Symantec Endpoint Protection 11.0.x 및 Symantec Network Access Control 11.0.x 릴리스 노트
본 문서는 영문 문서의 번역본입니다. 본 번역본이 게시된 후 원 영문 문서가 업데이트 되였을 가능성이 있습니다. 시만텍은 본 번역본의 정확성에 대하여 보증하지 않습니다.
상황
이 문서에서는 Symantec Endpoint Protection 11.0.x 및 Symantec Network Access Control 11.0.x의 각 업데이트에 포함된 변경 사항과 수정 사항을 설명합니다.
해결 방법
Symantec Endpoint Protection의 업데이트가 출시되면 해당 내용이 이 문서에 섹션으로 추가됩니다. 이 문서의 섹션은 시간 순서대로 추가되며 가장 최근 내용이 맨 위에 나옵니다. Symantec Endpoint Protection의 최신 빌드를 얻는 방법은 Symantec Endpoint Protection 11.x 또는 Symantec Network Access Control 11.x 업그레이드 또는 업데이트 얻기 문서에서 확인하십시오.
Symantec Endpoint Protection 유지 관리 릴리스 2의 유지 관리 패치 2(MR2 MP2)
이 섹션에서는 유지 관리 릴리스 2의 유지 관리 패치 2에 포함된 수정 사항에 대해 설명합니다.
유지 관리 패치 2 정보
이 유지 관리 패치는 Symantec Endpoint Protection Manager 버전 11.0.0 또는 11.0.1에 설치할 수 없습니다. 이 패치는 유지 관리 패치 1의 설치 여부와 관계없이 유지 관리 릴리스 2에 설치해야 합니다. Symantec Endpoint Protection의 최신 빌드를 얻는 방법은 Symantec Endpoint Protection 11.x 또는 Symantec Network Access Control 11.x 업그레이드 또는 업데이트 얻기 문서에서 확인하십시오.
유지 관리 패치 2에 포함된 구성 요소
- 주요 구성 요소
| 구성 요소 | 버전 |
| Symantec Endpoint Protection | 11.0.2020.56 |
| 클라이언트 관리 구성 요소 | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
보조 구성 요소
| 구성 요소 | 버전 |
| AMS | 6.12.0.148 |
| 자동 보호 | 10.2.4 |
| 활동 차단 | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs(MSLight) | 5.1.1.0 |
Symantec Endpoint Protection Manager 수정 사항
- MR2로 마이그레이션한 후 이전 설치 패키지를 삭제할 수 없음
수정 ID: 1255413
증상: Symantec Endpoint Protection Manager MR1 빌드에서 MR2 빌드로 마이그레이션한 후 Admin(관리) > Install Packages(설치 패키지)에서 패키지를 삭제할 수 없습니다.
해결 방법: 패키지가 사용 중인지 여부를 효과적으로 확인하고 사용되지 않는 패키지를 관리자가 삭제할 수 있도록 Symantec Endpoint Protection Manager를 수정했습니다.
Symantec Endpoint Protection Manager MR2로 마이그레이션한 후 MR2 클라이언트 설치 패키지를 내보낼 수 없음
수정 ID: 1265816
증상: 복제 시 패키지에 대해 컨텐츠가 "Nul"로 표시되기 때문에 해당 패키지를 콘솔에서 내보낼 수 없습니다.
해결 방법: 패키지를 제대로 내보낼 수 있도록 null 패키지 문제를 해결했습니다.
Symantec Endpoint Protection Manager에서 삭제된 도메인이 리포트에 계속 표시됨
수정 ID: 1269092
증상: Reports(리포트) > Advanced Settings(고급 설정) > Domain(도메인)을 열면 Symantec Endpoint Protection Manager에서 삭제된 도메인이 표시됩니다.
해결 방법: 데이터베이스에서 삭제된 도메인 항목을 수정했습니다.
Symantec Endpoint Protection Manager 인터페이스에서 중앙 관리 예외가 14번 나타남
수정 ID: 1272374
증상: 특정 도메인에 대한 권한이 없는 관리자가 위험 요소 로그를 통해 중앙 관리 예외를 추가하려고 하면 해당 도메인의 중앙 관리 예외 목록이 표시됩니다.
해결 방법: 로그인한 관리자가 시스템 관리자이면 모든 도메인에서 생성된 중앙 관리 예외가 표시되고, 로그인한 관리자가 도메인 관리자나 제한된 관리자이면 특정 도메인의 중앙 관리 예외만 표시됩니다.
도메인 관리자가 다른 도메인에 속한 그룹을 볼 수 있음
수정 ID: 1273368
증상: 도메인 관리자가 통지 및 고급 필터에서 그룹 힌트 상자를 누르면 다른 도메인에 속해 있는 그룹을 볼 수 있습니다.
해결 방법: 도메인 관리자가 속해 있는 도메인의 domain_id를 포함하고 기존 도메인 ID도 함께 추가하도록 쿼리를 업데이트했습니다.
대/소문자 구분 보안 검사 때문에 명령/정책 게시를 완료할 수 없음
수정 ID: 1275710
증상: Symantec Endpoint Protection Manager에서 명령 및/또는 정책을 게시할 수 없어 클라이언트에서 명령 및 정책을 받을 수 없습니다.
해결 방법: 대/소문자를 구분하는 검사를 대/소문자를 구분하지 않는 검사로 대체했습니다.
Symantec Endpoint Protection Manager Console에 표시되는 바이러스 차단 정의 버전이 클라이언트 UI에 표시되는 정의 버전과 다름
수정 ID: 1276588
증상: Symantec Endpoint Protection Manager Console에서 특정 바이러스 차단 정의 버전이 배포되지 않은 클라이언트에는 해당 버전이 사용 중인 것으로 표시됩니다.
해결 방법: Symantec Endpoint Protection Manager AV 작동 상태 SAX 파서에서 초기화 오류를 수정했습니다.
Mdef25builder가 다른 Symantec Endpoint Protection Manager 프로세스를 차단함
수정 ID: 1276873
증상: 델타를 만들 때 mdefbuilder 프로세스가 정책 게시를 차단합니다.
해결 방법: 정책 게시와 같은 다른 프로세스를 차단하지 않도록 mdefbuilder 프로세스를 동기화 블록에서 제거했습니다.
내부 사이트의 "is LiveUpdate running(LiveUpdate 실행 중)" 플래그의 설정이 잘못됨
수정 ID: 1280150
증상: Symantec Endpoint Protection Manager에서 LiveUpdate가 이미 실행 중이라는 메시지와 함께 LiveUpdate 시작 요청을 거부합니다.
해결 방법: 사이트 전체의 "is LiveUpdate running(LiveUpdate 실행 중)" 플래그에 해당 플래그를 필요에 따라 재설정하는 추가적인 유효성 검사 단계를 추가했습니다.
Active Directory OU 및 생성 위치에서의 가져오기 속도가 느림
수정 ID: 1290262
증상: 그룹 또는 위치의 수가 많은 경우(1000개 이상) 정책 및 클라이언트 탭의 몇몇 영역에서 속도가 저하됩니다.
해결 방법: 여러 개의 정보 요청을 Symantec Endpoint Protection Manager에 대한 단일 호출로 일괄 적용했습니다.
Symantec Endpoint Protection Manager에 0Kb .dax 파일이 표시됨
수정 ID: 1292255
증상: Mdefbuilder에서 델타 패키지를 생성할 수 없으면 0바이트 dax 파일을 작성합니다. 따라서 클라이언트가 한 사이트에서 다른 사이트로 전환할 경우 에이전트가 연결되어 있는 사이트에 대상 LU 컨텐츠 리비전이 없으면 0바이트 dax 파일이 생성됩니다.
해결 방법: LU 컨텐츠 다운로드 플래그 및 델타 생성 프로세스 문제를 해결했습니다.
- 재시작한 후 응용 프로그램 목록이 제대로 저장되지 않음
수정 ID: 1179501
증상: 규칙이 "Ask(질의)"로 설정되어 있으면 인터넷에 액세스하는 응용 프로그램이 Symantec Endpoint Protection 방화벽에 기록되지 않습니다.
해결 방법: 방화벽 응용 프로그램 목록을 제대로 저장하도록 초기화 문제를 해결했습니다.
10.2 MP1에서 업그레이드할 때 응용 프로그램 오류 CCMExec.exe 발생
수정 ID: 1211174
증상: 10.2 클라이언트를 업그레이드하기 위해 클라이언트 패키지를 배포하면 클라이언트에 CCMExec.exe 오류가 나타납니다.
해결 방법: 응용 프로그램 오류가 발생하지 않도록 sysfer 설치 문제를 해결했습니다.
무선 연결에서 이더넷 연결로 전환할 경우 Symantec Endpoint Protection 클라이언트가 외부 위치에서 전환되지 않음
수정 ID: 1220727
증상: 내부 위치 대상의 이더넷으로 연결하면 클라이언트가 위치를 제대로 전환하지 않습니다.
해결 방법: 연결 전환이 가능하도록 DNS 조회 코드 문제를 해결했습니다.
SharedUpdates 디렉터리의 파일 수가 줄어들지 않음
수정 ID: 1236474
증상: 많은 수의 개체가 SharedUpdates 디렉터리에 누적됩니다.
해결 방법: 크기 또는 날짜 한계값에 도달한 경우 개체를 제대로 삭제하도록 GUP(그룹 업데이트 공급자)를 업데이트했습니다.
종료 시 불규칙적으로 ccSvcHst 오류 발생
수정 ID: 1238114
증상: 시스템 종료 시 불규칙적으로 ccSvcHst 메모리 오류가 나타납니다.
해결 방법: 클라이언트 구성 요소에서 종료 오류 문제를 해결했습니다.
Symantec Endpoint Protection 응용 프로그램 및 장치 제어가 설치되어 있으면 Petrel2008 소프트웨어가 시작되지 않음
수정 ID: 1257774
증상: Petrel2008 소프트웨어가 Symantec Endpoint Protection 11.0 응용 프로그램 및 장치 제어와 함께 작동하지 않습니다.
해결 방법: Petrel 소프트웨어와 sysfer 간의 충돌 문제를 해결했습니다.
응용 프로그램 및 장치 제어가 설치되어 있으면 IntelliJ IDEA 소프트웨어가 작동하지 않음
수정 ID: 1260166
증상: 응용 프로그램 및 장치 제어가 설치되어 있으면 IDEA 소프트웨어가 연결할 수 없습니다.
해결 방법: 응용 프로그램 및 장치 제어와 IDEA 소프트웨어 간의 충돌 문제를 해결했습니다.
Vista에 설치된 Symantec Endpoint Protection MR2에서 ping 시간과 CPU 사용률이 증가함
수정 ID: 1261384
증상: 여러 개의 ping 패킷을 수신할 때 CPU 사용량이 크게 증가합니다.
해결 방법: 패킷 처리 시간이 증가하지 않도록 ping 패킷의 소유자를 올바른 상태로 설정했습니다.
Symantec Endpoint Protectin Manager가 에이전트에 Network Access Control이 설치되어 있지 않아도 설치되어 있는 것으로 리포트에 표시함
수정 ID: 1266426
증상: 제품 설치 후 에이전트는 Symantec Endpoint Protection Manager에 등록될 때 Network Access Control이 설치되어 있지 않은 경우에도 설치된 것으로 보고합니다. 다음 하트비트 이후 에이전트가 올바른 agenttype 정보를 보내면 리포트에 올바른 값이 표시됩니다.
해결 방법: 정보가 충분하지 않을 경우 "SNAC"를 제품 유형으로 사용하지 않도록 PHP 쿼리를 변경했습니다. 대신 모든 데이터를 사용할 수 있을 때까지 제품 유형으로 "NONE"이 사용됩니다.
터미널 서비스가 없는 Windows 2000의 경우 로그온할 때 사용자가 기본 프로파일을 받을 수 있음
수정 ID: 1266776
증상: 로그온할 때 사용자가 기본 프로파일을 받습니다.
해결 방법: Symantec Endpoint Protection 클라이언트의 로그온 및 로그오프 트리거 메커니즘을 개선했습니다.
Sysplant.sys 때문에 응용 프로그램 Quintiq가 충돌함
수정 ID: 1320412
증상: Symantec Endpoint Protection 11.0을 설치한 후 Quintiq 응용 프로그램을 실행할 때마다 예기치 않은 오류가 발생합니다.
해결 방법: 충돌을 제거하도록 Sysplant를 업데이트했습니다.
Symantec Network Access Control 유지 관리 릴리스 2 유지 관리 패치 1의 부분 패치
부분 패치 1은 Symantec Network Access Control에만 적용되는 패치입니다. 이 패치는 유지 관리 패치 1이 설치된 유지 관리 릴리스 2에만 설치할 수 있습니다.
- 부분 패치 1에 포함된 Symantec Network Access Control 수정 사항
재시작 후 Symantec SHA(System Health Agent)가 실행되지 않음
수정 ID: 1267397
증상: Microsoft Network Access Protection(napstat.exe)에 "SHA Not Present(SHA 없음)"라는 메시지가 표시됩니다. 자세한 메시지는 "A system health agent (SHA) that may be required for full network access is not present on this computer. Please contact your network administrator. ID 100848(전체 네트워크 액세스에 필요한 SHA(System Health Agent)가 이 시스템에 없습니다. 네트워크 관리자에게 문의하십시오. ID 100848)"입니다.
해결 방법: Symantec SHA(ID 100848)를 Microsoft Network Access Protection Agent와 올바르게 바인딩하도록 변경 사항을 적용했습니다.
NAP Enforcer: "Verify Client UID(클라이언트 UID 확인)"를 무시할 수 없음
수정 ID: 1269383
증상: 에이전트가 Symantec Endpoint Protection Manager에 연결되어 있지 않으면 Symantec Endpoint Protection Manager에 "Verify Client UID(클라이언트 UID 확인)" 설정이 실행 중지되어 있어도 Symantec Network Access Control Agent가 보통 IP 주소를 가져올 수 없습니다.
해결 방법: 에이전트가 Symantec Endpoint Protection Manager에 연결되어 있지 않아도 Enforcer에 호스트 무결성 정보를 보냅니다.
Windows XP SP2 시스템을 Windows XP SP3 시스템으로 업그레이드하면 에이전트 내장 인증이 실패함
수정 ID: 1234014
증상: Windows XP SP2를 Windows XP SP3으로 업그레이드한 후 종단점에서 HI(호스트 무결성) 및 PROFILE 정보를 사용할 수 없습니다.
해결 방법: 종단점을 Windows XP SP3으로 업그레이드하면 레지스트리의 Symantec Network Access Control EAP 값이 재설정됩니다. XP SP3 설치 후 재시작하면 Symantec Network Access Control 서비스가 레지스트리에 올바른 EAP 값을 재설정합니다.
XP SP3에서 Symantec Network Access Control Agent가 시작된 후 "DHCP Enforcement(DHCP 강제)"를 구성하면 NAP Agent가 Enforcer와 통신하지 않음
수정 ID: 1240376
증상: Symantec Network Access Control 서비스 또는 시스템을 재시작해야만 Microsoft NAP(Network Access Protection)가 작동합니다.
해결 방법: Microsoft Network Access Protection Agent가 시작될 때마다 Symantec SHA를 탐지하고 바인딩합니다.
유지 관리 릴리스 2의 유지 관리 패치 1(MR2 MP1)
이 섹션에서는 유지 관리 릴리스 2의 유지 관리 패치 1에 포함된 수정 사항에 대해 설명합니다.
유지 관리 패치 1 정보
이 유지 관리 패치는 Symantec Endpoint Protection Manager 버전 11.0.0 또는 11.0.1에 설치할 수 없습니다. 이 패치는 유지 관리 릴리스 2에만 설치해야 합니다. Symantec Endpoint Protection의 최신 빌드를 얻는 방법은 Symantec Endpoint Protection 11.x 또는 Symantec Network Access Control 11.x 업그레이드 또는 업데이트 얻기 문서에서 확인하십시오.
유지 관리 패치 1에 포함된 구성 요소
| 구성 요소 | 버전 |
| AMS | 6.12.0.148 |
| 자동 보호 | 10.2.4.2/10.2.4.3 |
| 활동 차단 | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Deuce Engine | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0(릴리스 .006) |
| LiveUpdate | 3.3(릴리스 .002) |
| LiveUpdateAdmin | 2.1.2(릴리스 .002) |
| LiveUpdateCCPA | 1.0(릴리스 .002) |
| LOTS Manager | 3.3(릴리스 .001) |
| Microdefs | 2.5(릴리스 .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS(MSLight) | 5.1.1.0 |
유지 관리 패치 1의 새로운 수정 사항
Symantec Endpoint Protection Manager 수정 사항
Symantec Endpoint Protection Manager에서 바이러스 정의 또는 정책을 클라이언트에 업데이트하지 못함
수정 ID: 1212533
증상: Symantec Endpoint Protection Manager에서 업데이트를 제대로 다운로드하지만 클라이언트를 업데이트하지 않습니다.
해결 방법: LiveUpdate 프로세스와 데이터베이스 복제 간의 동기화 오류를 해결했습니다.
복제 환경에서 며칠이 경과하면 두 사이트 모두의 Symantec Endpoint Protection Manager 게시 작업에서 예외가 표시됨
수정 ID: 1222330
증상: 복제 환경에서 정의를 업데이트한 후 서버 로그 파일에 "Unexpected server error(예기치 않은 서버 오류)" 항목이 나타납니다.
해결 방법: "broken link(손상된 링크)" 문제가 발생했을 때 예외를 표시하는 대신 작업을 계속하도록 코드를 변경했습니다.
새로 추가된 사이트로 인해 서버 및 콘솔의 성능이 저하됨
수정 ID: 1257786
증상: 사이트에 서버를 추가하면 콘솔 및 컴파일 그룹 정책의 성능이 현저하게 느려집니다.
해결 방법: 대규모 그룹 환경에서 기능의 속도를 높이기 위해 성능을 개선했습니다.
Symantec Endpoint Protection Manager 복제 데이터가 2GB를 초과하면 복제가 실패함
수정 ID: 1219223
증상: 복제할 data.zip 크기가 2GB를 초과하면 복제가 실패합니다.
해결 방법: 이제 Symantec Endpoint Protection Manager에서는 복원하거나 복제할 때 먼저 임시 폴더에 zip 파일의 압축을 푼 다음 DB를 업데이트합니다.
단독 실행 탐지기에 클라이언트 상태가 제대로 반영되지 않음
수정 ID: 1201280
증상: 클라이언트를 단독 실행 탐지기로 실행하고 시스템을 재시작하면 단독 실행 탐지기 기능이 실행 중지됩니다.
해결 방법: LAN 검열기 정보가 손실되지 않도록 클라이언트 정보를 데이터베이스에 통합하는 문제를 해결했습니다.
1,000개 이상의 그룹이 있는 환경에서 컨텐츠를 업데이트하는 데 시간이 오래 걸림
수정 ID: 1229073
증상: 그룹이 1000개인 경우 컨텐츠를 업데이트하는 데 1시간 30분 정도 소요될 수 있으며, 이 시간 동안에는 새 그룹을 추가하는 것을 포함하여 그룹 구성에 대한 모든 변경 사항이 처리되지 않습니다.
해결 방법: 성능을 크게 높이도록 업데이트 프로세스를 변경했습니다.
최신 정의가 없는 클라이언트에 대해 시스템 상태가 "No Definitions(정의 없음)"로 표시됨
수정 ID: 1240543
증상: Symantec Endpoint Protection Manager > Monitors(모니터) > Logs(로그) > Computer Status(시스템 상태) > View Log(로그 보기)에서 로그를 확인할 때 클라이언트에 최신 정의가 있는 경우에도 [Definitions Date(정의 날짜)] 필드에 "No definitions(정의 없음)"가 표시됩니다.
해결 방법: PATTERN_IDX 상태를 제대로 보고하도록 에이전트를 업데이트했습니다.
Symantec Endpoint Protection Manager에서 0바이트 .DAX 파일을 생성하기 때문에 클라이언트에서 전체 정의 업데이트를 요청함
수정 ID: 1250838
증상: 클라이언트에 델타 업데이트를 제공하는 대신 클라이언트에서 전체 정의 세트를 요청합니다. 0바이트 .DAX 파일은 컨텐츠 폴더에 있습니다.
해결 방법: 데이터를 게시하기 전에 서버에서 새 컨텐츠를 컴파일할 수 있도록 허용합니다.
패키지의 손상된 링크 때문에 정책을 생성할 수 없음
수정 ID: 1256146
증상: 정책 컴파일 문제로 인해 정책을 생성하거나 배포할 수 없습니다.
해결 방법: 데이터베이스에서 클라이언트 패키지를 검색하는 동안 예외가 발생하면 예외가 기록되고 업데이트가 계속됩니다.
Site Properties(사이트 속성) 대화 상자를 열 수 없음
수정 ID: 1255484
증상: 재시도 간격을 너무 낮게 설정하면 Symantec Endpoint Protection Manager에서 사이트 속성을 열지 못합니다.
해결 방법: 필수 최소값보다 낮게 구성되어 있으면 최소값으로 재설정됩니다.
내 네트워크 환경의 네트워크 공급자에 Symantec SNAC Network Provider 인스턴스가 두 개 이상 있음
수정 ID: 1150373
증상: Symantec Endpoint Protection Manager에서 클라이언트 세트 기능을 변경할 때 각 변경에 대해 Symantec SNAC Network Provider의 인스턴스 하나가 추가됩니다.
해결 방법: 레지스트리에 불필요한 SNAC Network Provider 항목을 더 이상 추가하지 않도록 코드를 업데이트했습니다.
오류 모듈 msvcr80.dll, 오류 주소 0x000046b4에서 RTVscan.exe가 충돌함
수정 ID: 1247109
증상: 응용 프로그램 로그의 오류: 오류 응용 프로그램 Rtvscan.exe, 버전 11.0.1000.1112, 오류 모듈 msvcr80.dll, 버전 8.0.50727.1433, 오류 주소 0x000046b4
해결 방법: 예외 처리를 추가했습니다.
관리자가 허용한 경우에도 일반 사용자가 방화벽을 실행 중지할 수 없음
수정 ID: 1241207
증상: 제한된 사용자는 콘솔을 통해 방화벽을 실행 중지할 수 있도록 구성되어 있더라도 해당 작업을 수행할 수 없습니다.
해결 방법: 제한된 사용자는 서비스를 중지할 수 없지만 관리자가 허용한 경우에는 방화벽을 실행 중지할 수 있습니다.
업데이트가 필요하지 않은 경우에도 재시작 요청이 표시됨
수정 ID: 1247970
증상: Network Threat Detection이 설치되어 있지 않은 경우에도 적용할 Network Threat Detection 업데이트가 있어 시스템을 재시작해야 한다는 메시지가 표시됩니다.
해결 방법: 시스템 재시작이 필요한 이유를 표시하는 코드를 추가했습니다.
"다음 항목" 버튼을 반복적으로 사용하면 Outlook이 예기치 않게 중지됨
수정 ID: 1222352
증상: Outlook에서 "다음 항목" 버튼을 사용하여 다른 메시지로 이동할 경우 5-10개의 메시지를 검토한 후 Outlook에 충돌이 발생합니다.
해결 방법: 메시지를 검색할 때 콜백 포인터를 캐시하지 않도록 클라이언트를 변경했습니다.
유지 관리 릴리스 2(MR2)
이 섹션에서는 Symantec Endpoint Protection 11.0 및 Symantec Network Access Control 11.0의 유지 관리 릴리스 2에 포함된 새로운 기능과 수정 사항에 대해 설명합니다.
Symantec Endpoint Protection 및 Symantec Network Access Control의 유지 관리 릴리스 2 정보
Symantec Endpoint Protection 11.0.2 및 Symantec Network Access Control 11.0.2에는 Microsoft Windows 2008 Server를 지원하도록 기존 11.0의 기능이 더욱 향상되었습니다. 이 릴리스에서는 새로운 운영 체제와의 호환성뿐만 아니라 Microsoft NAP(Network Access Protection) 프레임워크와의 호환성이 추가되었습니다. Symantec Endpoint Protection 및 Symantec Network Access Control 출시 이후의 고객 문제 해결과 몇 가지 부수적 개선 사항도 이 릴리스에 포함되어 있습니다. 이 릴리스에서는 Windows Vista 서비스 팩 1과 XP 서비스 팩 3에 대한 지원도 추가되었습니다.
새로운 기능
- Microsoft Windows 2008 Server 클라이언트 지원
Server Core 설치를 포함하여 Windows Server 2008 Standard/Enterprise/Datacenter/Web(32비트 또는 x64 버전)에 대한 지원이 Symantec Endpoint Protection 및 Symantec Network Access Control 클라이언트에 추가되었습니다. 또한 Symantec Endpoint Protection Manager와 배포 도구도 Windows Server 2008에서 실행되는 Symantec Endpoint Protection 및 Symantec Network Access Control 클라이언트를 관리할 수 있도록 수정되었습니다. 그러나 관리 구성 요소는 Windows Server 2008을 실행하는 시스템에 설치할 수 없습니다.
- Microsoft NAP(Network Access Protection) 프레임워크와의 호환성
이제 고객은 Microsoft NAP(Network Access Protection) 기술을 사용하여 Symantec Network Access Control 전용 또는 다중 공급업체 정책 컴플라이언스 솔루션을 구축할 수 있습니다. 이 기능을 통해 고객은 표준 기반(TNC 호환) 및 Microsoft 지원 네트워크 액세스 제어 프레임워크를 활용할 수 있습니다. 이 프레임워크는 네트워크 액세스 제어를 위해 802.1x, DHCP, Microsoft VPN 및 IPSec 기술을 지원합니다.
이미 지원되는 방식 이외에 Symantec Network Access Control 고객은 IPSec을 컴플라이언스 방식으로 사용할 수 있습니다. IPSec은 도메인 구성원 간에 신뢰 관계를 구축하도록 설계된 종단점 중심의 방식입니다.
이 기술을 활용하려는 고객이 Symantec Network Access Control에서 얻을 수 있는 가장 큰 장점은 여러 개의 정책 서버와 관리 플러그인을 배포할 필요 없이 하나의 정책 콘솔에서 액세스 제어 정책의 모든 측면을 제어할 수 있다는 것입니다.
- Symantec Endpoint Protection 클라이언트 및 Symantec Endpoint Protection Manager의 향상된 리소스 사용률
MR2는 사용자 환경을 개선하기 위해 Symantec Endpoint Protection Manager의 클라이언트 공간과 리소스 사용률을 줄이며 이는 소규모에서 중간 규모의 업무 환경에서 특히 효과적입니다. 관리자는 자신의 업무 환경에 맞게 서버의 공간 및 메모리 할당을 늘릴 수 있습니다.
- 장치 ID를 지원하는 향상된 장치 제어 기능
이 기능을 사용하면 종단점에 연결하거나 연결할 수 없는 특정 장치에 대해 정책을 설정할 수 있습니다. 이렇게 하면 보안 정책에서 승인하는 경우에만 USB 메모리 스틱을 사용할 수 있도록 제한할 수 있습니다.
유지 관리 릴리스 2에 포함된 구성 요소
| 구성 요소 | 버전 | 설명 |
| 자동 보호 | 10.2.3 | Windows 2008에서 인증됨 |
| 활동 차단 | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Common Client | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3(릴리스 .002) | |
| Deuce Engine | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0(릴리스 .006) | |
| LiveUpdate | 3.3(릴리스 .002) | |
| LiveUpdateAdmin | 2.1.2(릴리스 .002) | |
| LiveUpdateCCPA | 1.0(릴리스 .002) | |
| LOTS Manager | 3.3(릴리스 .001) | |
| Microdefs | 2.5(릴리스 .007) | |
| SyKnAppS | 2.5 | Windows 2008에서 인증됨 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Windows 2008에서 인증됨 |
유지 관리 릴리스 2의 새로운 수정 사항
Symantec Endpoint Protection Manager 수정 사항
- Symantec Endpoint Protection의 내장 데이터베이스가 하드 디스크 공간을 너무 많이 차지함
수정 ID: 1193157
증상: 시간이 지남에 따라 일반적인 작업을 수행하는 경우에도 내장 데이터베이스의 크기가 계속해서 증가합니다. 사용 중인 실제 디스크 공간은 1GB 미만이지만 데이터베이스에 할당된 사용되지 않는 디스크 공간이 2GB에 이릅니다.
해결 방법: 내장 데이터베이스에 할당된 사용되지 않는 디스크 공간이 보다 효율적으로 정리됩니다. MR2로 업그레이드하는 새로운 고객은 이 문제를 경험하지 않을 것입니다. 이 문제를 겪고 있는 기존 고객이 MR2로 업그레이드할 경우 데이터베이스 크기가 자동으로 줄지는 않습니다. 이 문제를 해결하려면 명령줄 도구(dbunload.exe)를 사용해야 합니다. 자세한 내용은 How to shrink the embedded database using the Dbunload tool(Dbunload 도구를 사용하여 내장 데이터베이스의 크기를 줄이는 방법) 문서를 참조하십시오.
Symantec Endpoint Protection Manager에서 포트 누출 발생
수정 ID: 1183253
증상: Symantec Endpoint Protection 클라이언트에서 업데이트를 다운로드하면 Symantec Endpoint Protection Manager가 응답하지 않게 되고 CLOSE_WAIT 소켓이 닫히지 않으며 서버의 사용 가능한 포트가 없어지고 콘솔에서 서버와 통신할 수 없게 됩니다. 이 상황이 지속되면 어느 시점에서는 원격 데스크톱을 통해 서버에 더 이상 연결할 수 없습니다. 서버가 가득 차면 3500개의 소켓이 CLOSE_WAIT 상태이고 나머지 대부분은 TIME_WAIT 상태이며 15개 정도의 소켓이 데이터베이스 및 클라이언트와 통신합니다. 시간이 지남에 따라 CLOSE_WAIT 소켓 수가 서서히 증가합니다.
해결 방법: 클라이언트가 업데이트를 다운로드한 후 Symantec Endpoint Protection Manager 프로세스가 더 이상 CLOSE_WAIT 상태를 갖지 않기 때문에 누출된 포트가 서버의 모든 포트를 독점하는 문제가 발생하지 않습니다.
Symantec Endpoint Protection Manager에서 포트 누출 발생
수정 ID: 1193251
증상: 정상적인 부하 상태에서 수천 개의 클라이언트를 관리하는 서버에 HTTP 포트 누출(80)이 정기적으로 발생합니다. 문제가 계속되면 이와 같은 누출로 인해 결국 서버가 중단됩니다. 먼저 콘솔을 사용할 수 없게 되고 그 다음에는 원격 데스크톱을 통해 연결할 수 없습니다.
해결 방법: Symantec Endpoint Protection Manager 포트 80 사용량을 검토하고 수정했습니다.
지역화된 Symantec Endpoint Protection Manager를 11.0.0에서 11.0.1로 마이그레이션하면 LiveUpdate 인벤토리가 삭제됨
수정 ID: 1206983
증상: 지역화된 Symantec Endpoint Protection Manager를 11.0.0에서 11.0.1로 마이그레이션하면 LiveUpdate 인벤토리가 삭제됩니다. 미국 영어 버전을 마이그레이션할 때는 이 문제가 발생하지 않습니다.
해결 방법: 이 문제가 발생하지 않도록 LiveUpdate 카탈로그를 수정했습니다. 다른 해결책을 적용할 수도 있습니다. 명령줄에서 C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\으로 이동한 후 lucatalog.exe –update 명령을 실행합니다.
Symantec Endpoint Protection Manager에서 예기치 않은 예외가 발생함
수정 ID: 1191813 / 1192650
증상: "An unexpected exception has occurred on Symantec Endpoint Protection Manager(Symantec Endpoint Protection Manager에서 예기치 않은 예외가 발생했습니다.)"라는 오류가 수없이 발생합니다. 시스템/사용자 개체를 검색하는 데 5-10분 걸립니다. Symantec Endpoint Protection Manager에 로그인하는 데 2-3분(보통은 5-10초) 걸립니다. 시스템 개체를 다른 그룹에 복사하는 데 5-10분 소요되고 경우에 따라서는 Symantec Endpoint Protection Manager가 중지됩니다.
해결 방법: 이러한 지연과 예기치 않은 예외 문제를 해결하기 위해 DB 및 Secars.dll을 수정했습니다.
교착 상태로 인해 사이트 복제가 실패함
수정 ID: 1180681
증상: 여러 사이트 간의 복제가 실패합니다. 특정 쿼리를 실행하면 SQL 데이터베이스에서 교착 상태가 발생합니다.
해결 방법: 교착 상태가 발생하지 않도록 트랜잭션 쿼리와 논리를 업데이트했습니다.
데이터베이스 교착 상태로 인해 여러 가지 문제가 발생함
수정 ID: 1178096, 1178099
증상: 데이터베이스에서 발생하는 여러 교착 상태로 인해 Symantec Endpoint Protection Manager에 로그인할 수 없습니다. 교착 상태로 인해 여러 사이트 간에 기능 문제도 발생합니다.
해결 방법: 데이터베이스 교착 상태가 발생하지 않도록 Active Directory 동기화 알고리즘의 성능을 최적화했습니다.
LiveUpdate 정책 롤다운 중 Symantec Endpoint Protection Manager 사용자 이름 및 암호가 레지스트리에 일반 텍스트로 표시됨
수정 ID: 1006376
증상: LiveUpdate 정책 롤다운 중 사용자 이름 및 암호가 레지스트리에서 암호화되지 않아 regmon을 통해 검색될 수 있습니다.
해결 방법: 이제 사용자 이름 및 암호는 전송 중에는 암호화되며 호스트 파일에서 읽을 때는 암호가 해독됩니다.
데이터베이스를 지워도 복제 사이트에서 삭제 대상으로 표시된 컨텐츠가 제거되지 않음
수정 ID: 1223074
증상: 삭제 대상으로 표시된 컨텐츠를 한 사이트에서 삭제한 후에도 해당 컨텐츠가 다른 사이트에 복제되어 삭제되지 않습니다. 복제 환경에서는 데이터베이스 지우기가 약간 다릅니다. 이 경우에는 복제 주기가 완료된 후에만 컨텐츠가 삭제됩니다.
해결 방법: 한 사이트에서 삭제된 데이터는 다른 사이트에서 업데이트되지 않습니다.
그룹 폴더를 생성할 수 없거나 생성하는 데 시간이 너무 많이 소요됨
수정 ID: 1191851, 1201662
증상: 기존 그룹의 개수가 많은 경우 SemSvc.exe가 기존의 모든 폴더(각 그룹에 폴더 하나씩)에 대해 검사를 실행하기 때문에 새 그룹 생성이 실패합니다. 1시간이 지나도 새 그룹이 생성되지 않습니다. 생성된 그룹을 보면 일부 그룹에는 파일이 2개 들어 있고 다른 그룹에는 파일이 20개 이상 들어 있습니다. 어떤 경우에는 그룹을 생성하는 데 1시간 이상이 소요됩니다.
해결 방법: 그룹 및 그룹 폴더가 적절한 시간 내에 생성되도록 그룹 생성을 최적화하는 조건을 추가했습니다.
한 Symantec Endpoint Protection Manager 도메인에서 다른 도메인으로 정책을 가져올 수 없음
수정 ID: 1183186
증상: 한 Symantec Endpoint Protection Manager 도메인에서 다른 도메인으로 정책을 가져오기 위해 "Import(가져오기)"를 누르면 아무런 오류 메시지 없이 작업이 실패합니다. 특히 이 문제는 새 도메인에는 없는 호스트 그룹에 적용되는 규칙을 사용하는 방화벽 정책을 가져오려는 경우 또는 마이그레이션된 Symantec AntiVirus 서버 그룹의 정책을 새 도메인으로 가져오려는 경우에 발생합니다.
해결 방법: 새 도메인에 포함된 호스트 그룹 이름이 달라서 가져오기 작업이 실패했습니다. 이 문제는 다음과 같은 방법을 구현하여 해결합니다. 즉, 새 도메인에 호스트 그룹이 없는 경우에는 호스트 그룹을 생성하고, 오류가 발생한 경우에는 오류 처리 메시지를 추가하고, 사용자가 기존 그룹에 대한 기존 정책을 덮어쓰도록 선택한 경우 호스트 그룹을 병합합니다.
Symantec Endpoint Protection Manager에 에이전트가 표시되지 않음
수정 ID: 1178101
증상: Symantec Endpoint Protection Manager에 에이전트가 제대로 표시되지 않습니다. 이 문제는 Active Directory 동기화와 관련된 것으로 보입니다. Symantec Endpoint Protection Manager를 재시작하면 에이전트가 제대로 표시됩니다. 그러나 24시간 주기로 Active Directory가 Symantec Endpoint Protection Manager와 동기화되고 나면 에이전트가 다시 오프라인으로 표시됩니다.
해결 방법: Symantec Endpoint Protection Manager에 에이전트가 "online(온라인)"으로 제대로 표시되도록 개체의 처리 순서를 수정했습니다.
Symantec Endpoint Protection Manager 간에 에이전트 로그가 복제되지 않음
수정 ID: 1178100
증상: 클라이언트, 시스템, 보안, 트래픽, 패킷 및 활동 로그가 Symantec Endpoint Protection Manager 간에 복제되지 않습니다.
해결 방법: 이제 Symantec Endpoint Protection Manager 간에 로그를 복제할 수 있습니다.
바이러스 차단 로그로 인해 Symantec Endpoint Protection Manager를 중단시키는 메모리 부족 오류가 발생함
수정 ID: 1200327
증상: Symantec Endpoint Protection Manager를 사용할 수 없습니다.
해결 방법: 기록과 관련된 변형 처리에서 이제 경로 값 및 서비스 설명 값으로 오버로드되는 변형 설명 구성원 대신 재조정 경로가 사용되도록 논리를 변경했습니다.
Symantec Endpoint Protection Manager에서 정의를 빌드할 때 CPU 사용률이 높아짐
수정 ID: 1191801
증상: Symantec Endpoint Protection Manager에서 마이크로 정의를 빌드하면 CPU 사용률이 95%까지 높아져서 서버와 콘솔을 사용할 수 없게 됩니다.
해결 방법: 마이크로 정의를 빌드하는 동안에는 사용되는 CPU 양의 최대값을 50%로 제한했습니다. conf.properties 파일에서 scm.delta.cpu.usage 매개 변수를 추가하거나, 매개 변수 값을 0에서 1 사이의 소수로 변경하여 이 수치를 변경할 수 있습니다. 여기서 1은 100% 사용률을 나타내고 0.5는 50% 사용률을 나타냅니다.
바이러스 차단 및 스파이웨어 차단 정책 템플릿
수정 ID: 1210445
증상: 고객이 보다 많은 바이러스 차단 및 스파이웨어 차단 정책 템플릿을 요청합니다.
해결 방법: Symantec Endpoint Protection Manager에 새로운 바이러스 차단 및 스파이웨어 차단 정책 템플릿이 추가되었습니다. 이제 세 가지 템플릿, 즉 높은 성능, 높은 보안 및 기본(성능과 보안 사이의 균형 유지) 중에서 선택할 수 있습니다.
Symantec Endpoint Protection Manager에서 클라이언트와의 연결이 끊어짐
수정 ID: 1209380
증상: Symantec Endpoint Protection 클라이언트가 Symantec Endpoint Protection Manager에 연결되었다가 바로 연결이 끊어집니다. 클라이언트가 정의나 정책을 다운로드하지 못합니다.
해결 방법: 제대로 처리되지 않는 Symantec Endpoint Protection Manager 파일의 문제를 해결했습니다.
클라이언트 그룹이 제대로 작동하지 않음
수정 ID: 1209569
증상: 클라이언트 그룹을 생성한 후 해당 클라이언트 그룹에서 관리하는 설치 패키지를 생성하려고 하면 실패합니다.
해결 방법: 클라이언트 그룹을 생성할 때 이전에는 생성되지 않았던 LiveUpdate 폴더가 생성됩니다.
시스템 시간을 미래 날짜로 설정한 경우 Symantec Endpoint Protection Manager LiveUpdate가 컨텐츠를 업데이트하지 않음
수정 ID: 1198451
증상: Symantec Endpoint Protection Manager에서 사용자가 시스템 시간을 미래 날짜로 변경한 다음 LiveUpdate를 실행합니다. 날짜를 현재 시간으로 복원한 후 LiveUpdate를 실행하려고 하면 실패합니다. Product.Inventory.LiveUpdate가 있는지 여부와 관계없이 LiveUpdate를 제거하거나 재설치하려고 해도 문제가 해결되지 않습니다. 시간을 미래로 설정하면 정책 다운로드와 관련해서도 문제가 발생합니다.
해결 방법: 도구 폴더에 있는 updatedbtime.bat라는 복구 도구를 사용하면 데이터베이스의 시간 스탬프가 재설정되어 문제가 해결됩니다. 이 도구를 실행하면 LiveUpdate 문제가 더 이상 발생하지 않습니다.
재해 복구 절차가 원격 소프트웨어와 충돌하며 절차를 따르기 어려움
수정 ID: 1207080
증상: 데이터베이스 백업 없이 클라이언트 통신을 복원하려면 Symantec Endpoint Protection Manager에 로그인한 후 Admin(관리) > Domains(도메인) > About(정보)으로 이동하여 Shift+Ctrl+Alt를 누르고 있어야 합니다. 원격으로 액세스할 경우에는 이 작업으로 인해 충돌이 발생합니다. 정보 상자의 특정 영역에서만 예상된 결과가 트리거되기 때문에 이 절차는 따르기도 어렵습니다.
해결 방법: Shift+Ctrl+Alt를 사용해도 충돌이 발생하지 않고, 사용자가 필요한 정보를 입력할 영역에 더 쉽게 액세스할 수 있도록 재해 복구 입력 영역을 숨기는 "Advanced(고급)" 버튼을 추가했습니다.
내장 데이터베이스를 원격 SQL 서버로 마이그레이션하는 과정에서 클라이언트와의 통신이 끊어짐
수정 ID: 1211785
증상: 문서에 설명된 단계에 따라 내장 데이터베이스를 원격 SQL 서버로 마이그레이션하면 Symantec Endpoint Protection 클라이언트가 Symantec Endpoint Protection Manager와 더 이상 통신하지 않습니다.
해결 방법: 원격 SQL 서버로 데이터베이스를 올바르게 마이그레이션할 수 있도록 문서를 수정했습니다. 이제 설명서에 키 저장소를 복원하는 단계가 포함되어 있습니다.
Symantec Endpoint Protection Manager 홈 페이지에 바이러스 정의 막대 차트와 IPS 시그니처 차트가 표시되지 않음
수정 ID: 1190971
증상: 홈 페이지의 차트에 아무것도 나타나지 않습니다.
해결 방법: 홈 페이지에 차트 정보가 제대로 표시되도록 코드를 수정했습니다.
Symantec Endpoint Protection Manager 웹 콘솔에서 에이전트 패키지를 내보낼 수 없음
수정 ID: 1204496
증상: Symantec Endpoint Protection Manager 웹 콘솔에서 에이전트 패키지를 내보내려고 하면 내보내기가 실패했다는 오류가 나타납니다.
해결 방법: 이제 Symantec Endpoint Protection Manager 웹 콘솔에서 에이전트 패키지를 내보낼 수 있습니다.
ClientRemote 유틸리티가 작동하지 않음
수정 ID: 1198284
증상: ClientRemote 유틸리티를 사용하여 Symantec Endpoint Protection 클라이언트 패키지를 설치하려고 하면 도메인 관리자 및 로컬 관리자 인증서로 인증이 되지 않아 설치가 실패합니다. 오류 메시지에 해당 계정이 잘못되었다고 표시됩니다. 워크스테이션 및 C$ 공유에 액세스할 경우 공유 위치에서 도메인 관리자 계정을 사용하고 있다는 것을 알 수 있습니다.
해결 방법: 오류 코드를 반환하기 전에 domain\username으로 인증을 시도한 후 target\username으로 인증을 시도하도록 ClientRemote 유틸리티에 검사를 추가했습니다. 이렇게 하면 도메인에 배포할 때 로컬 관리자 인증서를 사용할 수 있습니다.
클라이언트를 다른 OU(조직 단위)로 이동한 후 Symantec Endpoint Protection Manager와 클라이언트 간의 통신이 끊어짐
수정 ID: 1195419
증상: SQL 데이터베이스에 Symantec Endpoint Protection 클라이언트 항목이 중복되어 나타나기 때문에 클라이언트가 삭제된 OU와의 통신을 시도하면 클라이언트/Symantec Endpoint Protection Manager 간의 통신이 끊어집니다.
해결 방법: 클라이언트가 기존 그룹과 통신할 수 있도록 SQL 데이터베이스에서 존재하지 않는 오래된 Active Directory 그룹/OU가 정리됩니다.
AD(Active Directory)에서 동기화된 Symantec Endpoint Protection Manager 그룹에서 사용자가 삭제됨
수정 ID: 1203581
증상: Active Directory에서 가져온 그룹에서 Symantec Endpoint Protection Manager 그룹으로 복사된 개체가 Symantec Endpoint Protection Manager AD 그룹, Symantec Endpoint Protection Manager 그룹 또는 둘 모두에서 사라집니다.
해결 방법: 이제 Symantec Endpoint Protection Manager에서는 중복 에이전트 문제를 해결하고 개체가 삭제되지 않도록 하기 위해 OU 그룹과 OU가 아닌 그룹에서 항목을 각각 하나씩 유지합니다.
NAT(네트워크 주소 변환)를 사용하는 방화벽 뒤에 설치된 Symantec Endpoint Protection Manager에 원격으로 연결할 수 없음
수정 ID: 1174651
증상: 사설 네트워크 밖에 있는 원격 Symantec Endpoint Protection Manager를 사용하려고 할 경우 초기 로그온 단계를 수행할 수는 있지만 콘솔에 액세스할 수 없습니다. "Hostname Mismatch. The name on the site does not match the name on the certificate.(호스트 이름이 일치하지 않습니다. 사이트의 이름이 인증서에 있는 이름과 일치하지 않습니다.)"라는 오류 메시지가 표시됩니다.
해결 방법: NAT 환경에서는 원격으로 연결할 때 HTTP 호스트 대신 로컬 주소를 서버 IP 주소로 사용하여 Java에 연결합니다.
LiveUpdate 다운로드가 임의 수행되지 않는 경우가 있음
수정 ID: 1193767, 1193770
증상: 푸시 모드에서 풀 모드로 전환한 후 LiveUpdate 임의 다운로드가 수행되지 않습니다.
해결 방법: 풀 모드에서는 LU 컨텐츠 다운로드가 임의로 수행됩니다. 기본적으로 스레드에서는 다운로드를 수행하기 전에 1분 동안 기다립니다. 따라서 임의 수행은 풀 모드 간격이 1분을 초과하는 클라이언트에 대해 수행됩니다.
원격 콘솔 포트를 변경하면 Symantec Endpoint Protection Manager와 Symantec Endpoint Protection 간의 통신이 차단됨
수정 ID: 1187451
증상: 원격 콘솔 포트 9090(server.xml)을 다른 값으로 변경할 경우 변경 이후 배포된 클라이언트는 Symantec Endpoint Protection Manager에 등록하거나 Symantec Endpoint Protection Manager와 통신할 수 없습니다.
해결 방법: 관련 문서를 수정하여 변경한 포트를 사용할 수 있도록 server.xml을 수정하는 방법을 명시했습니다. server.xml에서 scm.http.port=<새 포트> 및 scm.server.http.port=<새 포트>를 변경합니다. 관련 내용은 관리자 설명서, 설치 설명서 및 Readme에서 변경되었습니다.
마이그레이션 - 마이그레이션 후 데이터베이스를 복원하면 Symantec Endpoint Protection Manager에 두 개의 관리 서버가 나타남
수정 ID: 1216751
증상: Symantec Endpoint Protection 11.0.0의 데이터베이스를 백업한 후 Symantec Endpoint Protection Manager 11.0을 제거하고 Symantec Endpoint Protection Manager 11.0 MR1을 설치한 다음 데이터베이스를 복원하면 Symantec Endpoint Protection Manager의 Admin(관리) > Servers(서버)에 두 개의 관리 서버가 나열됩니다.
해결 방법: 데이터베이스에 유지되어 있는 서버 이름을 사용하도록 코드를 변경했습니다.
검사 취소 명령을 사용하는 경우 일부 검사가 취소되지 않음
수정 ID: 1181265
증상: 사용자가 검사를 실행하거나 관리자가 구성한 예약된 검사가 Symantec Endpoint Protection 클라이언트에서 실행 중인 경우 Symantec Endpoint Protection Manager에서 "cancel all scans(모든 검사 취소)" 명령을 사용하여 검사를 취소하려고 하면 명령이 제대로 실행되지 않습니다.
해결 방법: Symantec Endpoint Protection Manager 또는 사용자가 검사를 시작했는지 여부와 관계없이 관리자가 Symantec Endpoint Protection Manager에서 모든 검사를 취소할 수 있도록 허용했습니다.
Symantec Endpoint Protection Manager 홈 페이지에서 Symantec Endpoint Protection 클라이언트에 바이러스 차단 엔진이 실행 중지된 것으로 표시됨
수정 ID: 1183055
증상: Symantec Endpoint Protection Manager의 Home(홈) 페이지 > Status Summary(상태 요약)에 여러 Symantec Endpoint Protection 클라이언트의 바이러스 차단 엔진이 실행 중지된 것으로 표시됩니다. 각 클라이언트에서 확인하면 바이러스 차단 엔진이 실행 중이고 정의도 최신 상태이며 다른 문제는 없습니다.
해결 방법: Symantec Endpoint Protection Manager에 Symantec Endpoint Protection 클라이언트의 올바른 상태가 표시되도록 문제를 수정했습니다.
특정 작업을 수행할 때 Symantec Endpoint Protection Manager가 중지됨
수정 ID: 1208845
증상: Temporary 그룹에 대해 "Inherit policies and settings from the parent group Global(상위 그룹 "Global"에서 정책 및 설정 상속)"을 선택 해제하면 관리 콘솔이 중지됩니다.
해결 방법: 이러한 작업을 수행할 때 Symantec Endpoint Protection Manager가 중지/중단되지 않도록 코드를 변경했습니다.
LDAP 서버의 특정 OU 정보 가져오기가 실패함
수정 ID: 1180685
증상: OU 정보에 특정 문자가 포함되어 있으면 "LDAP XML Saving Failed. The character ' ' is an Invalid XML character.(LDAP XML을 저장하지 못했습니다. ' ' 문자는 잘못된 XML 문자입니다.)"라는 오류가 발생하여 LDAP 서버에서 정보를 가져올 수 없습니다.
해결 방법: 이전에는 사용할 수 없던 문자를 이제 사용할 수 있습니다.
Windows 2000 Symantec Endpoint Protection 클라이언트가 Symantec Endpoint Protection Manager에 알 수 없는 시스템으로 표시됨
수정 ID: 1201891
증상: Symantec Endpoint Protection Manager에서 "Find Unmanaged Computers(단독 실행 시스템 찾기)"를 실행하면 Windows 2000에서 실행되는 Symantec Endpoint Protection 클라이언트가 "Unknown Computers(알 수 없는 시스템)"로 검색됩니다.
해결 방법: Windows 2000 Symantec Endpoint Protection 클라이언트를 올바르게 식별할 수 있도록 단독 실행 시스템 찾기 결과를 데이터베이스 내의 Symantec Endpoint Protection 클라이언트에 대한 정보와 연결했습니다.
일부 비공유 정책을 실행 중지할 수 없음
수정 ID: 1181447
증상: 정책을 공유에서 비공유로 전환하면 해당 정책을 더 이상 실행 중지할 수 없습니다. "Enable this policy(이 정책 실행)" 확인란이 회색으로 표시됩니다.
해결 방법: 방화벽, 침입 차단 제어, 응용 프로그램 및 장치 제어 정책에 대해 "Enable this policy(이 정책 실행)" 설정이 활성화되었습니다. 바이러스 차단 및 LiveUpdate 정책은 사용자가 실행 중지할 수 없습니다.
Symantec Endpoint Protection Manager 데이터베이스에 손상된 XML이 있음
수정 ID: 1187858
증상: Symantec Endpoint Protection Manager 데이터베이스의 손상된 XML 때문에 불일치 문제가 나타납니다.
해결 방법: Symantec Endpoint Protection Manager 데이터베이스의 XML을 검사하고 XML에 손상된 링크나 참조가 있을 경우 알림을 표시하는 도구가 생성되었습니다.
JRE를 1.6.x로 업그레이드한 후 Symantec Endpoint Protection Manager에 로그인할 수 없음
수정 ID: 1155395
증상: JRE를 1.6.x로 업그레이드한 후 Symantec Endpoint Protection Manager에 로그인할 수 없습니다.
해결 방법: 사용자가 JRE를 업그레이드한 후 중단 없이 Symantec Endpoint Protection Manager를 사용할 수 있도록 JRE 버전 1.6.x 이상을 인식하는 논리를 Symantec Endpoint Protection Manager에 추가했습니다.
여러 클라이언트가 서버로부터 LiveUpdate를 다운로드하려고 시도할 경우의 오류 처리 필요
수정 ID: 1187497
증상: Symantec Endpoint Protection 클라이언트에 바이러스 정의를 다운로드하려는 시도가 실패하면 네트워크가 완전히 포화 상태가 됩니다. 경우에 따라서는 여러 클라이언트가 IIS/Symantec Endpoint Protection Manager에 LiveUpdate 컨텐츠를 요청하는데 네트워크 오류가 발생하면 클라이언트가 매우 빠르게 재시도합니다. 네트워크 부하가 높으면 클라이언트에 오류가 발생하고 다운로드가 실패하며 클라이언트는 다운로드를 계속해서 재시도합니다.
해결 방법: LiveUpdate 컨텐츠에 대한 증분 다운로드 메커니즘과 함께 사용되는 "백오프(backoff)" 알고리즘을 구현했습니다. 이 알고리즘은 고객의 네트워크가 마비될 정도로 네트워크 대역폭이 확장되지 않도록 방지합니다.
네트워크 환경에서 Extreme 스위치를 사용하면 장치가 작동하지 않음
수정 ID: 1201306
증상: 프린터 등의 장치와 Extreme 스위치를 같은 포트에 연결할 경우 프린터는 EAP를 사용하지 않기 때문에 해당 MAC 주소를 통해 인증됩니다. 이는 EAP RADIUS 패킷이 아니므로 Extreme 스위치는 올바른 "메시지-인증자"를 LAN Enforcer에 제공하지 않습니다. 따라서 LAN Enforcer는 "Authenticator(인증자)" 필드를 수정하지만 이 수정된 필드는 FUNK Radius 서버에서 거부되기 때문에 프린터(또는 기타 장치)는 작동할 수 없습니다.
해결 방법: 이 기능을 허용하도록 코드를 수정했습니다.
TEMP 및 TMP 환경 변수가 서로 다른 폴더를 가리키면 Home(홈) 및 Monitors(모니터) 탭이 제대로 작동하지 않음
수정 ID: 1177149
증상: TEMP 및 TMP 환경 변수가 서로 다른 폴더를 가리킬 경우에 Home(홈) 또는 Monitors(모니터) 탭에 액세스하면 빈 페이지가 표시됩니다.
해결 방법: 이제 Symantec Endpoint Protection Manager에서는 Symantec Endpoint Protection Manager의 여러 탭에 액세스할 때 사용되는 임시 PHP 세션 파일에 TEMP 및 TMP 환경 변수 대신 사용자 정의 폴더를 사용합니다. 새 사용자 정의 폴더의 위치는 c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp입니다.
관리자의 상태가 항상 Offline(오프라인)으로 표시됨
수정 ID: 1186783
증상: 관리자가 Symantec Endpoint Protection Manager에 로그인하면 Online Status(온라인 상태)가 항상 Offline(오프라인)으로 표시됩니다.
해결 방법: 잘못된 상태의 원인이 되었던 중복 세션을 제거하도록 코드를 수정했습니다.
하드 디스크가 채워지지 않도록 모든 이벤트에 제한을 적용해야 함
수정 ID: 1201915
증상: 제한을 적용하지 않으면 하드 디스크가 이벤트로 가득 차서 결국 디스크의 용량을 모두 차지할 수 있습니다. 데이터베이스가 다운되면 이 문제가 발생할 수 있습니다.
해결 방법: 이벤트 받은 편지함이 하드 디스크의 모든 용량을 채우지 않도록 이벤트 받은 편지함을 계산에 추가했습니다.
비정상적인 상황에서 중앙 관리 예외가 작동하지 않음
수정 ID: 1179354
증상: 디렉터리 이름이 소문자 n으로 시작하는 디렉터리에 대해 중앙 관리 예외를 생성하면 제외가 제대로 작동하지 않습니다. 이 동작은 파일 제외 및 임의 변경 방지 제외에도 영향을 줍니다. 가비지 문자가 "\n"을 대신하며, 감염된 파일을 폴더에 넣으면 해당 폴더가 제외 대상임에도 불구하고 알림이 트리거됩니다.
해결 방법: 가비지 문자가 생성되지 않고 예외가 예상대로 작동하도록 "\n"을 처리하는 예외가 추가되었습니다.
Windows SBS Server에서 Symantec Endpoint Protection Manager 프로세스 이벤트 로그 항목이 채워짐
수정 ID: 1200391
증상: Symantec Endpoint Protection Manager 이벤트 로그에 "Create Log File Error(로그 파일 생성 오류)" 및 "Failed to start Radius Server(Radius 서버 시작 실패)"가 매일 채워집니다.
해결 방법: 로그 파일을 생성하거나 Radius 포트에 바인딩하기 전에 Symantec Endpoint Protection Manager 프로세스의 사용 가능 여부를 확인하여 이러한 이벤트 로그 오류 항목이 트리거되지 않도록 새로운 검사를 추가했습니다.
"Add Package(패키지 추가)" 작업을 취소하면 예기치 않은 오류 메시지가 표시되거나 시스템이 중지됨
수정 ID: 1190678
증상: CAB 파일을 추출하는 동안 "Add Package(패키지 추가)" 작업을 취소하면 예기치 않은 오류 메시지가 표시될 수 있으며 관리 콘솔이 중지될 수도 있습니다.
해결 방법: "Add Package(패키지 추가)" 작업을 취소할 때 오류 메시지가 표시되거나 Symantec Endpoint Protection Manager가 중지되지 않도록 코드를 변경했습니다.
그룹 이름에 공백이 있으면 Symantec Endpoint Protection 클라이언트를 지정된 그룹에 추가할 수 없음
수정 ID: 1203005
증상: 그룹 이름에 공백이 있는 특정 그룹에 Symantec Endpoint Protection 클라이언트 설치 패키지를 배포하면 클라이언트가 Temporary 그룹에 추가됩니다.
해결 방법: 이제 그룹 이름에 공백을 사용할 수 있기 때문에 설치 및 마이그레이션 마법사를 통해 설치하면 클라이언트가 올바른 그룹에 배치됩니다.
"Attacks Over Time(시간별 공격)" 리포트를 저장할 수 없음
수정 ID: 1179569
증상: Network Threat Protection(네트워크 위협 요소 방지) > Attacks Over Time(시간별 공격) > Group(그룹) 옵션에서 액세스할 수 있는 "Attacks Over Time(시간별 공격)" 리포트를 저장할 수 없습니다. 이 오류는 리포트에 데이터가 있는 경우 발생합니다.
해결 방법: 사용자가 이 리포트를 저장할 수 있도록 백엔드 파싱을 수정했습니다.
Symantec Endpoint Protection Manager에서 "Check Floppies for Boot Viruses(플로피에서 부트 바이러스 검사)"를 구성할 수 없음
수정 ID: 1158888
증상: 관리 콘솔의 바이러스 차단 정책에서 "Check Floppies for Boot Viruses(플로피에서 부트 바이러스 검사)"를 실행/실행 중지하는 옵션을 사용할 수 없습니다. 이 기능은 클라이언트에서 사용하고 구성할 수 있기 때문에 관리 콘솔에서도 구성할 수 있어야 합니다.
해결 방법: 바이러스 차단 정책에 "Check Floppies for Boot Viruses(플로피에서 부트 바이러스 검사)"가 포함되었으므로 이제 관리 콘솔에서 구성할 수 있습니다.
들어오는 로그 대기열의 최대 크기가 너무 큼(256GB)
수정 ID: 1201927
증상: 들어오는 로그의 크기를 제한하지 않으면 하드 디스크 공간이 고갈될 수 있습니다.
해결 방법: 들어오는 로그 대기열의 크기가 이제 약 4GB로 제한됩니다.
클라이언트에서 "User Information Collection(사용자 정보 수집)"을 보낸 후 서버 GUI가 변경됨
수정 ID: 1205251
증상: 사용자가 User Information Collection(사용자 정보 수집) 대화 상자에 내용을 채우면 클라이언트 속성의 User Info(사용자 정보) 탭이 변경됩니다.
해결 방법: 이러한 구성 요소에 최소 크기를 추가하여 정보 양의 차이를 조절했습니다.
LiveUpdate 도움말 버튼이 응답하지 않음
수정 ID: 1191152
증상: "LiveUpdate Settings policy server settings(LiveUpdate 설정 정책 서버 설정)" 창의 Help(도움말) 버튼을 눌러도 도움말 페이지가 열리지 않습니다.
해결 방법: 올바른 도움말 페이지에 액세스할 수 있도록 도움말 버튼을 수정했습니다.
Report(리포트) 페이지의 번역되지 않은 문자열
수정 ID: 1132611
증상: 관리 콘솔에서 리포트를 생성한 후 파이 차트 위로 마우스를 가져가면 지역화된 언어로 번역되지 않은 문자열이 나타납니다.
해결 방법: 올바른 언어로 표시되도록 해당 문자열을 지역화했습니다.
Symantec Endpoint Protection Manager의 잘못된 도움말 정보 및 링크
수정 ID: 1164216, 1125095
증상: "Collecting user information(사용자 정보 수집)"을 설정하는 단계가 올바르지 않습니다. 도움말에는 Client(클라이언트) 버튼을 사용하라고 표시되지만 해당 설정은 Admin(관리) 버튼에 있습니다. 또한 자세한 정보 링크인 "About Remote Sites(원격 사이트 정보)"가 잘못된 페이지를 가리킵니다.
해결 방법: "Collecting user information(사용자 정보 수집)"을 설정하는 방법으로 올바르게 이동하고 "About Remote Sites(원격 사이트 정보)" 정보를 올바르게 가리키도록 도움말을 수정했습니다.
중국어 문자가 포함된 시스템 이름이 제대로 표시되지 않음
수정 ID: 1180680
증상: 시스템 이름에 중국어 문자가 있으면 이름이 올바르게 표시되지 않습니다.
해결 방법: 시스템 이름에 중국어 문자가 제대로 표시됩니다.
중국어 .MHT 형식으로 생성된 리포트를 Internet Explorer에서 열면 빈 페이지가 표시됨
수정 ID: 1192458
증상: Symantec Endpoint Protection Manager 예약 리포트는 리포트를 전용 편지함에 .MHT 형식으로 전달합니다. 이 파일을 눌러 Internet Explorer(기본값)에서 열면 빈 페이지가 나타납니다.
해결 방법: 이 문제를 해결하는 메타 태그를 코드에 추가했습니다.
Remote Ports(원격 포트) 및 Local Ports(로컬 포트) 드롭다운 목록에서 공백을 사용하여 포트 번호를 구분할 수 없음
수정 ID: 1195487
증상: Firewall policy(방화벽 정책) > Rules(규칙) 페이지에서 포트를 추가할 때 공백을 사용하여 여러 개의 포트를 구분할 수 없습니다.
해결 방법: 쉼표와 공백을 사용하여 여러 포트를 구분할 수 있습니다. 예: (80, 800, 1024-49)
서버 리포트 창의 가비지 문자
수정 ID: 1180678
증상: 지역화된 중국어 빌드에서 "Policies(정책)" 및 "Monitoring(모니터링)" 페이지를 포함하여 Symantec Endpoint Protection Manager의 일부 페이지에 가비지 문자가 나타납니다.
해결 방법: 해당 페이지에서 가비지 문자를 제거했습니다.
Truscan 로그 열이 잘림
수정 ID: 1201483
증상: Truscan 로그의 열이 잘려서 로그 모양이 제대로 표시되지 않습니다.
해결 방법: 열이 제대로 표시되도록 수정했습니다.
Symantec Endpoint Protection Manager Admin(관리) 페이지에 잘못된 글꼴이 표시됨
수정 ID: 1098613
증상: Symantec Endpoint Protection Manager Admin(관리) 페이지에서 일부 단어가 일본어에서는 읽기 어려운 serif 글꼴로 표시됩니다.
해결 방법: Admin(관리) 페이지에서 글꼴 스타일을 수정했습니다.
Symantec Endpoint Protection 클라이언트 수정 사항
- 바이러스 정의 폴더의 TMP 폴더가 사용 가능한 드라이브 공간을 모두 차지함
수정 ID: 1177176
증상: Symantec Endpoint Protection 클라이언트는 C:\Program Files\Common Files\Symantec Shared\VirusDefs 폴더에 tmp 폴더를 생성합니다. 새 정의가 도착하면 문제가 중단되지만 일부 시스템에서는 불특정 시점에 문제가 다시 시작됩니다. TMP 폴더는 5-10분 간격으로 생성되어 결국 드라이브의 사용 가능한 모든 공간을 차지합니다.
해결 방법: 업데이트 프로세스 중 실패할 경우 임시 폴더와 레지스트리 값을 정리하도록 LiveUpdate 코드를 수정했습니다.
Symantec Endpoint Protection Outlook 플러그인 때문에 모든 Outlook 첨부 파일이 깨짐
수정 ID: 1190655
증상: Outlook 플러그인이 실행 또는 실행 중지되었는지 여부와 관계없이 Symantec Endpoint Protection 클라이언트가 설치된 시스템에서 Outlook 첨부 파일을 열면 해당 첨부 파일이 깨집니다.
해결 방법: Outlook 플러그인이 설치된 Symantec Endpoint Protection 클라이언트에서 Outlook 첨부 파일을 열 수 있도록 수정했습니다.
Symantec Endpoint Protection 클라이언트 검사 시 일부 또는 모든 파일이 검사되지 않음
수정 ID: 1200900
증상: 전체 검사를 실행하려고 하면 Symantec Endpoint Protection 클라이언트에서 약 1,000개의 파일만 검사합니다. "Scan enhancements(검사 확장)"를 선택 해제한 상태에서 검사를 실행하면 파일이 전혀 검사되지 않습니다.
해결 방법: Common Client 구성 요소를 업데이트하여 일관되지 않은 검사 문제를 해결했습니다.
Windows 블루 스크린 오류
수정 ID: 1159668
증상: Symantec Endpoint Protection 11.0 클라이언트가 설치된 Windows 시스템에서 "Unexpected_Kernel_Mode_Trap (7f)" 오류와 함께 블루 스크린이 나타납니다.
해결 방법: 코드를 수정하여 드라이버 문제를 해결했습니다.
64비트 Windows 2003 Server 블루 스크린 오류
수정 ID: 1169684
증상: cceraser.dll에 대한 메시지와 함께 시스템에서 블루 스크린이 나타납니다.
해결 방법: 새로운 Symantec Eraser 엔진 릴리스에서 이 문제를 해결했습니다.
Symantec Endpoint Protection 클라이언트에서 가속된 하트비트를 너무 오랫동안 유지함
수정 ID: 1204176
증상: Symantec Endpoint Protection 클라이언트가 풀 모드에 있다가 보류 중인 컨텐츠 다운로드로 인해 가속된 하트비트(1분마다 서버 폴링) 모드로 전환된 경우 컨텐츠가 다운로드된 후 클라이언트가 가속된 하트비트 모드를 끝내는 데 너무 오래 걸립니다.
해결 방법: 가속된 하트비트 종료 기준을 다음과 같이 수정했습니다. Symantec Endpoint Protection Manager가 보류 중인 LiveUpdate 컨텐츠/클라이언트 패키지를 전달 완료했거나, 가속 모드에서 경과한 시간이 푸시/풀 모드 간격의 두 배가 되면 클라이언트가 정상적인 하트비트 간격으로 전환됩니다.
Symantec Endpoint Protection 클라이언트 마이그레이션 문제
수정 ID: 1211603
증상: Symantec Endpoint Protection 클라이언트에서 Symantec Endpoint Protection 11.0 RTM을 이후 버전의 MR로 마이그레이션하면 작업이 중지됩니다. 업그레이드하라는 메시지가 여러 번 표시되고 사용자가 OK(확인)를 선택하면 클라이언트가 응답하지 않습니다.
해결 방법: 필요한 Windows 파일을 적절하게 처리하도록 설치 패키지를 수정하고 LiveUpdate 카탈로그를 업데이트했습니다.
Symantec Endpoint Protection 클라이언트의 업데이트 예약이 업데이트되지 않음
수정 ID: 1195527
증상: Symantec Endpoint Protection 클라이언트가 Symantec Endpoint Protection Manager로부터 업데이트 예약을 가져온 경우 서버에서 업데이트 예약이 변경되어도 기존 업데이트 예약이 유지됩니다. 예를 들어 모든 클라이언트가 10일 이내에 업데이트되도록 서버를 구성하고 클라이언트가 오늘 날짜로부터 8일 동안의 예약을 가져갈 경우 8일이 경과하기 전에 클라이언트가 즉시 업데이트되도록 서버를 변경하더라도 클라이언트에는 기존의 8일 예약이 그대로 유지됩니다.
해결 방법: 이제 서버의 새로운 업데이트 예약이 Symantec Endpoint Protection 클라이언트에 있는 이전 업데이트 예약을 대체합니다.
위협 요소 사전 검사 없이 응용 프로그램 제어를 설치하면 아무것도 차단되지 않음
수정 ID: 1194067
증상: 위협 요소 사전 검사 없이는 응용 프로그램 제어 기능을 사용할 수 없습니다.
해결 방법: 응용 프로그램 제어를 독립적으로 사용할 수 있도록 위협 요소 사전 검사에 대한 종속성을 제거했습니다.
Sysplan이 실행 중이면 Windows 로그인한 후 SMC.exe가 중지됨
수정 ID: 1200628
증상: 다음과 같은 오류가 발생합니다. "sms.exe - 응용 프로그램 오류: "0x6f029b8f"에 있는 명령이 "0x038d0000"의 메모리를 참조했습니다. 메모리를 읽을 수 없습니다." "Rundll32 - 응용 프로그램 오류: 응용 프로그램을 제대로 초기화하지 못했습니다(0xc0000005). 응용 프로그램을 마치려면 [확인]을 클릭하십시오." "Explorer.exe - 응용 프로그램 오류 창: 응용 프로그램을 제대로 초기화하지 못했습니다(0xc0000005). 응용 프로그램을 마치려면 [확인]을 클릭하십시오."
해결 방법: 정규식 일치 방식과 관련된 알고리즘을 수정하고 일부 판단 조건이 누락된 오류를 수정하여 이제 SMC.exe가 이러한 오류 메시지와 함께 중지되지 않습니다.
단독 실행 Symantec Endpoint Protection 클라이언트로 규칙을 가져오면 Symantec Endpoint Protection 클라이언트 GUI가 중지됨
수정 ID: 1178530
증상: 규칙을 수정하고 암호화한 다음 명령줄 "smc.exe –importadvrule c:\newrules.sar"을 사용하여 단독 실행 Symantec Endpoint Protection 클라이언트로 다시 가져오면 클라이언트 GUI가 중지됩니다.
해결 방법: 이 방식으로 정책을 편집해도 Symantec Endpoint Protection 클라이언트가 중지되지 않도록 XML 파서를 수정했습니다. 특히 XML 파일에 BOM(Byte Order Mark)이 있는지 여부에 대한 처리 방식을 수정했습니다.
SPA 5.1에서 Symantec Endpoint Protection 11.0으로 마이그레이션하면 방화벽이 로드되지 않음
수정 ID: 1226009
증상: SPA 5.1에서 Symantec Endpoint Protection 11.0 클라이언트로 마이그레이션한 후 MSI 오류가 나타나지 않습니다. 재시작하면 방화벽 서비스가 로드되지 않고 "Failed to start the firewall application. Error code returned: 0x80070102(방화벽 응용 프로그램을 시작하지 못했습니다. 반환된 오류 코드: 0x80070102)"라는 오류가 표시됩니다. 시작 시 Symantec Management 클라이언트 서비스도 로드되지 않고 시작할 수도 없습니다.
해결 방법: 이러한 문제가 발생하지 않도록 마이그레이션하는 동안 올바른 파일이 복사되도록 문제를 해결했습니다. 이제 위의 오류 없이 SPA 5.1을 Symantec Endpoint Protection 11.0.2로 성공적으로 마이그레이션할 수 있습니다.
프랑스어 운영 체제에서 10.1 MR7에서 11.0 MR1로의 마이그레이션이 실패함
수정 ID: 1195284
증상: 프랑스어 운영 체제에서 "cba.dll is missing(cba.dll이 없습니다.)" 오류와 함께 10.1 MR7에서 11.0 MR1로의 마이그레이션이 실패합니다 또한 특정 일반 파일의 경우 11.0 MR1보다 10.1 MR7의 파일이 더 최신 버전이기 때문에 마이그레이션이 실패합니다.
해결 방법: 이러한 상황을 방지하려면 더 최신 MSI 제품 버전을 사용할 경우 새로운 구성 요소 파일을 이전 버전으로 바꾸지 않도록 주의해야 합니다.
응용 프로그램/장치 제어를 설치하면 시스템이 중지됨
수정 ID: 1209194
증상: Symantec Endpoint Protection 클라이언트와 응용 프로그램/장치 제어가 설치된 동일한 시스템에 Papyrus 소프트웨어가 설치되어 있습니다. 이로 인해 시스템이 중지됩니다.
해결 방법: 응용 프로그램/장치 제어에서는 dll 이름의 마지막 문자 몇 개를 기준으로 dll을 봅니다. 일부 dll은 마지막 몇 개 문자가 동일하기 때문에 Symantec Endpoint Protection이 잘못된 메모리 영역에 액세스하여 문제가 발생할 수 있습니다. 응용 프로그램/장치 제어에서 dll의 전체 파일 이름을 비교하도록 하여 문제를 해결했습니다.
Symantec Endpoint Protection 클라이언트가 일부 특수 문자가 포함된 파일을 검사하지 않음
수정 ID: 1213701
증상: 특수 문자가 포함된 파일이 검사되지 않습니다.
해결 방법: 특수 문자에 대한 검사도 포함하도록 코드를 변경했습니다.
Symantec Endpoint Protection으로 마이그레이션한 후 기존의 예약 검사가 실행되지만 Symantec Endpoint Protection Manager에서 해당 검사를 보거나 수정할 수 없음
수정 ID: 1220783
증상: Symantec AntiVirus 9.x 또는 10.x 클라이언트를 Symantec Endpoint Protection으로 마이그레이션한 후 Symantec AntiVirus 클라이언트에 대해 이전에 구성된 예약 검사가 새로 마이그레이션된 Symantec Endpoint Protection 클라이언트에서 실행됩니다. 그러나 관리자가 이러한 기존 검사를 Symantec Endpoint Protection Manager에서 보거나 구성할 수 없습니다. 기존 검사는 레지스트리에 저장되어 Symantec Endpoint Protection 클라이언트에서 제거, 즉 올바르게 마이그레이션되지 않습니다.
해결 방법: 이제 관리자가 정의한 기존 예약 검사가 마이그레이션됩니다. 기존 클라이언트를 Symantec Endpoint Protection으로 마이그레이션하면 해당 클라이언트는 기존 예약 검사를 찾을 수 있으며 이러한 검사는 Symantec Endpoint Protection Manager에서 보고 구성할 수 있습니다.
위협 요소 사전 차단 정의의 현재 날짜가 Symantec Endpoint Protection 클라이언트에 표시되지 않음
수정 ID: 1218123
증상: Symantec Endpoint Protection 클라이언트 사용자 인터페이스에 위협 요소 사전 차단 정의 날짜가 표시되지 않습니다. 이 날짜는 초기 프로세스가 검사된 후에만 표시됩니다.
해결 방법: 위협 요소 사전 차단을 통해 프로세스를 검사하기 전을 포함하여 올바른 위협 요소 사전 차단 정의 날짜를 항상 표시합니다.
응용 프로그램 장치 제어 제외 사항
수정 ID: 1167148
증상: USB를 이미 차단한 상태에서는 사용자 인터페이스 장치에 대해 "Devices excluded from blocking(차단에서 제외된 장치)"을 추가해도 작동하지 않습니다.
해결 방법: 응용 프로그램 장치 제어 제외 항목의 정책 불일치 문제를 해결하는 새로운 장치 제어 USB 추가 방식을 구현했습니다.
사용자가 시스템에 로그인하면 트레이 아이콘이 중지됨
수정 ID: 1216558
증상: 사용자가 시스템에서 로그오프하면 예약 검사가 실행됩니다. 예약 검사에서 감염 파일이 발견되면 사용자가 시스템에 로그온한 이후 Symantec 트레이 아이콘(smcgui.exe)이 중지됩니다.
해결 방법: 이 시나리오를 처리하도록 코드를 변경했습니다. 이러한 충돌을 방지하기 위해 Symantec Endpoint Protection 클라이언트는 로그온 프로세스의 후반부에 바이러스 통지를 생성합니다.
호스트 무결성 방화벽 규칙이 Norton Internet Security 2008을 탐지하지 못함
수정 ID: 1196203
증상: 시스템에서 방화벽이 실행되고 있지 않다는 메시지와 함께 Norton Internet Security 2008에 대한 호스트 무결성 검사가 실패합니다.
해결 방법: 이제 호스트 무결성 검사에서 NIS 2008을 방화벽으로 인식합니다.
Symantec Endpoint Protection 클라이언트 구성 정보가 제대로 저장되지 않음
수정 ID: 1192670
증상: Symantec Endpoint Protection 클라이언트에 새로운 기능 집합을 적용한 후 레지스트리 백업이 rastls.dll 대신 SysRasMan.dll에 대한 경로로 바뀝니다.
해결 방법: 이 문제는 설치 관리자가 백업 레지스트리 키를 계속 덮어쓰기 때문에 발생합니다. 이제는 설치 관리자가 이 동작을 탐지하여 문제가 발생하지 않도록 방지합니다. 또한 설치 관리자는 중단된 시스템으로부터 마이그레이션할 경우 이를 탐지하여 레지스트리 키를 기본값으로 복구/재설정합니다.
Checkpoint VPN 소프트웨어로 인해 Symantec Endpoint Protection Manager와 클라이언트 간의 통신이 끊어짐
수정 ID: 1200105
증상: 설치 순서와 관계없이 Checkpoint VPN 소프트웨어를 클라이언트에 설치하면 Symantec Endpoint Protection 클라이언트 통신이 손상됩니다. 필요한 재부팅을 모두 수행하면 Symantec Endpoint Protection 금색 방패 모양에 녹색 점이 없어집니다. 시작 시 1-2분 동안 표시되는 경우도 있지만 곧 사라집니다. SMC 서비스를 재시작하면 다시 통신할 수 있지만 한두 번의 하트비트 동안만 유지됩니다.
해결 방법: Checkpoint VPN이 Symantec Endpoint Protection 클라이언트와 호환되도록 코드를 수정했습니다.
Cisco VPN/Checkpoint(True Vector 드라이버)가 설치된 시스템에 Symantec Endpoint Protection 클라이언트를 설치하면 시스템에서 VPN 서버에 연결할 수 없음
수정 ID: 1177043
증상: Symantec Endpoint Protection 클라이언트를 제거해도 문제가 해결되지 않습니다. 고객이 Cisco VPN 및 True Vector를 재설치해야 합니다. 응용 프로그램 이벤트 로그에 다음 오류가 수신됩니다. "TrueVector 드라이버: 드라이버 설치 또는 로드 실패: LoadNTDeviceDriver. Win32 오류: 서비스를 사용할 수 없거나 서비스와 연관되어 사용 가능한 장치가 없기 때문에 서비스를 시작할 수 없습니다."
해결 방법: 통신 문제 및 관련 오류를 해결하기 위해 Symantec Endpoint Protection 클라이언트에 필요하지 않은 기존 코드를 제거했습니다.
Symantec Endpoint Protection 클라이언트(Antivirus/Antispyware에만 해당)가 설치되어 있으면 Cisco의 상태 기록 방화벽이 시작되지 않음
수정 ID: 1197749
증상: Cisco의 상태 기록 방화벽은 Symantec Endpoint Protection 방화벽 구성 요소가 설치되어 있는 것으로 간주하여 시작되지 않습니다. Cisco에서 Fwsvpn.dll을 탐지하여 Cisco VPN 클라이언트 상태 기록 방화벽이 로드되지 않도록 합니다. 이 경우 클라이언트가 VPN Client Firewall이 실행 중이 아닌 상태에서 VPN 연결을 설정하려고 하면 Cisco 정책 위반이 발생합니다.
해결 방법: 설치된 파일에서 Fwsvpn.dll을 제거했기 때문에 Cisco 상태 기록 방화벽이 시작되지 않는 문제가 더 이상 발생하지 않습니다. Symantec 방화벽 팀에서는 Symantec 및 Zone Alarm과 관련된 특정 문제를 더 이상 해결할 필요가 없기 때문에 Fwsvpn.dll을 제거해도 안전하다고 판단했습니다.
Symantec Endpoint Protection 클라이언트가 설치되어 있으면 일부 타사 응용 프로그램이 로드되지 않음
수정 ID: 1209639 / 1180417
증상: 기본 설정을 사용하여 Symantec Endpoint Protection 클라이언트를 설치하면 일부 타사 응용 프로그램이 로드되지 않습니다. "Communications Settings for Global(Global에 대한 통신 설정) > Upload(업로드) > Upload a list of applications that the clients have run(클라이언트가 실행한 응용 프로그램 목록 업로드)" 아래의 기본 설정이 선택되어 있습니다. Symantec Endpoint Protection에서 검사를 수행할 때 타사 응용 프로그램의 라이센스 파일을 사용하기 때문에 해당 응용 프로그램이 로드되지 않습니다.
해결 방법: 이 문제가 발생하지 않도록 기본 설정인 "Upload a list of applications that the clients have run(클라이언트가 실행한 응용 프로그램 목록 업로드)"가 기본적으로 선택되어 있지 않습니다. 이 기본 설정은 새로 설치된 Symantec Endpoint Protection 관리 서버 및 클라이언트에만 적용됩니다. 사용자가 이전 버전에서 마이그레이션하는 경우에는 이전 버전의 설정이 함께 마이그레이션됩니다.
Symantec Endpoint Protection 클라이언트에서 Windows 장착 지점을 제대로 제외하지 않음
수정 ID: 1165797
증상: 장착 지점을 생성한 후 Symantec Endpoint Protection 클라이언트에서 해당 장착 지점을 제외할 경우 장착 지점에서 검사를 수행하면 실제로는 제외되어야 할 감염 파일이 탐지됩니다.
해결 방법: 이 문제를 해결하도록 API를 수정했습니다. 참고: 이 수정 사항은 Windows 2000에서는 사용할 수 없습니다.
Symantec Endpoint Protection 클라이언트에서 위협 요소 사전 차단에 상태가 잘못 표시됨
수정 ID: 1162794
증상: 준비된 업데이트가 없는 경우에도 Symantec Endpoint Protection 클라이언트의 위협 요소 사전 차단 아래에 "Waiting for Updates(업데이트 대기 중)"라고 표시됩니다.
해결 방법: 사용자 인터페이스에 위협 요소 사전 차단의 상태가 올바르게 표시됩니다.
Symantec Endpoint Protection 클라이언트 서비스가 시작된 후 위협 요소 사전 검사 오류가 발생함
수정 ID: 1189167, 1207606
증상: Symantec Endpoint Protection 서비스가 시작되고 1시간(위협 요소 사전 검사의 기본 주기) 정도 경과하면 위협 요소 사전 검사에서 다음 오류 9와 14가 트리거됩니다.
해결 방법: 위협 요소 사전 검사를 사용할 수 있는 경우에만 검사를 시도하도록 위협 요소 사전 검사가 설치되었는지 여부를 나타내는 새 레지스트리 키를 추가했습니다.
이전 버전의 Java가 설치되어 있으면 Symantec Client Firewall 마이그레이션 도구가 실행되지 않음
수정 ID: 1196059
증상: 이전 버전의 Java가 설치되어 있는 시스템에서는 Symantec Client Firewall 마이그레이션 도구가 실행되지 않습니다.
해결 방법: 다음 두 조건 중 하나가 충족되는지 여부를 확인하기 위해 Symantec Client Firewall 마이그레이션 도구에 검사를 구현했습니다. 즉, 공용 Java 설치의 JRE 경로가 PATH 환경 변수에서 업데이트되고 버전 1.5 이상인지 또는 도구가 Symantec Endpoint Protection Manager bin 디렉터리에서 실행되는지 검사합니다.
위치 변경에 대한 통지가 없음
수정 ID: 1191379
증상: Symantec Endpoint Protection Manager에서 위치를 구성하고 메시지를 정의한 경우 클라이언트의 위치 변경을 알리는 통지가 Symantec Endpoint Protection 클라이언트에 수신되지 않습니다.
해결 방법: 위치가 변경되면 Symantec Endpoint Protection 클라이언트에 통지가 전송됩니다.
단독 실행 Symantec Endpoint Protection 클라이언트에 정책 업데이트 옵션이 있으면 안 됨
수정 ID: 1184273
증상: 클라이언트 시스템에 단독 실행 클라이언트 패키지를 설치한 후 Symantec Endpoint Protection 트레이 아이콘을 마우스 오른쪽 버튼으로 누르면 사용자가 Update Policy(정책 업데이트) 설정을 누를 수 있고 "Requesting Update Policy from the Symantec Endpoint Protection Manager(Symantec Endpoint Protection Manager에 업데이트된 정책을 요청하는 중입니다.)"라는 메시지가 표시될 수 있습니다. 클라이언트가 Symantec Endpoint Protection Manager에 연결되어 있지 않기 때문에 이와 같은 상황은 잘못된 것입니다.
해결 방법: CD에서 설치했는지 또는 단독 실행 클라이언트 패키지에서 설치했는지에 관계없이 단독 실행 Symantec Endpoint Protection 클라이언트에서는 시스템 트레이의 Symantec Endpoint Protection 아이콘을 마우스 오른쪽 버튼으로 눌러 "Update Policy(정책 업데이트)" 옵션을 사용할 수 없습니다.
IDS 시그니처가 허용으로 설정되었는데도 활성 응답이 트리거됨
수정 ID: 1180686
증상: IDS 규칙에서 활성 응답이 선택되어 있으면 심각도 또는 트래픽의 허용/차단 여부와 관계없이 활성 응답이 트리거됩니다.
해결 방법: 심각도와 작업 둘 모두 모니터링하도록 활성 응답 모듈을 수정했습니다. 작업이 허용된 경우 활성 응답이 트리거되지 않습니다. 활성 응답은 차단된 트래픽에 대해 트리거됩니다. 작업 심각도가 "정보"일 경우 활성 응답이 트리거되지 않습니다. "Critical(심각)", "Major(중요)" 및 "Minor(경미)"에 대해서는 활성 응답이 트리거됩니다.
Windows 2000 시스템에 트레이 아이콘이 회색으로 표시됨
수정 ID: 1184772
증상: Windows 2000 시스템에 Symantec Endpoint Protection 클라이언트를 설치하면 Symantec 시스템 트레이 아이콘이 회색으로 표시됩니다.
해결 방법: 이제 Windows 2000 시스템에 트레이 아이콘이 금색으로 표시됩니다.
독일어 Symantec Endpoint Protection 클라이언트 사용자 인터페이스에 로그의 기본 보존 기간이 14년으로 표시됨
수정 ID: 1185711
증상: Symantec Endpoint Protection 클라이언트에 로그의 기본 보존 기간이 실제로는 14일인데 14년으로 표시됩니다.
해결 방법: Symantec Endpoint Protection에 기간이 제대로 표시되도록 독일어 번역 문제를 수정했습니다.
Symantec Endpoint Protection 클라이언트 보안 로그의 DBCS 문자가 제대로 표시되지 않음
수정 ID: 1187968
증상: Firefox 인터넷 브라우저를 업그레이드한 후 Symantec Endpoint Protection 클라이언트 보안 로그에 DBCS 문자가 가비지 문자로 표시됩니다.
해결 방법: 로그에 문자가 제대로 표시됩니다.
번역되지 않은 문자열
수정 ID: 1127029
증상: Symantec Endpoint Protection 클라이언트 및 Symantec Endpoint Protection Manager의 검역소 클라이언트 위치 이름에 대한 호스트 무결성 알림에 번역되지 않은 문자열이 있습니다.
해결 방법: 호스트 무결성 알림 문자열을 번역했습니다.
Symantec Network Access Control 클라이언트 수정 사항
- Symantec Network Access Control Enforcer 플러그인 서비스가 실패함
수정 ID: 1201298
증상: DHCP 플러그인 프로파일에 추가한 신뢰할 수 있는 MAC 주소가 51개를 초과하면 플러그인 서비스가 실패합니다.
해결 방법: 이 문제가 발생하지 않도록 신뢰할 수 있는 MAC 주소의 최대 수를 16384개로 늘렸습니다.
Agent Symantec Network Access Control 서비스에서 Checkpoint VPN 클라이언트 연결을 차단함
수정 ID: 1187895
증상: Symantec Network Access Control을 실행한 후 VPN 터널을 생성할 수 없습니다. Symantec Endpoint Protection 클라이언트만 실행 중일 때는 문제가 없습니다.
해결 방법: Checkpoint VPN 어댑터가 발견된 경우에도 무시하도록 Agent Symantec Network Access Control 서비스를 업데이트하여 이제는 VPN 터널을 생성할 수 있습니다.
Symantec Network Access Control이 실행 중인 Symantec Endpoint Protection 클라이언트에서 포커스가 현재 창에서 제거됨
수정 ID: 1203494
증상: Symantec Network Access Control이 실행 중인 Symantec Endpoint Protection 클라이언트에서 DHCP 임대가 갱신될 때마가 포커스가 현재 창에서 제거됩니다. 이 경우 포커스를 다시 얻으려면 사용자가 창을 선택해야 합니다.
해결 방법: 이 문제는 IP 임대가 갱신될 때마다 SmcGui.exe가 explorer.exe를 백그라운드에서 숨김 상태로 시작하기 때문에 발생했습니다. 현재 창에 포커스가 유지되도록 이 동작을 수정했습니다.
재시작 없이 Symantec Network Access Control 11.0 클라이언트를 Symantec Network Access Control 11.0 MR1 클라이언트로 마이그레이션하면 시스템이 중지됨
수정 ID: 1184978
증상: 재시작하지 않고 Symantec Network Access Control 11.0을 Symantec Network Access Control 11.0 MR1 클라이언트로 마이그레이션하면 다음 오류가 발생합니다. Windows XP 32비트에서는 services.exe가 중지되고 시스템이 종료되었다가 자동으로 재시작되고, Windows XP 64비트에서는 Symantec Network Access Control 서비스를 설치할 수 없습니다.
해결 방법: Symantec Network Access Control 설치 프로그램에서 레지스트리 키를 찾는 위치를 수정하여 시스템이 중지되지 않도록 했습니다.
setup.exe를 실행하면 Symantec Network Access Control MR1 CD(CD2)에서 오류가 발생함
수정 ID: 1195530
증상: CD2를 사용하여 Symantec Endpoint Protection Manager를 업그레이드하려고 하면 다음 오류가 발생합니다. "Symantec Endpoint Protection Manager is already installed on this computer.(Symantec Endpoint Protection Manager가 이미 시스템에 설치되어 있습니다.)" 버전 또는 클라이언트 패키지에 대한 다른 정보는 포함되어 있지 않습니다.
해결 방법: Symantec Endpoint Protection Manager 업그레이드를 허용하도록 설치 관리자를 수정했습니다.
Symantec Network Access Control 클라이언트가 호스트 무결성 검사를 통과한 후 정상 DHCP 주소로 전환되지 않음
수정 ID: 1217348
증상: Symantec Network Access Control 클라이언트가 호스트 무결성 검사에 실패하면 검역소로 이동됩니다. 클라이언트가 재조정된 후 호스트 무결성 검사를 통과하면 정상 DHCP 주소로 전환되어야 하지만 전환되지 않고 넷 마스크가 255.255.255.255인 검역소 IP 주소를 그대로 사용합니다.
해결 방법: Symantec Network Access Control 클라이언트가 호스트 무결성 검사를 통과하면 정상 DHCP 주소로 전환됩니다.
일본어 Symantec Network Access Control 클라이언트가 호스트 무결성 검사를 통과한 후 검역소에 남아 있음
수정 ID: 1221537
증상: 일본어 Symantec Network Access Control 클라이언트가 호스트 무결성 검사에 실패하면 검역소로 이동됩니다. Symantec Network Access Control 클라이언트가 호스트 무결성 검사를 통과하면 기본 위치에 있어야 하는데 검역소에 남아 있습니다.
해결 방법: 일본어 Symantec Network Access Control 클라이언트가 호스트 무결성 검사를 통과한 후 기본 위치로 이동하도록 이 문제 상황을 방지하는 지역화 변수를 추가했습니다.
클라이언트에 새 정책을 적용하면 Symantec Network Access Control Gateway Enforcer 고급 구성 설정이 덮어쓰임
수정 ID: 1183238
증상: Enforcer 클라이언트에서 고급 구성을 변경(예: advanced legacy allow 구성)하면 해당 설정이 적용됩니다. 그러나 아무 관련 없는 Enforcer 그룹 구성 변경 사항을 Enforcer에 적용하면 이전의 고급 구성 변경 내용이 기본값으로 덮어쓰입니다.
해결 방법: Gateway, LAN, DHCP 및 Integrated Enforcer에 대해 서버 콘솔에서 "AllowLegacyClient"를 구성하는 기능을 추가하고 "Allow Legacy Client(기존 클라이언트 허용)"의 기본값을 false로 변경했습니다. 등록 시 Enforcer에서 설정한 경우가 아니면 기본값을 사용하도록 사용자 인터페이스를 수정했습니다.
Enforcer를 중지했다가 시작한 후 Symantec Network Access Control Enforcer "User_Class"가 실행 중지됨
수정 ID: 782827/1200266
증상: "User_Class"가 실행 중일 때 Enforcer를 중지했다가 시작합니다. 그러면 User_Class 설정이 실행 중지로 변경됩니다.
해결 방법: Enforcer를 중지했다가 재시작했을 때 User_Class의 기존 설정이 유지될 수 있게 올바른 사용자 프로파일을 생성하도록 Policy Manager를 수정했습니다.
Symantec Network Access Control 클라이언트의 트레이 아이콘의 구성 옵션이 잘못됨
수정 ID: 1173972
증상: 802.1x 옵션이 실행 중이 아니면 Symantec Network Access Control 클라이언트의 트레이 아이콘에 "Re-Authentication(재인증)" 옵션이 유효한 옵션으로 표시됩니다.
해결 방법: 802.1x 옵션이 선택되지 않았거나 "Use the client as an 802.1x supplicant(클라이언트를 802.1x 인증 요청자로 사용)"가 선택되지 않은 경우 Re-Authentication(재인증) 옵션을 회색으로 표시했습니다.
DHCP Symantec Network Access Control Enforcer가 로그의 변경된 원격 호스트 이름을 탐지하지 못함
수정 ID: 1167808
증상: 듀얼 부팅 시스템에서 호스트 이름 A에서 로그오프한 다음 호스트 이름 B로 로그인하면 DHCP Enforcer 로그에 호스트 이름 A가 표시됩니다. Enforcer 서비스를 중지했다가 재시작하면 예상된 결과, 즉 호스트 이름 B가 DHCP Enforcer 로그에 표시됩니다.
해결 방법: 캐시 항목을 사용하여 현재 로그인한 호스트 이름을 확인하는 대신 Symantec Endpoint Protection 클라이언트를 부팅할 때의 첫 번째 패킷을 사용하여 호스트 이름을 확인합니다.
검사를 수행할 때 Symantec Network Access Control 클라이언트에 잘못된 메시지가 표시됨
수정 ID: 1195490
증상: Symantec Endpoint Protection(또는 Symantec Network Access Control) 클라이언트에서 Status(상태) > Network Access Control > Options(옵션) > Check Now(지금 확인)를 누릅니다. 메시지 상자에 "Check the Messages for results.(메시지에서 결과를 확인하십시오.)"라고 표시되는데 원래는 "See the Security Log for results.(보안 로그에서 결과를 확인하십시오.)"라고 표시되어야 합니다.
해결 방법: 올바른 정보를 표시하도록 메시지 상자를 변경했습니다.
Symantec Network Access Control Enforcer 클라이언트 로그 항목이 잘못됨
수정 ID: 1201307
증상: RADIUS 서버가 응답하는 경우에도 "no response from RADIUS server(RADIUS 서버로부터 응답이 없습니다.)"라고 Symantec Endpoint Protection Manager의 Enforcer 클라이언트 로그에 표시됩니다.
해결 방법: 로그 항목이 적절하지 않아 "No response from RADIUS server(RADIUS 서버로부터 응답이 없습니다)"를 "RADIUS server cannot...(RADIUS 서버에서 ...할 수 없습니다.)"으로 변경했습니다.
유지 관리 릴리스 1의 유지 관리 패치 1(MR1 MP1)
이 섹션에서는 유지 관리 릴리스 1의 유지 관리 패치 1에 포함된 수정 사항에 대해 설명합니다.
유지 관리 패치 1 정보
유지 관리 패치 1은 Symantec Endpoint Protection Manager만 업데이트하며 클라이언트에 설치할 필요가 없습니다.
이 유지 관리 패치는 Symantec Endpoint Protection Manager 버전 11.0.0에는 설치할 수 없습니다. 이 패치는 유지 관리 릴리스 1 또는 Symantec Endpoint Protection Manager가 설치되어 있지 않은 시스템에 설치해야 합니다. Symantec Endpoint Protection의 최신 빌드를 얻는 방법은 Symantec Endpoint Protection 11.x 또는 Symantec Network Access Control 11.x 업그레이드 또는 업데이트 얻기 문서에서 확인하십시오.
유지 관리 패치 1 설치 관리자를 사용하여 Symantec Endpoint Protection Manager가 아직 설치되지 않은 시스템에 Symantec Endpoint Protection Manager를 설치할 수 있습니다. Symantec Endpoint Protection Manager에는 Symantec Endpoint Protection 유지 관리 릴리스 1의 클라이언트 설치 패키지가 들어 있습니다.
Symantec Endpoint Protection Manager 수정 사항
- Symantec Endpoint Protection Manager에 에이전트가 표시되지 않음
수정 ID: 1178101
증상: Symantec Endpoint Protection Manager에 에이전트가 제대로 표시되지 않습니다. Symantec Endpoint Protection Manager를 재시작하면 에이전트가 제대로 표시됩니다. 그러나 Active Directory가 Symantec Endpoint Protection Manager와 동기화되고 나면 에이전트가 다시 오프라인으로 표시됩니다. 동기화는 24시간마다 수행됩니다.
해결 방법: Symantec Endpoint Protection Manager에 에이전트가 "online(온라인)"으로 제대로 표시되도록 개체의 처리 순서를 수정했습니다.
Symantec Endpoint Protection Manager에서 포트 누출 발생
수정 ID: 1183253
증상: 클라이언트에서 업데이트를 다운로드하면 Symantec Endpoint Protection Manager가 응답하지 않게 되고 CLOSE_WAIT 소켓이 닫히지 않으며 서버의 사용 가능한 포트가 없어지고 콘솔에서 서버와 통신할 수 없게 됩니다. 이 상황이 지속되면 어느 시점에서는 원격 데스크톱을 통해 서버에 더 이상 연결할 수 없습니다. 서버가 가득 차면 3500개의 소켓이 CLOSE_WAIT 상태이고 나머지 대부분은 TIME_WAIT 상태이며 15개 정도의 소켓이 데이터베이스 및 클라이언트와 통신합니다. 시간이 지남에 따라 CLOSE_WAIT 소켓 수가 서서히 증가합니다.
해결 방법: 클라이언트가 업데이트를 다운로드한 후 Symantec Endpoint Protection Manager 프로세스가 더 이상 CLOSE_WAIT 상태를 갖지 않기 때문에 누출된 포트가 서버의 모든 포트를 독점하는 문제가 발생하지 않습니다.
Symantec Endpoint Protection Manager 관리 콘솔 홈 페이지: 바이러스 정의 막대 차트 및 IPS 시그니처 차트가 표시되지 않음
수정 ID: 1190971
증상: 홈 페이지의 차트에 아무것도 나타나지 않습니다.
해결 방법: 홈 페이지에 차트 정보가 제대로 표시되도록 코드를 수정했습니다.
그룹 폴더를 생성할 수 없거나 생성하는 데 시간이 너무 많이 소요됨
수정 ID: 1191851, 1201662
증상: 기존 그룹의 개수가 많은 경우 SemSvc.exe가 기존의 모든 폴더(각 그룹에 폴더 하나씩)에 대해 검사를 실행하기 때문에 새 그룹 생성이 실패합니다. 1시간이 지나도 새 그룹이 생성되지 않습니다. 생성된 그룹을 보면 일부 그룹에는 파일이 2개 들어 있고 다른 그룹에는 파일이 20개 이상 들어 있습니다. 어떤 경우에는 그룹을 생성하는 데 1시간 이상이 소요됩니다.
해결 방법: 그룹 및 그룹 폴더가 적절한 시간 내에 생성되도록 그룹 생성을 최적화하는 조건을 추가했습니다.
한 Symantec Endpoint Protection Manager 도메인에서 다른 도메인으로 정책을 가져올 수 없음
수정 ID: 1183186
증상: 한 Symantec Endpoint Protection Manager 도메인에서 다른 도메인으로 정책을 가져오기 위해 "Import(가져오기)"를 누르면 아무런 오류 메시지 없이 작업이 실패합니다. 특히 이 문제는 새 도메인에는 없는 호스트 그룹에 적용되는 규칙을 사용하는 방화벽 정책을 가져오려는 경우 또는 마이그레이션된 Symantec AntiVirus 서버 그룹의 정책을 새 도메인으로 가져오려는 경우에 발생합니다.
해결 방법: 새 도메인에 포함된 호스트 그룹 이름이 달라서 가져오기 작업이 실패했습니다. 이 문제는 다음과 같은 방법을 구현하여 해결합니다. 즉, 새 도메인에 호스트 그룹이 없는 경우에는 호스트 그룹을 생성하고, 오류가 발생한 경우에는 오류 처리 메시지를 추가하고, 사용자가 기존 그룹에 대한 기존 정책을 덮어쓰도록 선택한 경우 호스트 그룹을 병합합니다.
유지 관리 릴리스 1(MR1)
이 섹션에서는 Symantec Endpoint Protection 11.0 및 Symantec Network Access Control 11.0의 유지 관리 릴리스 1에 포함된 수정 사항에 대해 설명합니다.
구성 요소
| 구성 요소 | 버전 |
| 자동 보호 | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| 활동 차단 | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Common Client | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce Engine | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| 검사 및 전송 마법사 | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS(MSLight) | 5.0.71.0 |
Symantec Endpoint Protection 수정 사항
- Checkpoint VPN과의 호환성
수정 ID: 964738
증상: Symantec Endpoint Protection 클라이언트에 장치 제어가 설치되어 있으면 Checkpoint VPN 설치가 실패하거나 VPN 클라이언트가 작동하지 않습니다.
해결 방법: 허용 목록을 수정하여 sr_service.exe에 대한 호환되지 않는 참조를 제거했습니다.
Outlook 이메일 보호의 성능
수정 ID: 1087587
증상: Outlook 자동 보호 플러그인이 실행 중이면 시스템 성능이 저하됩니다.
해결 방법: 메시지를 읽기 위해 선택하는 경우가 아니라 메시지를 열기 위해 선택하는 경우에 첨부 파일을 검사하도록 Outlook 플러그인을 수정했습니다.
Symantec Endpoint Protection을 설치한 후의 원격 네트워크 공유 액세스
수정 ID: 1124570
증상: 네트워크 위협 요소 방지 기능이 있는 Symantec Endpoint Protection을 변경하면 사용자가 원격 네트워크 공유에 액세스할 수 없습니다.
해결 방법: 트래픽이 차단되는 것을 방지하기 위해 "자체 관리되는" 클라이언트의 기본 규칙 세트를 수정했습니다.
단독 실행 클라이언트에서 무선 통신이 기본적으로 차단됨
수정 ID: 1146977
증상: EAPOL을 허용하도록 생성된 규칙이 기본적으로 차단으로 설정되어 있습니다. 단독 실행 클라이언트에는 이 규칙을 설정할 수 있는 UI가 없습니다.
해결 방법: 단독 실행 사용자가 EAPOL을 허용 또는 차단으로 변경할 수 있도록 UI를 수정했습니다. 이제 단독 실행 클라이언트에 기본적으로 허용으로 설정됩니다.
75% 설치 후 Symantec Endpoint Protection 클라이언트 설치가 실패함
수정 ID: 1 149379
증상: Symantec Endpoint Protection 클라이언트 설치가 75% 진행된 후 실패합니다.
해결 방법: 서비스를 중지했다가 재시작하려고 시도하는 구성 요소를 제거했습니다. Symantec Network Access Control이 운영 체제를 중지했다가 시작하는 대신 Wireless Zero Configuration 서비스가 운영 체제를 중지했다가 시작할 수 있도록 Symantec Network Access 제어가 설치된 후 재부팅 메시지가 나타납니다.
Windows NT 이벤트에 여러 개의 LiveUpdate 항목이 포함되어 있음
수정 ID: 1154429
증상: Windows 시스템 로그에 여러 개의 LiveUpdate 이벤트 항목이 기록됩니다.
해결 방법: 컨텐츠 일련 번호의 로컬 캐시를 생성했습니다. LiveUpdate 제품 인벤토리가 변경되지 않으면 로그가 생성되지 않습니다.
Windows Server에 Symantec Endpoint Protection 클라이언트를 설치한 후 네트워크 공유에 액세스할 수 없음
수정 ID: 1154729
증상: Symantec Endpoint Protection 클라이언트가 설치된 서버에 파일을 복사한 후 Windows Server 2003 공유에 액세스할 수 없습니다.
해결 방법: 이러한 조건을 탐지하고 교착 상태를 방지하도록 자동 보호를 수정했습니다.
사용자가 시스템에 로그인하지 않은 상태에서 Symantec Management Client(SMC.exe)가 CPU를 더 많이 사용함
수정 ID: 1131386
증상: SMC 서비스가 CPU를 사용하기 시작하여 사용자가 로그아웃한 후 CPU의 40-50% 정도를 꾸준히 사용합니다.
해결 방법: SMC가 로그인한 사용자를 조회하는 데 CPU를 사용했습니다. CPU를 적게 사용하도록 검색 기능을 수정했습니다.
eDirectory LDAP 서버에서 OU 구조 가져오기
수정 ID: 1129941
증상: eDirectory에서 OU 구조를 가져오면 루트 개체는 동기화되지만 루트 아래의 개체는 가져오지 않습니다.
해결 방법: 일반 및 작동 중인 매개 변수를 작동 중인 매개 변수로 반환하도록 검색 매개 변수를 수정하여 개체 가져오기가 제대로 이루어지게 문제를 해결했습니다.
충돌 기록이 있는 경우 Active Directory와의 동기화가 실패함
수정 ID: 1138805
증상: 가져오기 과정 동안 충돌 항목이 발견되면 Active Directory에서 조직 단위를 제대로 가져올 수 없습니다.
해결 방법: 잘못된 항목은 생략하도록 가져오기 코드를 수정했습니다. 생략한 항목은 디버그 로그에 기록됩니다.
Symantec Endpoint Protection Manager에 연결하는 클라이언트
수정 ID: 1123148
증상: WPS Helper 드라이버에서 커널 메모리 누출이 발생하여 IIS에서 연결을 허용하지 않습니다.
해결 방법: 메모리 누출 문제를 해결했습니다.
플로피 드라이브 검사
수정 ID: 1161393
증상: 종료 시 플로피 드라이브를 검사하지 않도록 관리자가 설정했는데도 플로피 드라이브 검사가 수행됩니다.
해결 방법: 원하는 구성을 사용할 수 있도록 옵션이 적절히 설정됩니다.
자동 보호 설정에 대한 설명이 바뀜
수정 ID: 1162823
증상: 자동 보호 설정 "Scan when a file is accessed or modified(파일이 액세스 또는 수정될 때 검사)"가 "Scan when a file is accessed(파일이 액세스될 때 검사)"로 잘못 표시됩니다.
해결 방법: 각 설정에 대해 올바른 설명이 표시되도록 UI를 변경했습니다.
Symantec Endpoint Protection이 설치되어 있는 경우 GroupWise 7.X 설치가 실패함
수정 ID: 1165265
증상: 응용 프로그램 및 장치 제어가 포함된 Symantec Endpoint Protection을 설치하면 GroupWise 7.x가 제대로 시작되지 않습니다.
해결 방법: 올바른 운영 체제 폴더를 사용하도록 응용 프로그램 및 장치 제어 정책을 수정했습니다.
배포 마법사가 모든 시스템에서 사용자 이름 및 암호를 묻는 메시지를 표시함
수정 ID: 1167447
증상: 클라이언트를 배포하기 위해 선택한 모든 시스템의 인증서가 동일한데도 배포 마법사(클라이언트 원격 작업)가 각 시스템에 대해 사용자 이름과 암호를 묻는 메시지를 표시합니다.
해결 방법: 이제 여러 클라이언트를 배포할 때 인증 캐시를 사용하므로 사용자/암호 정보를 반복적으로 입력할 필요가 없습니다. 이 방식은 10.x에서의 ClientRemote 작동 방식과 유사합니다.
복제할 추가 사이트를 설치하기 위해 구성 마법사를 실행하면 오류가 발생함
수정 ID: 1175545
증상: 복제할 추가 사이트(SQL 2005 사용)를 설치하기 위해 Management Server Configuration Wizard(관리 서버 구성 마법사)를 실행하면 데이터 잘림 오류가 발생하여 마법사가 중단됩니다.
해결 방법: SQL 프랑스어 버전에서 DateTime 필드를 올바르게 처리했습니다.
Rapid Release .jdb 파일을 사용하여 Symantec Endpoint Protection Manager를 업데이트한 경우 정의가 더 이상 다운로드되지 않음
수정 ID: 1163481
증상: 신속 대응 .jdb 파일을 사용하여 Symantec Endpoint Protection Manager를 업데이트한 후 LiveUpdate를 통해 다운로드한 최신의 인증된 정의가 더 이상 처리되지 않습니다.
해결 방법: .jdb 정의를 최신 정의로 처리하도록 Symantec Endpoint Protection Manager의 논리를 수정했습니다.
클라이언트에 위협 요소 사전 차단 시그니처가 업데이트되지 않음
수정 ID: 1167523
증상: Symantec Endpoint Protection Manager로부터 컨텐츠를 받도록 클라이언트가 구성되었는데 Symantec 알려진 응용 프로그램 목록이 업데이트되지 않습니다.
해결 방법: 클라이언트가 Symantec Endpoint Protection Manager로부터 컨텐츠를 가져올 때 LiveUpdate 서버의 값이 올바르게 설정됩니다.
시스템 트레이에 SEP 클라이언트의 아이콘이 표시되지 않음
수정 ID: 1145044
증상: 시스템 트레이에 노란색 방패 아이콘이 표시되지 않습니다. 클라이언트가 Symantec Endpoint Protection Manager와 통신하는 동안 모든 사용자에게 녹색 원이 표시됩니다.
해결 방법: 아이콘이 표시되지 않는 문제의 원인인 논리 조건을 수정했습니다.
Backup Exec Continuous Protection Server와 동일한 시스템에 설치된 Symantec Endpoint Protection Manager에 로그인하면 오류가 발생함
수정 ID: 1142597
증상: Backup Exec Continuous Protection Server와 동일한 시스템에 Symantec Endpoint Protection Manager를 설치한 후 로그인하려고 하면 통신 오류가 발생합니다.
해결 방법: 8443 포트의 충돌로 인해 이 문제가 발생했습니다. 사용 중인 포트를 탐지하여 다른 포트를 선택하도록 설치 마법사를 수정했습니다. 이 해결 방법은 8443 포트에 이미 바인딩된 모든 응용 프로그램에 대해 적용할 수 있습니다.
Microsoft SQL 프로파일러 도구와의 호환성 문제
수정 ID: 1146828
증상: 응용 프로그램 팝업: PROFILER90.EXE - 응용 프로그램 오류: 응용 프로그램을 제대로
초기화하지 못했습니다(0xc0000005). 응용 프로그램을 마치려면 [확인]을 클릭하십시오.
해결 방법: sysplant 드라이버와의 호환성 문제를 해결했습니다.
Lotus Notes 이메일 보호 기능이 설치되어 있지 않으면 클라이언트 사용자 인터페이스 상태가 빨간색으로 표시됨
수정 ID: 1139886
증상: 클라이언트에 Lotus Notes 플러그인이 설치되어 있지 않으면 기본 클라이언트 사용자 인터페이스의 상태가 빨간색으로 표시됩니다.
해결 방법: Lotus Notes 이메일 보호 기능이 클라이언트에 설치되어 있지 않은 경우 해당 기능을 제외하도록 클라이언트 상태를 수정했습니다.
네트워크 위협 요소 제어가 실행 중지 상태이면 응용 프로그램 제어가 실행 중지됨
수정 ID: 1008642
증상: 사용자가 네트워크 위협 요소 방지를 실행 중지하도록 선택하면 응용 프로그램 제어 보호가 실행 중지됩니다.
해결 방법: 네트워크 위협 요소 방지를 실행 중지해도 응용 프로그램 제어가 실행 중지되지 않도록 컨트롤을 수정했습니다.
네트워크 위협 요소 방지가 실행 중지 상태이면 장치 제어가 실행 중지됨
수정 ID: 1008655
증상: 사용자가 네트워크 위협 요소 방지를 실행 중지하도록 선택하면 장치 제어 보호가 실행 중지됩니다.
해결 방법: 네트워크 위협 요소 방지를 실행 중지해도 장치 제어가 실행 중지되지 않도록 컨트롤을 수정했습니다.
Active Directory 그룹에 클라이언트 배포
수정 ID: 1123131
증상: Active Directory 그룹에 표시되는 시스템에 클라이언트 패키지를 배포하면 Temporary 그룹에 표시됩니다.
해결 방법: "단독 실행" sylink 파일로 덮어쓰이지 않도록 sylink 파일을 수정했습니다.
SCS에서 SEP 11.0으로 마이그레이션한 후 시작할 때 검사가 실행됨
수정 ID: 1127065
증상: 마이그레이션하기 전에 실행 중지하도록 설정했는데도 시작할 때 검사가 실행됩니다.
해결 방법: 실행되지 않도록 설정한 경우 시작할 때 검사가 실행되지 않도록 마이그레이션 속성을 수정했습니다.
Symantec Endpoint Protection Manager에서 내보낸 경우 단독 실행 클라이언트 설치가 실행되지 않음
수정 ID: 1148518
증상: 임시 디렉터리에 파일의 압축을 풀면 모든 파일과 폴더의 첫 번째 문자가 생략됩니다. 이로 인해 클라이언트 설치 패키지가 제대로 실행되지 않습니다.
해결 방법: 모든 파일의 문자가 생략되지 않게 추가적인 패치 구분 문자를 제거하도록 경로 내보내기 함수를 수정했습니다.
잠겨있는 자동 보호 설정이 클라이언트에 배포되지 않음
수정 ID: 1153011
증상: 클라이언트 GUI에서 변경을 방지하기 위해 회색으로 표시하는 대신 읽기 전용 속성이 사용되었습니다.
해결 방법: Symantec Endpoint Protection Manager에서 컨트롤에 대한 액세스를 잠근 경우 클라이언트 GUI에서 잠금 상태를 제대로 표시합니다.
SEP 11.0을 SSEP 5.1 서버로 마이그레이션한 후 CD/DVD에 대한 차단 규칙이 더 이상 작동하지 않음
수정 ID: 1154818
증상: SEP 11.0을 SSEP 5.1 서버로 마이그레이션한 후 CD/DVD에 대한 차단 규칙이 트리거되지 않습니다.
해결 방법: 정책이 제대로 마이그레이션되도록 장치의 새 도메인을 설정하는 업그레이드 메커니즘을 업데이트했습니다.
제한된 사용자로 로그인할 경우 네트워크 위협 요소 방지 구성 요소를 사용할 수 없음
수정 ID: 1155546
증상: 관리자 계정에서 제한된 계정으로 전환한 후 기본 클라이언트 UI에 네트워크 위협 요소 방지 구성 요소가 표시되지 않습니다.
해결 방법: 운영 체제 API의 오류에 영향을 받지 않도록 세션 처리 논리를 수정했습니다.
Symantec 자동 업그레이드 에이전트 서비스를 시작할 수 없음
수정 ID: 1167997
증상: 오류 메시지: 서비스 제어 관리자 팝업 오류: "시스템 시작 중 적어도 하나의 서비스 또는 드라이버에 문제가 생겼습니다."
Windows 시스템 이벤트 로그의 오류 이벤트 ID 7000.
원본: 서비스 제어 관리자.
설명: 다음 오류로 인해 Symantec 자동 업그레이드 에이전트 서비스를 시작하지 못했습니다. "지정한 파일을 찾을 수 없습니다."
해결 방법: 서비스가 이미 설치되어 있는 경우 smcinst.exe 서비스가 더 이상 자동으로 설정되지 않습니다.
문제 해결 섹션의 클라이언트 그룹 정보에 클라이언트 그룹 이름만 표시됨
수정 ID: 1168861
증상: 문제 해결 섹션에 클라이언트 그룹의 전체 경로가 표시되지 않습니다.
해결 방법: 전체 클라이언트 그룹 경로가 표시되도록 화면을 수정했습니다.
사용자가 로그오프하면 예약 검사가 실행되지 않음
수정 ID: 1169275
증상: windows 2000 시스템에서 예약 검사를 실행하도록 구성한 경우에도 사용자가 로그오프하면 예약 검사가 실행되지 않습니다.
해결 방법: vptray 대신 smcgui를 검사하도록 로그온 코드를 수정했습니다.
클라이언트 UI에 새 정의 날자가 표시되지 않음
수정 ID: 1171767
증상: Windows Vista에서 바이러스 정의를 다운로드해도 SEP 클라이언트 UI에서 바이러스 정의 날짜가 업데이트되지 않습니다.
해결 방법: 디렉터리 변경 통지가 제대로 수신되도록 VirusDefs에 대한 검사를 수정했습니다.
클라이언트 문제 해결 데이터 내보내기
수정 ID: 1054802
증상: 클라이언트 문제 해결 섹션에 표시되는 정보를 내보낼 수 없습니다.
해결 방법: 문제 해결 데이터를 내보내는 기능을 SEP 클라이언트에 추가했습니다.
바이러스 정의 배포 테이블에 클라이언트가 표시됨
수정 ID: 1104932
증상: 네트워크 위협 요소 방지 모듈이 설치되지 않은 클라이언트가 바이러스 정의 배포 테이블에 나열됩니다.
해결 방법: 이 기술이 설치되어 있지 않은 클라이언트는 필터링을 통해 리포트에서 제외됩니다.
손실된 LiveUpdate 이벤트 구성
수정 ID: 1105014
증상: 예약된 시간에 시스템이 꺼져 있는 경우 LiveUpdate 이벤트가 실행되도록 하는 설정이 클라이언트 UI에 포함되어 있지 않습니다.
해결 방법: 손실된 이벤트 옵션을 포함하도록 클라이언트의 예약된 LiveUpdate UI를 업데이트했습니다.
사용자가 LU 일정을 수정할 수 있도록 정책 설정
수정 ID: 1110115
증상: "Allow the user to manually launch LiveUpdate(사용자가 LiveUpdate를 직접 실행하도록 허용)" 옵션을 설정해도 클라이언트에서 이 기능을 실행할 수 없습니다.
해결 방법: 콘솔에서 이 옵션을 설정하면 최종 사용자가 LiveUpdate 일정을 수정할 수 있습니다.
위치를 변경하면 방화벽이 실행되지 않음
수정 ID: 1139747
증상: 사용자가 이전 위치에서 방화벽을 실행 중지한 경우 시스템을 새 위치로 변경하면 방화벽이 실행되지 않습니다.
해결 방법: 새 위치가 탐지되면 방화벽이 실행됩니다.
시스템 잠금으로 인해 많은 양의 로그 이벤트가 관리 서버에 전달됨
수정 ID: 1139876
증상: 시스템 잠금이 Log only(기록만) 모드로 구성된 경우 많은 양의 동일한 이벤트가 제어 로그에 나타납니다. 이러한 이벤트 대부분은 같은 파일에 대한 것입니다.
해결 방법: 동일한 로그 항목이 60초 이내에 발생할 경우 해당 이벤트가 중복되어 표시되지 않도록 하는 지연 시간 컨트롤을 추가했습니다.
RTVScan.exe 응용 프로그램 오류
수정 ID: 1162150
증상: "RTVscan.exe 응용 프로그램 오류 - 알 수 없는 예외 (0xc00000fd)(이)가 0x65ec9abc에 있는 응용 프로그램에서 발생했습니다."라는 정보가 표시된 오류 대화 상자가 표시됩니다.
해결 방법: 지연 주기에 의존하는 대신 제대로 종료될 때까지 기다리도록 종료 스레드를 수정했습니다.
검역소 위치의 클라이언트 업데이트 정의
수정 ID: 1053078
증상: 검역소 위치에 있는 경우 클라이언트가 정의를 다운로드하는 데 LUA를 사용하도록 전환되지 않습니다.
해결 방법: LUA에서 정의를 가져올 수 있도록 클라이언트가 정책을 성공적으로 전환합니다.
클라이언트에 자동 보호 옵션이 제대로 설정되지 않음
수정 ID: 1108152
증상: "Check floppies when the computer shuts down(시스템을 종료할 때 플로피 검사)" 옵션을 실행하면 클라이언트에서 해당 기능이 실행 중지됩니다.
해결 방법: 클라이언트에 제대로 적용되도록 구성 파일의 설정을 수정했습니다.
클라이언트 UI에 바이러스 차단 및 스파이웨어 차단의 올바른 상태 표시
수정 ID: 1117515
증상: 제한된 사용자가 기본 클라이언트 UI를 열면 바이러스 차단 및 스파이웨어 차단 상태뿐만 아니라 위협 요소 사전 차단의 상태에 빨간색 X가 표시됩니다.
해결 방법: 제한된 사용자는 시스템에서 상태를 변경할 수 있는 권한이 없기 때문에 빨간색 X가 표시되지 않습니다.
이전 정책을 사용하는 클라이언트가 "Clients with Latest policy(최신 정책이 있는 클라이언트)" 리포트에 표시되지 않음
수정 ID: 1158086
증상: 이전 정책을 사용하는 클라이언트가 "Clients with Latest policy(최신 정책이 있는 클라이언트)" 리포트에 표시되지 않습니다.
해결 방법: 모든 정책이 표시되도록 최신 정책 일련 번호를 참조로 추가했습니다.
시간 범위가 "Past 24 hours(지난 24시간)"인 리포트를 보면 오류 메시지가 표시됨
수정 ID: 1159662
증상: 특정 월의 첫째 날에서 시간 범위가 "Past 24 hours(지난 24시간)"로 설정된 로그나 리포트를 선택하면 "Your Start Date must be greater than the end date(시작 날짜는 종료 날짜보다 이전이어야 합니다.)"라는 메시지가 표시됩니다.
해결 방법: 날짜 변동이 제대로 조정되도록 필터 논리를 수정했습니다.
- Symantec Network Access Control과 L2TP VPN 연결이 호환되지 않음
수정 ID: 1158037
증상: Symantec Network Access Control과 L2TP VPN 연결이 호환되지 않습니다.
해결 방법: PPTP 또는 L2PT VPN 연결이 사용 중인지 탐지하도록 Symantec Network Access Control을 수정하여 SymRasMan.dll 대신 원래 EAP dll을 인증에 사용하도록 했습니다.
문서 번호: 20080818150721966
최근 업데이트: 10/05/2008
작성된 날짜: 08/18/2008
적용 제품: Endpoint Protection 11