カート
この文書を印刷する
この文書を評価するこの文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。
状況
この文書では、Symantec Endpoint Protection (SEP) 11.0 MR1、Symantec Network Access Control (SNAC) 11.0 MR1 で修正された問題に関して説明しています。
解決策/詳細
製品に含まれるコンポーネントのバージョン:
| コンポーネント名 | バージョン |
| Auto-Protect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Behavior Blocking | 3.3.3.15 |
| ccEraser | 107.3.4.3 |
| COH | 6.1.2.54 |
| Common Client | 106.3.6.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| ECOM | 71.3.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveUpdateAdmin | 2.1.0.77 |
| LiveUpdateCCPA | 1.0.15 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| QServer | 3.5.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Scan and Deliver | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| Teefer2 | 11.0.738.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
修正項目:
SEP の修正項目
Check Point VPN との互換性
Fix ID: 964738
問題の内容: デバイス制御機能のインストールされた SEP クライアントで、Check Point VPN のインストールに失敗したり VPN クライアントが機能しない。
修正の内容: sr_service.exe が利用できるよう、ホワイトリストを修正しました。
Outlook Auto-Protect のパフォーマンス
Fix ID: 1087587
問題の内容: Outlook Auto-Protect が有効に設定されているシステムのパフォーマンスが低下する。
修正の内容: メールを開いたときではなく、添付ファイルを開くときにスキャンを行うよう Outlook プラグインを修正しました。
SEP のインストール後のネットワーク共有へのアクセス
Fix ID: 1124570
問題の内容: ネットワーク脅威防止機能付きで SEP をインストールしてから、ネットワーク共有にアクセスできない。
修正の内容: 通信が遮断されないよう、管理外クライアントのデフォルトルールを修正しました。
管理外クライアントでデフォルトで無線通信が遮断される
Fix ID: 1146977
問題の内容: EAPOL を許可するルールを作成しても、デフォルトで遮断される。管理外クライアントは、ユーザーインターフェースからこのルールにアクセスできない。
修正の内容: 管理外クライアント上からも EAPOL を許可するか遮断するかをユーザーが変更できるよう、ユーザーインターフェースを修正しました。管理外クライアントのデフォルトでは、この通信は許可されます。
SEP のインストールが 75% で失敗する
Fix ID: 1149379
問題の内容: SEP クライアントのインストールが 75% 程度で失敗する
修正の内容: サービスの停止と再開を行うコンポーネントを削除しました。SNAC のインストール試行を繰り返すのではなく、Wireless Zero Configuration サービス (WZCSVC) が停止でき OS の再起動ができるように、SNAC のインストール時に再起動の確認画面が表示されます。
Windows のイベントログに LiveUpdate のエントリが多数記録される
Fix ID: 1154429
問題の内容: Windows イベントログのシステムログに LiveUpdate のログが大量に記録される
修正の内容: LiveUpdate のログ記録の仕組みを変更しました。コンテンツのバージョンが変更されない限りログは記録されません。
サーバー OS に SEP クライアントをインストール後、共有フォルダへのアクセスができなくなる
Fix ID: 1154729
問題の内容: SEP クライアントをインストールした Windows Server 2003 の共有フォルダへファイルをコピー後アクセスできなくなる。
修正の内容: デッドロックの発生を防ぐように Auto-Protect が修正されました。
システム上にユーザーがログオンしていない時、Symantec Management Client (SMC.exe) の CPU 使用率が上昇する
Fix ID: 1131386
問題の内容: SMC サービスは、ユーザーがログオフしている時、40~50% の CPU 使用率を占有している。
修正の内容: ログオンユーザーの検索時に SMC サービスの CPU 使用率が増加していました。検索時の CPU 時間を少なくなるように検索機能を修正しました。
eDirectory からの組織単位のインポート
Fix ID: 1129941
問題の内容: eDirectory LDAP Server からの組織単位のインポートでは、ルートオブジェクトの同期はできるが、ルート以下のオブジェクトはできない。
修正の内容: オブジェクトが正しくインポートされるよう、検索パラメータを修正しました。
コンフリクトしたレコードが存在すると Active Directory の同期に失敗する
Fix ID: 1138805
問題の内容: インポートプロセス中にエントリがコンフリクトして場合、Active Directory からの組織単位のインポートが正しく行われない。
修正の内容: 無効なエントリはスキップされるようインポートのプロセスを修正しました。スキップされたエントリは、デバッグログに記録されます。
SEPM とクライアントの接続
Fix ID: 1123148
問題の内容: WPS Helper driver (WpsHelper.sys) のカーネルメモリリークによって、IIS の接続ができなくなる。
修正の内容: メモリリークを解決しました。
フロッピーディスクドライブのスキャン
Fix ID: 1161393
問題の内容: [コンピュータの終了時にフロッピーディスクを調べる] が有効に設定されていてもスキャンされない。
修正の内容: 正しく動作するよう修正されました。
Auto-Protect 拡張設定の説明が入れ替わっている
Fix ID: 1162823
問題の内容: Auto-Protect 拡張オプションで [ファイルの修正時にスキャンする] の設定が [ファイルのアクセス時にスキャンする] の説明になっている。
修正の内容: 正しい説明 [ファイルの修正時にスキャンする] となるよう、ユーザーインターフェースを変更しました。
SEP がインストールされている環境へ GroupWise 7.x のインストールが失敗する
Fix ID: 1165265
問題の内容: SEP のアプリケーションとデバイス制御によって、GroupWise 7.x のインストーラの実行を遮断する。
修正の内容: 正しい OS のフォルダを使用するようにアプリケーションとデバイス制御ポリシーを修正しました。
配備ウィザードで配備するすべてのコンピュータ上のユーザー名とパスワードを要求する
Fix ID: 1167447
問題の内容: 配備ウィザード (ClientRemote) で、配備先のコンピュータのユーザー名とパスワードが同じであっても、それぞれのコンピュータごとのユーザー名とパスワードを要求する。
修正の内容: 複数のクライアントに配備するとき、ユーザー名やパスワードの情報を不必要に再入力することを省くために、SAVCE 10.x の ClientRemote と同じように認証キャッシュを使用します。
複製用の追加サイトのインストールで設定ウィザードを実行するとエラーが発生する
Fix ID: 1175545
問題の内容: フランス語版環境の Microsoft SQL Server 2005 を使用した複製用の追加サイトをインストールするとき、管理サーバー設定ウィザードを実行すると、data truncation error でウィザードが終了する。
修正の内容: フランス語版 Microsoft SQL Server 2005 で、DataTime フィールドを正しく取り扱うよう修正されました。
Rapid Release 版の JDB ファイルで SEPM のウイルス定義をアップデートすると、その後ウイルス定義をダウンロードしない
Fix ID: 1163481
問題の内容: Rapid Release 版の JDB ファイルで SEPM のウイルス定義をアップデートした後から、LiveUpdate で最新の認証済みウイルス定義をダウンロードしなくなる。
修正の内容: Rapid Release 版の JDB ファイルも最新のウイルス定義として処理するようロジックを修正しました。
クライアント上でプロアクティブ脅威防止シグネチャが更新できない
Fix ID: 1167523
問題の内容: SEPM からコンテンツを更新する設定にしたクライアントの商用アプリケーションリストを更新できない。
修正の内容: クライアントが SEPM からコンテンツを更新しているとき、LiveUpdate に正しい値が設定されるようになりました。
タスクトレイ上の SEP アイコンが表示されない
Fix ID: 1145044
問題の内容: タスクトレイ上に黄色い盾のアイコンが表示されない。
修正の内容: アイコンが表示されなかった原因のロジックを修正しました。
Backup Exec Continuous Protection Server と同じシステム上の SEPM コンソールへのログイン
Fix ID: 1142597
問題の内容: Backup Exec Continuous Protection Server と同じコンピュータ上に SEPM がインストールされた後、SEPM コンソールにログインしようとすると通信エラーが発生する。
修正の内容: これは、8443 ポートの競合が原因でした。インストールウィザードは、使用中のポートを検出し、代わりのポートを選択するように修正されました。この修正は、8443 ポートを使用する他のアプリケーションでも有効です。
Microsoft SQL Server Profiler の互換性の問題
Fix ID: 1146828
問題の内容: PROFILE90.EXE で、以下のアプリケーションエラーが発生する。
アプリケーションを正しく初期化できませんでした (0xc0000005)。 [OK] をクリックしてアプリケーションを終了してください。
修正の内容: Sysplant ドライバとの互換性の問題を解決しました。
Notes Auto-Protect がインストールされていない場合、クライアントのユーザーインターフェース上で赤いアラート表示になる
Fix ID: 1139886
問題の内容: クライアント上に Notes Auto-Protect がインストールされていない場合、クライアントのメイン画面に赤いアラートの状態になる。
修正の内容: クライアント上に Notes Auto-Protect がインストールされていない場合には、クライアントのステータスから除外するように修正されました。
ネットワーク脅威防止機能が無効なときアプリケーション制御も無効になる
Fix ID: 1008642
問題の内容: ユーザーがネットワーク脅威防止機能を無効にすると、アプリケーション制御機能も無効になってしまう。
修正の内容: ネットワーク脅威防止機能を無効にしてもアプリケーション制御機能が無効とならないよう修正しました。
ネットワーク脅威防止機能が無効なときデバイス制御も無効になる
Fix ID: 1008655
問題の内容: ユーザーがネットワーク脅威防止機能を無効にすると、デバイス制御機能も無効になってしまう。
修正の内容: ネットワーク脅威防止機能を無効にしてもデバイス制御機能が無効とならないよう修正しました。
Active Directory グループへのクライアントの配備
Fix ID: 1123131
問題の内容: Active Directory のグループに表示されているコンピュータにクライアントパッケージの配備を行うと、Temporary グループに表示される。
修正の内容: 管理外クライアントの Sylink ファイルによって上書きされないよう Sylink ファイルが修正されました。
SCS から SEP 11.0 へのマイグレーション後起動時スキャンが動作する
Fix ID: 1127065
問題の内容: マイグレーション前に無効に設定していた場合でも、マイグレーション後に起動時スキャンが動作する。
修正の内容: 事前に無効に設定していた場合には、マイグレーション後に起動時スキャンが動作しないよう修正されました。
SEPM からエクスポートした管理外クライアントでインストールできない
Fix ID: 1148518
問題の内容: TEMP フォルダにファイルを解凍した後、解凍したフォルダ内のすべてのファイルやフォルダが認識できなくなり、クライアントインストールパッケージが正しく実行できない。
修正の内容: すべてのファイルパスが正しくなるよう、エクスポート機能から余分なセパレータを削除しました。
ロックされた Auto-Protect の設定がクライアントに反映されない
Fix ID: 1153011
問題の内容: SEPM のファイルシステム Auto-Protect の [ネットワークの設定] にロックをかけても、ポリシーの反映された SEP クライアントではネットワーク設定が設定できる。
修正の内容: SEPM コンソール上でアクセスがロックされた設定の場合、クライアント GUI 上でも適切にロックされた状態で表示されます。
SSEP 5.1 サーバーから SEP 11.0 へのマイグレーション後、CD/DVD の遮断ルールが機能しない
Fix ID: 1154818
問題の内容: SSEP 5.1 から SEP 11.0 へのマイグレーション後、CD/DVD の遮断ルールが動作しない。
修正の内容: ポリシーが正常に移行できるように、デバイスのための新しい領域が設定されるようアップグレード機能を更新しました。
制限ユーザーでログオンするとネットワーク脅威防止機能が表示されない
Fix ID: 1155546
問題の内容: 管理者ユーザーから制限ユーザーへ変更すると、ネットワーク脅威防止機能が UI 上で表示されない。
修正の内容: OS の API でのエラーを無視するようセッション処理のロジックを修正しました。
Symantec Auto-upgrade Agent サービスが起動に失敗する
Fix ID: 1167997
問題の内容: Service Control Manager のポップアップエラー「システムスタートアップの最中、少なくとも 1つのサービスまたはドライバにエラーが発生しました」が発生する。イベントログには以下のログが記録される。
イベント ID: 7000
ソース: Service Control Manager
説明: Symantec Auto-upgrade Agent サービスは次のエラーのため開始できませんでした: 指定されたファイルが見つかりません。
修正の内容: すでにサービスがインストールされているときには、smcinst.exe の設定は行いません。
トラブルシューティングのクライアントグループ情報でクライアントグループ名のみが表示されている
Fix ID: 1168861
問題の内容: トラブルシューティング画面上では、クライアントグループ名のみが表示され、上位のグループ名は表示されない。
修正の内容: 上位のグループ名が確認できるよう、表示を修正しました。
ユーザーがログオフしたとき定時スキャンが動作しない
Fix ID: 1169275
問題の内容: Windows 2000 環境でユーザーがログオフすると、ユーザーがログオフ状態でも動作するように設定した定時スキャンが動作しない。
修正の内容: smcgui のチェックのためのログオンコードを修正しました。
クライアントの UI 上で新しい定義の日付が表示されない
Fix ID: 1171767
問題の内容: Windows Vista 上でウイルス定義を更新後、クライアントのメイン画面上でウイルス定義の日付が更新されない。
修正の内容: ディレクトリの変更通知が正しく受信できるよう、VirusDefs のチェックを修正しました。
クライアントのトラブルシューティングのデータエクスポート
Fix ID: 1054802
問題の内容: クライアントのトラブルシューティングで表示される内容をエクスポートすることができない。
修正の内容: トラブルシューティングのデータをエクスポートする機能を SEP クライアントに追加しました。
ウイルス定義分布上にクライアントが表示される
Fix ID: 1104932
問題の内容: SEPM コンソールのホームで、ウイルス定義分布にネットワーク脅威防止機能のみのクライアントが含まれている。
修正の内容: ウイルス対策とスパイウェア対策の機能がインストールされていない場合には、レポートから除外するようフィルタを修正しました。
LiveUpdate の未処理イベントオプションの設定
Fix ID: 1105014
問題の内容: スケジュール設定した時刻にコンピュータが起動していなかった時に、後から LiveUpdate を実行できるようにする「未処理イベントオプション」が LiveUpdate の設定画面に含まれていない。
修正の内容: クライアントの LiveUpdate スケジュールの設定で未処理イベントオプションが含まれるよう更新しました。
ポリシーの設定 [ユーザーが LiveUpdate スケジュールを修正するのを許可する]
Fix ID: 1110115
問題の内容: [ユーザーが手動で LiveUpdate を起動するのを許可する] オプションを設定しないと、[ユーザーが LiveUpdate スケジュールを修正するのを許可する] オプションが有効にならない。
修正の内容: [ユーザーが LiveUpdate スケジュールを修正するのを許可する] オプションは、コンソール上のオプションで設定できます。
場所の変更時にファイアウォールが有効にならない
Fix ID: 1139747
問題の内容: ファイアウォールが無効に設定されている場所から新しい場所に変更されたときでも、ファイアウォールは有効にならない。
修正の内容: 新しい場所を検出したとき、ファイアウォールが有効になるようにしました。
システムロックダウンは SEPM サーバーに転送される大量のログイベントを生成する
Fix ID: 1139876
問題の内容: システムロックダウンの設定が [手順 1: 許可しないアプリケーションだけをログする] の場合、制御ログに同じイベントが大量に表示される。
修正の内容: 60秒以内に同一のログが発生する場合、同一のログが記録されないよう、ダンパー制御を追加しました。
RTVScan.exe のアプリケーションエラー
Fix ID: 1162150
問題の内容: 以下のようなエラーメッセージの RTVScan.exe のアプリケーションエラーが発生する。
「RTVScan.exe のアプリケーションエラー
例外 unknown software exception (0xc00000fd) がアプリケーションの 0x65ec9abc で発生しました。」
修正の内容: 適切な終了処理を待つためにシャットダウンスレッドを修正しました。
検疫場所からのクライアントの定義更新
Fix ID: 1053078
問題の内容: クライアントは検疫場所に移動しても、社内 LiveUpdate サーバーを使用して定義ファイルを更新するポリシーに切り替わらない。
修正の内容: クライアントは社内 LiveUpdate サーバーから定義ファイルを更新できるようなポリシーに正常に切り替わるよう修正されました。
クライアント上に Auto-Protect オプションが正しく反映されない
Fix ID: 1108152
問題の内容: [コンピュータの終了時にフロッピーディスクを調べる] のオプションを有効にしてもクライアント上の機能は無効になる。
修正の内容: クライアント上で正しく適用されるよう、設定ファイルの設定を修正しました。
クライアント上の [ウイルス対策とスパイウェア対策] 項目の正しい状態の表示
Fix ID: 1117515
問題の内容: 制限ユーザーで SEP クライアントを起動すると設定の変更画面上の [ウイルス対策とスパイウェア対策] や [プロアクティブ脅威防止] の項目に赤い X が表示される。
修正の内容: 制限ユーザーにはそれらの項目の設定を変更する権限がないため、赤い X を表示しないようにしました。
[最新ポリシーを備えたクライアント] レポートで古いポリシーを持ったクライアントが表示されない
Fix ID: 1158086
問題の内容: [最新ポリシーを備えたクライアント] レポートでは、古いポリシーを持ったクライアントが表示されない。
修正の内容: すべてのポリシーが表示されるよう最新ポリシーのシリアル番号を追加しました。
[過去 24時間] の時間範囲でレポートを表示するとエラーメッセージが表示される
Fix ID: 1159662
問題の内容: 月の最初の日に時間範囲を [過去 24時間] に指定してレポートを表示させると「開始日は終了日よりも前でなければなりません」というエラーメッセージが表示される。
修正の内容: 日付の処理を正しく行うようフィルタ内のロジックを修正しました。
SNAC の修正項目
SNAC と L2TP VPN 接続との非互換性
Fix ID: 1158037
問題の内容: SNAC と L2TP VPN 接続との非互換性について。
修正の内容: 認証に SymRasMan.dll より EAP.DLL が使用された時、PPTP か L2PT のいずれの VPN 接続を使用しているかを検出するように SNAC が修正されました。
文書番号(ID): 20080122181930949
最終更新日: 03/25/2008
作成日: 01/22/2008
OS: All Supported
製品: Endpoint Protection 11