レポートを生成するときにエラーが発生する。
修正の内容: PHP 用の静的な.htm エラーページを追加しました。


SEP アンチウイルス/アンチスパイウェアの修正項目

圧縮ファイルの階層が 1 に指定されているフルスキャンを実行すると、 0 個のファイルがスキャンされたと表示される。
Fix ID: 1371190
問題の内容: クライアントの UI 上で、スキャンファイル数の表示が正しくない値もしくは 0 (数値が負の場合) となってしまう。
修正の内容: 全スキャンファイル数から、アーカイブ内に存在する展開レベル数を越えたファイル数を差し引かないように修正しました。

slu****.tmp, mdf****.tmp, CValidateCom.txt のようなファイルが temp フォルダに生成される
Fix ID: 1298906
問題の内容: Temp フォルダが Windows の Temp フォルダの中に残されている。
修正の内容: Temp フォルダのファイルを削除しました。

スキャンの終了後、 Temp ファイルが [7.5] フォルダに残る
Fix ID: 1405018
問題の内容: スキャンの終了後、 SEP が [7.5] フォルダに残されている一時ファイルを削除しない。
修正の内容: ヒューリスティックスキャンエンジンがスキャンの間 [7.5] フォルダ内の一時ファイルを不正にロックしたままになっていました。この問題が発生しないようにエンジンを修正しました。

Windows 2000 SP4 のセーフモードにおいて、 SEP のスキャンを開始しようとすると、 SymCorpUI error が発生する。
Fix ID: 1300088
問題の内容: [今すぐにスキャン] をクリックすると、 "SymCorpUI ERROR!" メッセージが表示され、
修正の内容: Windows 2000 のセーフモード (ネットワークなし) において、 API の呼び出しを省略するようにしました。

ポリシー内で設定されている場所に依存するスキャンが、[場所] の変更がトリガーとなり実行される
Fix ID: 1380226
問題の内容: 一つの [場所] に対してスケジュールスキャンが設定されていて、他の [場所] には設定されていないときに、スキャンが誤って実行される。
修正の内容: レジストリに登録されるスケジュールスキャンの情報が正しくなるように修正されました。

自動アップグレードによるインストールが、 "Error 1308: Source file not found on OEHeur.dll." というエラーでロールバックしてしまう
Fix ID: 1371851
問題の内容: delta packageの再作成時または不正なフルパッケージがインストールされようとしているときに、クライアントのインストールが失敗してしまう。
修正の内容: 正しいクライアントパッケージフォルダが作成されていることを確認するためのエラーチェック処理を実装しました。インストールが失敗する場合は、そのパッケージに対応する full ディレクトリが削除されていることを意味しています。

Windows XP の 無人インストールの一部としてインストールするときに、インストールに失敗してしまう
Fix ID: 1383539
問題の内容: Symantec Endpoint Protection のインストールを Windows XP の無人インストールの一部として行うと、インストールがロールバックしてしまう。
修正の内容: インストール中に LiveUpdate と同時に行われる Symantec Endpoint Protection コンポーネント登録を正しく行うように修正しました。

サーバー上で Active Directory フォルダの除外を適用すると、ハングかクラッシュが発生する可能性がある
Fix ID: 1406310
問題の内容: サーバー上で Active Directry のドメインコントローラで使用するフォルダを除外して、システムファイルをスキャンすると、 NTDS がハングもしくはクラッシュする。
修正の内容: このハングは Auto-Protect が特定のファイルを読み込もうとした際に発生します。このハングはウイルス定義が更新されて、 Auto-Protect がクリーンファイルのキャッシュ内を再スキャンするときに発生します。この問題は、以下のキャッシュの再スキャンオプションを無効にすることで解決します。

[アンチウイルスとアンチスパイウェア] - [ファイルシステム Auto-Protect] - [拡張] - [ファイルキャッシュ] - [新しい定義のロード時にキャッシュを再スキャンする] のチェックを外す。

Symantec Endpoint Protection がインストールされているとファイルのバックアップが少なくとも 80% 遅くなる
Fix ID: 1275606
問題の内容: Symantec Endpoint Protection がインストールされているバックアップのパフォーマンスが悪くなる。
修正の内容: バックアップ用途で開かれているファイルをスキップするようにエンジンを修正し、この問題が発生しないようにしました。

Symantec Endpoint Protection のクライアントインターフェースが複数のモニターに跨って表示される
Fix ID: 1304016
問題の内容: 複数モニター環境において、 SEP のクライアントインターフェースが一画面に収まらずに、 2 台目のモニター上にも表示されてしまう。
修正の内容: 1 台目のモニターの範囲に収まるようにメインフレームのサイズを変更するようにしました。

64 ビットクライアントのが改変対策のステータスが「インストールしていません」ではなく「オフ」として通知される
Fix ID: 1412863, 1098328
問題の内容: Symantec Endpoint Protection Manager の [ホーム] に表示される改変対策の状態表示に、「インストールしていません」ではなく「オフ」として表示される。
修正の内容: インストーラに新しい登録情報を追加しました。

プロアクティブ脅威防止機能がインストールされている環境で、 .NET で動作するサービスのメモリ使用量が増加する
Fix ID: 1438181
問題の内容: Symantec Endpoint Protection サービスが起動していると、 CMISImageHandler.exe サービスのメモリ使用量が 14MB から 68-71MB へ増えてしまう。
修正の内容: オンラインコンポーネントのアップデートにより改善されました。

プッシュインストールの後にアプリケーションエラーが発生する
Fix ID: 1361697
問題の内容: プッシュインストールを行っている間に、エラーが発生する。
修正の内容: この問題はサービスの停止中に発生するタイミング問題です。この問題が発生しないよう、クリーンアッププロセスと整合性チェック処理を追加しました。

Windows セキュリティセンターのステータスがサービスの再起動まで更新されない
Fix ID: 1405083
問題の内容: Windows セキュリティセンターがコンピュータの再起動まで、正しいステータスを表示しない。
修正の内容: Windows セキュリティセンター上の定義情報が 60 分ごとに正しく更新されるようになりました。

Windows 2000 Terminal Server で、 Symantec Endpoint Protection サービスが起動停止を繰り返す
Fix ID: 1179755
問題の内容: Windows 2000 Terminal Server において、サービスの起動停止が繰り返される。
修正の内容: この問題を起こしている NULL パラメータの問題を修正しました。


下部のスクロールバーがわずかにスクリーンから隠れてしまう
Fix ID: 1304020
問題の内容: 複数モニター環境において、 SEP のクライアントインターフェースが一画面に収まらずに、 2 台目のモニター上にも表示されてしまう。
修正の内容: 1 台目のモニターの範囲に収まるようにメインフレームのサイズを変更するようにしました。

Symantec Endpoint Protection 11をインストールした環境で、ログオフした後にユーザーレジストリハイブがロックされてしまう
Fix ID: 1431936
問題の内容: アプリケーションログに、SEP がユーザーレジストリハイブを掴んでいるというエラーが記録されている。
修正の内容: スケジュールスキャンサービスの通知スレッドを無効にしました。

Word 2000 における変更が FDD に保存できない
Fix ID: 1201116
問題の内容: ファイルのパーミッションエラーにより、 Word ファイルの保存を完了することができない。
修正の内容: この問題が発生しないように Auto-Protect のエンジンを修正しました。

Rtvscan の CPU 使用量が常時 5% となる
Fix ID: 1389006
問題の内容: Process Explorer またはタスクマネージャーで確認すると、 Rtvscan の CPU 使用量が常に 5% となってしまっている。
修正の内容: Auto-Protect のステータスをキャッシュに格納するように変更しました。これによりステータス情報の収集のための呼び出しが必要以上にならないように減少されました。ステータスは、起動時、 Auto-Protect からの通知による変更時、メインタイマーにより更新されるようになりました。


SEP ファイアウォールの修正項目

アプリケーションリストの [説明] フィールドに内容が入力されているとファイアウォールルールが無視される
Fix ID: 1284625
問題の内容: アプリケーションリストの [説明] フィールドに入力があると、そのファイアウォールルールが機能しない。
修正の内容: 適切なフラグがレジストリ内に正しく設定されるように修正されました。

CardSpace サービスの起動に失敗する
Fix ID: 1417019
問題の内容: CardSpace サービスを起動しようとしている間に、サービスの起動に失敗したことを示すメッセージが表示され、システムイベントログにもエラーが記録される。
修正の内容: コンポーネントのアップデートにより問題が改善されました。

4GB メモリを搭載したノート PC において、 Symantec Endpoint Protection の応答がなくなる
Fix ID: 1444613
問題の内容: 4GB メモリを搭載したノート PC (Windows Vista Business 32 ビット版) において Symantec Endpoint Protection のインストールすると、起動後 2-30 分で応答がなくなってしまう。
修正の内容: ファイアウォール機能の無限ループの問題を修正しました。

Sysplant が特定のネットワークアプリケーションをブロックしてしまう
Fix ID: 1430654
問題の内容: IRIS Practice Software がファイアウォール機能によりブロックされてしまう。
修正の内容: ファイアウォール機能がこのソフトウェアの実行を許可するようになりました。

IncrediBuild 3.2 の使用されている環境でブルースクリーンが発生する
Fix ID: 1431699
問題の内容: Symantec Endpoint Protection と IncrediBuild 3.2 がインストールされた環境で、ブルースクリーンが発生してしまう。
修正の内容: 問題を引き起こしているデータ構造を取り除きました。

Sysplant が無効になっていないと IncrediBuild 3.2 が動作しない
Fix ID: 1394288
問題の内容: OSP ポリシーを有効にすると、 Microsoft Visual Studio が IncrediBuild でプログラムをコンパイルすることができなくなる。
修正の内容: Sysplant を有効にしても正しく動作するようになりました。

Symantec Endpoint Protection または Symantec Network Access Control クライアントが MSI のパッチによりアップグレードされたとき、 Smcinst.exe が置き換えられない
Fix ID: 1301423
問題の内容: Symantec Endpoint Protection または Symantec Network Access Control クライアントが MSI +MSP のインストールパッケージによりアップグレードされたとき、 Smcinst.exe が置き換えられない
修正の内容: 最新の Smcinst.exe が MSI + MSP パッケージに追加され、正常に置き換えられるようになりました。

場所の認識機能において、 104Mbps の無線 LAN 接続が、無線接続として登録されない
Fix ID: 1441489
問題の内容: 104Mbps の無線 LAN 接続を使用していると、場所の認識機能が機能しない。
修正の内容: 通信速度が安定していないときに無線接続として検知するための通信速度リストに 130Mbps/117Mbps を追加しました。

Symantec Endpoint Protection クライアントのシステムログに不正な IP アドレスが出力される
Fix ID: 1220138
問題の内容: ログに不正な IP アドレスが出力される。
修正の内容: DNS がホスト名を解決できないときに、不正な IP アドレスが通知されないようになりました。

メモリが不足している環境において、 Smc.exe の応答がなくなり、 0x00006ad0 のエラーが発生する
Fix ID: 1372843
問題の内容: 予期しない SMC のクラッシュが発生する。
修正の内容: 問題を起こしている機能を修正しました。

Symantec Endpoint Protection と Juniper VPN がインストールされた環境で、不規則にネットワーク接続が制限されたり、接続できなかったりする
Fix ID: 1433195
問題の内容: Symantec Endpoint Protection と Juniper VPN の混在環境において、不規則にネットワーク接続が制限されたり、接続できなかったりする。
修正の内容: SMC プロセスのデッドロックの問題を修正しました。

「Symantec Endpoint Protection Manager に接続しました」のログに不正な IP アドレスが出力される
Fix ID: 1387845
問題の内容: クライアントのシステムログ上に「Symantec Endpoint Protection Manager に接続しました」というログが記録される際の SEPM の IP アドレスが正しくない。
修正の内容: DNS がホスト名を解決できなかったときは、正しくない IP アドレスが表示されないようになりました。

「前回のダウンロード時間」フィールドが更新されない
Fix ID: 1423529
問題の内容: Symantec Endpoint Protection Manager (SEPM) の [監視] - [ログ] - [コンピュータの状態] の [詳細] で表示される画面にある「前回のダウンロード時間」が常に [なし] となっている。
修正の内容: 最終コンテンツチェック時間が消えてしまうことがないようにし、フィールドの値が正しく更新されるように修正しました。

ファイアウォール機能が有効になっていると、 Google Chrome ブラウザが起動できない
Fix ID: 1403244
問題の内容: Symantec Endpoint Protection がインストールされていると、 Google Chrome を起動したときにアプリケーションエラーが発生する。
修正の内容: 正常に起動できるように修正されました。

Google Talk プラグインでエラーが発生する
Fix ID: 1441738
問題の内容: Google Talk プラグインが起動できない
修正の内容: 正常に起動できるように修正されました。

Symantec Endpoint Protection のアプリケーションとデバイス制御が Wild Tangent の起動を阻害する
Fix ID: 1422627
問題の内容: "PLAY" ボタンをクリックすると、 FATE.EXE がクラッシュする。
修正の内容: 正常に動作するように修正されました。

ファイアウォールルールの [処理] の設定が [確認] になっていると、 incoming トラフィックが記録されない
Fix ID: 1363282
問題の内容: ファイアウォールルールの [処理] の設定が [確認] になっていると、 incoming トラフィックが記録されない
修正の内容: プロセス ID やアプリケーション名の検索ができない問題を修正しました。

TruScan プロアクティブ脅威防止機能がインストール時にインストールされていないと、アプリケーションとデバイスの制御機能が機能しないことが警告されない
Fix ID: 1238501
問題の内容: TruScan プロアクティブ脅威防止機能がインストールされていないと、アプリケーションとデバイス制御が機能しない。
修正の内容: TruScan プロアクティブ脅威防止機能がインストールされていなくても、アプリケーションとデバイスの制御機能が動作するように修正されました。

Think Vantage Client Security Solution for Vista のある環境で C++ runtime エラーが発生する
Fix ID: 1267801
問題の内容: Vista Enterprise マシンの起動時またはサービスの再起動時に Smc.exe がクラッシュする。
修正の内容: クラッシュとセキュリティの問題を避けるための適切なフラグが追加されました。

Symantec Endpoint Protection のトラフィックログ画面からの whois コマンドが一度しか成功しない
Fix ID: 1370712
問題の内容: Symantec Endpoint Protection のトラフィックログ画面からの whois コマンドが一度しか成功しない
修正の内容: 詳細のダイアログが開くたびに、 UI は 2 つのリクエストを送っていました。リクエストを 1 つだけ送るようにして問題は解決されました。

Sysplant ドライバが有効になっていると アプリケーション「Calyx Point」が動作しない
Fix ID: 1408234
問題の内容: 起動時に Winpoint がクラッシュしてしまう。
修正の内容: 問題が発生しないように修正されました。

Sysplant が MATLAB 2008a の起動を阻害する
Fix ID: 1389109
問題の内容: Matlab.exe を起動すると、 2 つのエラーメッセージが表示されて、プログラムが終了してしまう。
修正の内容: sysfer.dll が matlab.exe プロセスにアクセスしないようにしました。

ファイアウォールが 3G の HSDPA 接続の正常な切断処理を阻害してしまう
Fix ID: 1284609
問題の内容: VPN への再接続に失敗してしまう。
修正の内容: 接続が許可された 3G のカードドライバにより使われている known ポートに対するチェック処理を追加しました。

Vista で、"ファイアウォールの停止後にファイアウォールが起動するまですべてのトラフィックを遮断する" の設定になっていると、 休止状態への移行が失敗する
Fix ID: 1383703
問題の内容: Windows Vista で、 Symantec Endpoint Protection のファイアウォールの設定が "ファイアウォールの停止後にファイアウォールが起動するまですべてのトラフィックを遮断する" になっていると、スリープや休止状態への移行が阻害される。
修正の内容: 問題を解決するため、コンポーネントが更新されました。

アプリケーションとデバイス制御がインストールされていると Microsoft Excel の XMLoader プラグインでエラーが発生する
Fix ID: 1282072
問題の内容: Excel ファイル上のプラグインの起動ボタンをクリックすると、エラーが発生する。
修正の内容: OSP がいくつかのプロセスの動作を阻害しないように修正しました。

Symantec Endpoint Protection クライアント上で、 Event ID 6004 のエラーが繰り返し出力される
Fix ID: 1259196
問題の内容: システムログ上に Event ID 6004 "I/O サブシステムから受信したドライバ パケットは無効です。データは パケットです。" のエラーが表示される。
修正の内容: WPS ドライバを修正し、不必要なフックを行わないようにしました。

DNS の逆引きが時々動作しない
Fix ID: 1413853
問題の内容: 特定のドメイン名にマッチしたホストからのトラフィックを許可するファイアウォールポリシーが、時々ブロックされる
修正の内容: 最初のパケットがリモートからの incoming パケットである場合も、リモートへの outgoing パケットの場合も、ドメイン名がルールで設定されている時は RDSN が動作するようになりました。

ダウンロードが中断したときの再開の動作について
Fix ID: 1369301
問題の内容: ネットワーク接続にエラーが発生した時に、ダウンロード中のクライアントパッケージは削除され、接続が復旧したときは最初からダウンロードが開始されてしまう。
修正の内容: パッケージの更新に、 HTTP のダウンロード再開のプロトコルを利用するようになりました。

Symantec Endpoint Protection と Checkpoint のインストールの競合
Fix ID: 1421768
問題の内容: Symantec Endpoint Protection のインストールされている環境において、 Checkpoint のセキュアクライアント (SC NGX R60 HFA2) のインストールが終了せず、最終的にブルースクリーンとなってしまう。
修正の内容: ファイアウォールドライバの問題を修正しました。

プログラムがマップされたドライブから実行されているときに、改変対策機能がデッドロックを引き起こす
Fix ID: 1422553
問題の内容: Windows 2000 Pro SP4 に Symantec Endpoint Protection のウイルス対策とスパイウェア対策機能だけがインストールされているときに、 "OpenFile.exe" というプログラムからフォルダを開こうとすると、システムの応答がなくなってしまう。
修正の内容: コンポーネントのアップデートにより問題は修正されました。

ファイアウォールのドライバが見かけ上メモリリークを起こす
Fix ID: 1406226
問題の内容: Srtsp.sys ドライバがメモリリークを起こして、ドライバ (ofant.sys) がハングし、 Srtsp.sys を含む 20 のプロセスがロックしてしまう。
修正の内容: この現象は Auto-Protect がファイル読み込み中に起こすハングの問題です。現象が発生しないように修正されました。

サイズの大きい temp ファイルが Symantec Endpoint Protection\LiveUpdate フォルダに作成される
Fix ID: 1391636
問題の内容: コンテンツの差分の作成、ダウンロード中にサイズの大きい temp ファイルが作成される。
修正の内容: temp ファイルの削除処理の内容を改善しました。

Smc.exe が継続的に rasphone.pbk にアクセスする
Fix ID: 1318905
問題の内容: Smc.exe が rasphone.pbk にアクセスすることにより、定期的に CPU 時間を 100% 消費してしまう。
修正の内容: Smc.exe が継続的に *.pbk ファイルにアクセスする必要がなくなるように修正しました。

Aventail クライアントがインストールされていると、 msvcr80.dll において smc.exe がクラッシュする
Fix ID: 1432369
問題の内容: Aventail VPN クライアントがインストールされていると、 smc.exe がクラッシュする。
修正の内容: Windows API の呼び出し失敗を修正し、メモリアクセス違反が発生しないように、呼び出しに成功しているかをチェックするようにしました。

ウイルス対策とスパイウェア対策機能だけがインストールされたクライアントに、「ネットワーク脅威防止を無効にする」のコマンドを送信すると、 Symantec Endpoint Protection のトレイアイコンが赤い×印になる
Fix ID: 1416668
問題の内容: 「ネットワーク脅威防止を無効にする」のコマンドを Symantec Endpoint Protection Manager から送信すると、トレイアイコンに赤い×印が表示される。
修正の内容: 「ネットワーク脅威防止を無効にする」のコマンドを受信したときに、ネットワーク脅威防止機能がインストールされているかどうかを確認するように修正しました。

カスタムポリシーを使用している Symantec Endpoint Protection のアンインストール時にハングする
Fix ID: 1223775
問題の内容: Windowx XP SP2 または Vista を使っている環境で、カスタムポリシーを使用している Symantec Endpoint Protection のアンインストール時にハングする。
修正の内容: コンポーネントの更新により問題が解決しました。

GUP の調整機能の拡張
Fix ID: 1414302
問題の内容: WAN での通信の際に、 GUP がネットワークの負荷を高くしている。
修正の内容: 負荷を軽減するために、遅延時間を設定可能にしました。

コンピュータの起動時にブルースクリーンエラーが発生する
Fix ID: 1434623
問題の内容: コンピュータの起動時に wpsdrvnt.sys に関連して、ブルースクリーンエラーが発生する。
修正の内容: 不正なメモリのアクセス処理を修正しました。


Symantec Network Access Control の修正項目

Network Access Control が 透過モードで動作していると Wireless Zero Configuration と関連のサービスが停止する
Fix ID: 1409097
問題の内容: クライアント上で、 Network Access Control が 透過モードで動作していると Wireless Zero Configuration サービスと Wired AutoConfig サービスが停止してしまう。
修正の内容: "Identity" 認証の応答の扱いを改善して、 ポリシーベースの 透過モードにおいて Microsoft のサービスを停止しなければならない状況をなくし、"認証失敗" のメッセージが出なくなるようにしました。

Symantec Endpoint Protection と Novell クライアントを使用していると、ログインに時間がかかる
Fix ID: 1396418
問題の内容: Novell クライアントかログインスクリプトを使っていると、 802.1x の環境でなくてもログインに通常より 3 秒ほど長くかかることがある。
修正の内容: Symantec Endpoint Protection Manager でタイムアウト値の設定を行うことができるようになりました。また、ポリシーで 802.1x が設定されていない場合は、 SNACNP.DLL が無効になるようになりました。

Linksys の無線アクセスポイントに接続すると、 Snac.exe の応答がなくなる
Fix ID: 1435705
問題の内容: Linksys の無線ルーターに接続しようとすると、 Snac.exe の応答がなくなる。
修正の内容: メモリに渡す SSID が長すぎました。

30 秒後に Snac.exe が停止する
Fix ID: 1409297
問題の内容: 30 秒後に Snac.exe が停止し、ポップアップメッセージが表示される。
修正の内容: Symantec Network Access Control サービスは、 EAP パケットを受信することができず、警告が発生し、サービスが再起動していました。ドライバの更新により問題は改善されました。

Snac.exe が Application Fault エラーとなる
Fix ID: 1425246
問題の内容: MR3 にアップグレードしたコンピュータにおいて、起動時に「Faulting application SNAC.EXE, version 11.0.3001.155, faulting module ntdll.dll, version 5.1.2600.5512, fault address 0x0001b1fa.」というメッセージが表示される。
修正の内容: 問題が修正されました。

Gateway Enforcer のフェールオーバーにより ARP flood が発生する
Fix ID: 1323897
問題の内容: フェールオーバーが発生した時に、 Symantec Network Access Control が内部/外部ネットワーク共に 大量の ARP パケットを送信してしまう。
修正の内容: Enforcer によって転送されるARP パケットの最後にデータを追加しました。他の Enforcer がこのパケットを受信したとき、そのデータを確認してパケットの転送を行わないようになりました。

「信頼できる外部 IP アドレス範囲」が機能しない
Fix ID: 1448412
問題の内容: IP アドレスおよび IP 範囲の情報が保存されない。
修正の内容: 新しい IP アドレスおよび IP 範囲が、信頼できるリストに追加された時に、即座に反映されるようになりました。

Jiangnan VPN を使っているときに Gateway Enforcer 経由でネットワークに接続することができない
Fix ID: 1444422
問題の内容: Jiangnan VPN を利用してネットワークに接続しようとすると、 Symantec Endpoint Protection Manager との通信やネットワークの認証に失敗してしまう。
修正の内容: DLL が起こしていた問題を修正しました。

信頼できる IP アドレスを 300 以上追加することができない
Fix ID: 1448404
問題の内容: 300 項目を越える IP アドレスを追加することができない。
修正の内容: 追加できるようになりました。

Gateway Enforcer プロトコルフィルタリングの文法チェックが正常に動作しない
Fix ID: 1250187
問題の内容: Gateway Enforcer の<プロトコルフィルタリング>の文法チェックが正常に動作しない。 "allow 802.3" は正しい記述だが、文法チェックを通らない。
修正の内容: 802.3 を一つの独立したプロトコル文字列として許可するようになりました。

最初の RADIUS サーバーがダウンしたときに、クライアントの認証処理が 2 台目の RADIUS サーバーに切り替わらない
Fix ID: 1448406
問題の内容: Symantec Network Access Control 6100 Enforcer 11.0.2000 を利用している LAN エンフォースメントで、RADIUS サーバー 1 から 2 へ切り替わらないために最初のクライアント認証が失敗する。
修正の内容: 多くの "identity" パケットを受信しすぎることでエンフォーサが reject を送信しないように、 RADIUS サーバーのタイムアウトを 3 秒に変更しました。

透過モードでの起動時にエンフォーサが正しいアクションルールを適用できない。
Fix ID: 1448410
問題の内容: 透過モードでコンピュータを起動した時に、 HI Pass, EAP unavailable, Profile unavailable が送信される。
修正の内容: クライアントの GUID の不一致問題が修正されました。

クライアントが EAP パケットを送信するときに 30 秒の遅れが発生することでリソースにアクセスできない
Fix ID: 1447050
問題の内容: Symantec Network Access Control のモジュールが ネットワークカードのサービスが起動してから 30 秒経過するまで EAP パケットを送信しない。このために、ログオン画面後、 Symantec Network Access Control の認証が終わる前にネットワークサービスがすぐにスタートしないことで、ログオンスクリプト等のダウンロード処理に問題が発生することがある。
修正の内容: 遅れが発生しないように修正されました。

LAN enforcer の MAB ローカルデータベースが MAC アドレスを 450 しか保存できない
Fix ID: 1448400
問題の内容: MAC アドレスが大量にある場合に、ファイルサイズが大きすぎるというメッセージが表示される。
修正の内容: 大量の MAC アドレスを登録できるようになりました。

プライマリの RADIUS サーバーがオフラインになったときに、LAN Enforcer がセカンダリの RADIUS サーバーにフェールオーバーしない
Fix ID: 1440873
問題の内容: プライマリのRADIUS サーバーがオフラインになったときに、LAN Enforcer がセカンダリの RADIUS サーバーにフェールオーバーしない。結果として、クライアントが認証されなくなる。
修正の内容: MAB 認証用の LAN Enforcer の RADIUS のフェールオーバー機能を修正しました。


Readme の追加項目

ダンパー設定に関するヘルプに、「『「クライアントリストを変更しました』の通知には『自動』の設定しかない」という誤った記述がある
Fix ID: 1365700
問題の内容: ヘルプに、「『「クライアントリストを変更しました』の通知には『自動』の設定しかない」という誤った記述がある。
修正の内容: Readme 「通知条件の追加のヘルプの「ダンパー」の説明の一部が正しくない」を参照してください。

MR4 管理者ガイド 60 ページ「クライアントの状態アイコン」の表で最後のアイコンの説明が正しくない
Fix ID: 1453627
問題の内容: 最後のアイコンはユーザーモードのアイコンだが、管理者ガイドにはコンピューターモードと説明されている。
修正の内容: Readme 「第 3 章の「クライアントの状態アイコン」の表で最後のアイコンの説明が正しくない」を参照してください。

文書番号（ID）： 20090129105316949
最終更新日： 06/16/2009
作成日：  01/28/2009
OS: All Supported
製品： Endpoint Protection 11, Network Access Control 11