カート
この文書を印刷するSEP 11.0 RU5, SNAC 11.0 RU5 リリースノート
この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。
状況
この文書では、Symantec Endpoint Protection (SEP) 11.0 Release Update (RU) 5 および Symantec Network Access Control (SNAC) で修正された問題に関して説明しています。
解決策/詳細
従来 Mentenance Release (MR) と呼ばれていたリリースバージョンの名称が変更となり、本バージョン以降では Release Update (RU) となります。
注意: この文書には、SEP 11.0 MR4 MP2、SNAC 11.0 MR4 MP2 から修正された項目に関してのみ記載されています。以前のリリースですでに修正されている項目に関しては以下の文書をご参照ください。
SEP 11.0 MR1、SNAC 11.0 MR1 リリースノート -- 文書番号: 20080122181930949
SEP 11.0 MR2、SNAC 11.0 MR2 リリースノート -- 文書番号: 20080414102942949
SEP 11.0 MR2 MP1、SNAC 11.0 MR2 MP1 リリースノート -- 文書番号: 20080613175733949
SEP 11.0 MR2 MP2、SNAC 11.0 MR2 MP2 リリースノート -- 文書番号: 20080815170114949
SEP 11.0 MR3、SNAC 11.0 MR3 リリースノート -- 文書番号: 20081016104945949
SEP 11.0 MR4、SNAC 11.0 MR4 リリースノート -- 文書番号: 20090129105316949
SEP 11.0 MR4 MP1、SNAC 11.0 MR4 MP1、SEP 11.0 MR4MP1a リリースノート -- 文書番号: 20090609095138949
SEP 11.0 MR4 MP2、SNAC 11.0 MR4 MP2 リリースノート -- 文書番号: 20090609112202949
RU5 の新機能
現在のリリースには SEP と SNAC をより簡単に効率的に使用できるようにする次の機能強化が含まれています。
SEPM が次のオペレーティングシステムをサポートするようになりました:
- Microsoft Windows Server 2008 Service Pack 2 (Itanium を除くすべてのエディション)
- Microsoft Windows Server 2008 R2 (Itanium を除くすべてのエディション)
- Microsoft Windows 7(Itanium を除くすべてのエディション)
- Microsoft Windows Server 2008 R2(Itanium を除くすべてのエディション)
- Microsoft Windows Vista Service Pack 2
- これにより、自動アップグレード時のトラフィック量も減少しました。自動アップグレードのプロセスがより高速になり、ネットワーク帯域幅の使用を抑えます。
- グループ更新プロバイダが管理サーバーからコンテンツをダウンロードするときに使うことができる帯域幅の量を限定します。
- IP アドレスまたはホスト名のようなルールと条件の使用によってグループ更新プロバイダを定義できます。複数のクライアントの複数のグループに渡って適用される単一の LiveUpdate ポリシーで単一のグループ更新プロバイダを設定できます。
- パフォーマンスを改善するために同じサイト内のグループ更新プロバイダに接続するようにクライアントを定義します。
- どのクライアントがグループ更新プロバイダとして動作するかを指定します。
- 一般的な問題を診断するために役立つサポートツールをサポート Web サイトからダウンロードできます。
- 新しいホストインテグリティテンプレートは Altiris 7、BigFix Enterprise Suite、その他の他社製品の新しいバージョンをサポートします。
- 有効な RADIUS ログオンはあるがコンピュータにクライアントがインストールされていないエンドユーザーを会社のネットワークから遮断できます。
- エンフォーサの CLI のタイムアウトをコマンドラインから設定できます。
製品に含まれるコンポーネントのバージョン:
| Component | Version |
| SEP | 11.0.5002 |
| SNAC | 11.0.5002 |
| Auto-Protect | 10.3.0.15 |
| Avengine | 20081.1.1 |
| Behavior Blocking | 3.3.0.015 |
| ccEraser | 2007.0.1.6 |
| COH | 6.1.9.44 |
| Common Client | 106.5.0.10 |
| DecABI | 1.2.5.130 |
| Defutils | 4.1.1 |
| ECOM | 81.3.0.13 |
| VxMS (MS Light) | 5.2.0.4 |
| LiveUpdate | 3.3.0.92 |
| LiveUpdateAdmin | 2.2.1.16 |
| Microdefs | 2.7.0.13 |
| QServer | 3.6.20 |
| WpsHelper | 12.0.1.41 |
| SyKnAppS | 3.0.3.3 |
| SymEvent | 12.8.0.11 |
| SymNetDrv | 7.2.5.9 |
| Teefer2 | 11.0.5 |
SEP アンチウイルス/アンチスパイウェアの修正項目
ゲストアカウントでログオンしているとき SEP クライアントが複数の警告を報告します
修正 ID: 1128048
症状: ゲストアカウントでログオンしているとき、SEP クライアントはウイルス対策とスパイウェア対策の保護が正しく機能していないと報告します。
対策: ゲストアカウントの権限にも対応するようにステータスの問い合わせを修正しました。
MAC アドレスの変更によるハードウェアキーの更新によりSEP クライアントが SEPM に再登録されます
修正 ID:: 1397560
症状: コンソールに複数の SEP クライアントがエントリされる、異なるクライアントが重複したハードウェアキーを持つ、複数のクライアントが同じハードウェアキーを共有する問題が発生します。
対策: ハードウェアキーを作成するアルゴリズムが変更され、NIC の無効化などのマイナーなハードウェアの変更に伴うハードウェアキーの変更が必要なくなりました。
制限ユーザーがログオンすると Smcgui.exe がクラッシュします
修正 ID:: 1528962
症状: 制限ユーザーとしてログオンするときに Smcgui.exe がクラッシュします。
対策: オブジェクトの処理が改善されました。
プライマリ DNS サフィックスが条件と一致するときにのみ [場所の認識] が機能します
修正 ID: 1529689
症状: Windows 2000 で特定のネットワークインターフェースが設定されているときに場所が切り替わりません。
対策: [場所の認識] の機能を変更しました。
SEPM で TPM デバイスが表示されません
修正 ID: 1536046
症状: SEP クライアントは TPM チップ製造元を正しく識別できませんでした。
対策: TPM チップ製造元の情報の取り込みを試みるときにエラーをより効率的に処理するようにクライアントを変更しました。
SEP クライアントユーザーインターフェースで分解エンジンのバージョンが空白表示されます
修正 ID: 1540746
症状: [ヘルプとサポート] の分解エンジンのバージョンが空白です。
対策: 分解エンジンのバージョンを取り込むための場所を修正しました。
「ログアウトしていた間に Symantec Endpoint Protection がリスクを検出しました」というメッセージを無効にできません
修正 ID: 1542336
症状: すべての通知が無効になっていて、ユーザーがログアウトしている間に定時スキャンの一部としてウイルスが発見された場合、ユーザーがログインしたときに脅威が発見されたことがユーザーに通知されます。
対策: メッセージのクライアント側の通知を切り替えるためのオプションを追加しました。
Smcgui.exe が予想外にフォアグラウンドでフォーカスを受け取ります
修正 ID: 1558158
症状: Windows XP Embedded コンピュータで、Smcgui.exe が予想外にフォアグラウンドでフォーカスを受け取ります。
対策: 不可視モードのときにフォアグラウンドでフォーカスを受け取らないようにSmcgui.exe を変更しました。
SEP クライアントがエラーコード = 87;AH またはエラーコード = 0;AH でハートビートに失敗します
修正 ID: 1603851
症状: SEP クライアントで多数の IP アドレスが設定されていると、登録情報がサイズ制限を超えてクライアントをサーバーに登録できません。
対策: クライアントの IP アドレスの限度を 16 に設定しました。
64 ビットの SEP クライアントでホストインテグリティ検査が成功しません
修正 ID: 1651293
症状: Juniper VPN 経由で接続している 64 ビットの SEP クライアントはクライアントがホストインテグリティ検査に成功したことを Juniper Host Checker が認識しないために Juniper Host Checker によって遮断されます。
対策: ホストインテグリティの結果が読み込まれる場所を修正しました。
定時 LiveUpdate が期待どおりにランダムな時刻に実行されません
修正 ID: 1651364
症状: 定時 LiveUpdate が期待どおりにランダムな時刻に実行されません。
対策: 開始日時をランダム化するアルゴリズムを修正しました。
[LiveUpdate サーバーを使う] のチェックマークが外れている場合でも定時 LiveUpdate が引き続き LuAll.exe を起動します
修正 ID: 1652473
症状: 移行の後で、[LiveUpdate サーバーを使う] にチェックマークが付いているかどうかに関係なく LiveUpdate が引き続き LuAll.exe を使って内部または外部の LU サーバーからコンテンツをダウンロードします。
対策: 定時 LiveUpdate の設定が消去されて SEP クライアントは SEPM の LiveUpdate ポリシーを使います。
「スキャンを中止しました」、「スキャンが開始されました」、「スキャンが中止されました」のログ転送の設定が正しく動作しません
修正 ID: 1664764
症状: SEPM のログ転送の設定に関係なく、「スキャンを中止しました」、「スキャンが開始されました」、「スキャンが中止されました」のログが SEP クライアントで常に転送されます。
対策: スキャンログを常に転送しないようにログ転送を修正しました。
消去エンジンのバージョンが 0.0 と表示されます
修正 ID: 1668299
症状: 保護コンテンツのバージョンレポートとヘルプでクライアントの消去エンジンのバージョンが 0.0 と表示されます。
対策: 消去エンジンのバージョンが計算される間にプロアクティブ脅威防止のコンテンツバージョンが表示される依存関係を削除しました。
LiveUpdate がポリシーの設定にもかかわらず外部 LiveUpdate サーバーに接続しようとします
修正 ID: 1678207
症状: [LiveUpdate サーバーを使う] の設定が適用されず、SEP クライアントが外部 LiveUpdate サーバーからコンテンツをダウンロードします。
対策: コンテンツのダウンロードを試みる前に [LiveUpdate サーバーを使う] の設定がチェックされるように変更されました。
グループ更新プロバイダで CLOSE_WAIT 状態の TCP 接続が放置されるために SEP クライアントを更新できなくなります
修正 ID: 1679515
症状: 同時ダウンロード接続の制限が設定されている環境で、SEP クライアントがセッションを正常に終了しない場合に TCP 接続が使い尽くされることがあります。
対策: グループ更新プロバイダのアーキテクチャが変更されてセッションをきれいに終了しないクライアントが処理されるようになりました。
SEP クライアントで電子メールAuto-Protect の修復オプションがグレー表示されます
修正 ID: 1704540
症状: 電子メール Auto-Protect の修復オプションが SEP クライアントでは可視でグレー表示されますが、SEPM では表示されません。
対策: 電子メール Auto-Protect の修復オプションは設定可能ではないため削除されました。
Windows 2000 でユーザーがゲストアカウントとしてログインすると Smcgui.exe がクラッシュします
修正 ID: 1729073
症状: Windows 2000 でゲストアカウントとしてログインするときに Smcgui.exe がクラッシュします。
対策: Windows 2000 の Smcgui.exe のエラー処理が拡張されました。
ドメインコントローラによって提供されるプライマリ DNS サフィックスに基づいてネットワークの検出が切り替わります
修正 ID: 1732720
症状: ドメインコントローラによって提供されるプライマリ DNS サフィックスに基づいてネットワークの検出が切り替わります。
対策: DNS サフィックスによるネットワークの検出の切り替えが DHCP によって提供された接続固有の DNS サフィックスによってのみ切り替わるようになりました。
CPU コア全体と SEP - SEPM 通信を使う SMC が SEP クライアントを移行するかインストールした後に失敗します
修正 ID: 174134
症状: SEP クライアントをアップグレードした後、デフォルトゲートウェイが同じサブネットにないために SEPM との通信が失敗します。
対策: ゲートウェイの IP アドレスが変わった後にサーバーへの最適なパスを見つけるようにプロセスが拡張されました。
検疫で表示される項目を復元するときの SEP クライアントユーザーインターフェースの動作に一貫性がありません
修正 ID: 1783193
症状: クライアントの [検疫の表示] ウィンドウで特定の項目を選択したときに [復元] と [削除] ボタンがグレー表示されていても右クリックのコンテキストメニューでは実行できます。
対策: [検疫] ビューと右クリックのコンテキストメニューで表示するときの動作が一貫するように修正されました。
SEP クライアントが SEPM からウイルス定義を更新できません
修正 ID: 1543985
症状: SEP クライアントが SEPM からウイルス定義を更新できません。
対策: 起動時の SMC サービスとシステムイベント通知サービスの依存関係が追加されました。
MSI の修復機能により SEPM/IIS のポートがデフォルト以外から 8014 に戻ります
修正 ID: 1601640
症状: MSI の修復により Symantec Web Server のポートがデフォルト値に戻ります。
対策: 修復インストール時の conf.properties ファイルにカスタム Web サイトのポートの設定が追加されました。
SEP クライアントのアップグレード警告に一貫性がありません
修正 ID: 1638457
症状: SEP クライアントの 64 ビットのアップグレード警告と 32 ビットのアップグレード警告に一貫性がありません。
対策: 32 ビットのアップグレード警告と一貫するように 64 ビットのアップグレード警告を変更しました。
SEPM の [ホーム] ページにウイルス定義日付が 1970/1/1 と表示されます
修正 ID: 1391394
症状: LiveUpdate の実行前のクリーンな SEPM インストールで、SEP クライアントのウイルス定義日付がコンソールの [ホーム]ページに 1970/1/1 と表示されます。
対策: クライアントのウイルス定義日付が正しく初期化されるようになりました。
RTVScan.exe がスキャンが完了するまでメモリを解放しません
修正 ID: 1427192
症状: 非常に大きいコンテナがスキャンされるとき、メモリはスキャンが完了するまで増加し続けます。
対策: スキャンの間に不必要なデータを格納しないことによってメモリ使用量が減りました。
Outlook Auto-Protect でファイル名に非 ASCII 英字を含んでいる添付ファイルを開くことができません
修正 ID: 1529690
症状: 非 ASCII 文字を持つ添付ファイルを開くことができません。
対策: 対象のファイル名を正しく作成するために UNICODE のファイル名の属性を取り込む機能が追加されました。
Microsoft Word ファイルがローカルパーティションで開かれるとすぐに削除されます
修正 ID: 1536936
症状: Microsoft Word ファイルがローカルパーティションで開かれるとすぐに削除されます。
対策: NTFS ファイルシステムで非バッファ I/O を実行するように Auto-Protect が修正されました。
プロセスの終了時にバグチェック 8E でクラッシュが起きます
修正 ID: 1545269
症状: プロセスの終了時にバグチェック 8E でシステムがクラッシュします。
対策: プロセスの終了時のスキャンをより効率的に処理するように Auto-Protect が変更されました。
レジストリ内の破損したデータのためにRTVScan.exe がクラッシュします
修正 ID: 1592186
症状: 定時スキャンに関するレジストリに不正な値が含まれていると RTVScan.exe がクラッシュします。
対策: 日付値を検証するためのチェックが追加されました。
管理者による定時スキャンが指定した時間に動作していません
修正 ID: 1594128
症状: 未処理イベントが無効な場合、定時スキャンに未処理イベントのフラグが正しく付けられません。
対策: 未処理イベントを検出するときにユーザー環境がわかるように未処理イベントの検出が拡張されました。
Auto-Protect が有効な場合にユーザーが共有ファイルに突然アクセスできなくなります
修正 ID: 1594214
症状: Auto-Protect が有効な場合にユーザーが共有ファイルに突然アクセスできなくなります。
対策: サーバーへのクライアントファイルアクセスをより効率的に処理するように Auto-Protect が拡張されました。
マルチスレッドスキャンを実行するときに RTVscan がクラッシュします
修正 ID:: 1639778
症状: マルチスレッドまたはハイパースレッドのオプションを有効にして実行したときにRTVscan でアプリケーションクラッシュが起きます。
対策: アプリケーションクラッシュを防ぐためにチェックがさらに追加されました。
Google Chrome を使ってダウンロードした eicar.com を SEP が検出しません
修正 ID: 1673766
症状: Auto-Protect が選択した拡張子のみスキャンするように設定しているとき、 Google Chrome を使ってダウンロードした eicar.com が検出されません。
対策: Auto-Protect のデフォルトの拡張子リストに .TMP と .PART の拡張子(Firefox 用)を追加しました。
Auto-Protect が Windows 2003 または 2008 Server のネットワーク共有またはマップしたネットワークドライブにコピーされる脅威を検出しません
修正 ID: 1675715
症状: Auto-Protect が Windows 2003 または 2008 Server のネットワーク共有またはマップしたネットワークドライブにコピーされる脅威を検出しません。
対策: ネットワーク共有またはマップしたネットワークドライブへのクライアントファイルアクセスをより効率的に処理するように Auto-Protect が拡張されました。
バグチェック 7f によって Vista でクラッシュが起きます
修正 ID: 1738584
症状: バグチェック 7f によって Vista でクラッシュが起きます。
対策: Vista で、カーネルスタックメモリが少ない状況をより効率的に処理するようにAuto-Protect が拡張されました。
Coh32.exe で「The instruction at “0x044be849” referenced memory at “0x000000000”」というメッセージのアプリケーションエラーが起きます
修正 ID: 1744359
症状: Windows 2000 で、マップしたドライブから処理を実行するときに、Windows システムがマップしたドライブを判断できず COH32 でクラッシュが起きます。
対策: より効率的に処理するためのチェックを追加しました。
セキュア POP3(POP3S) のポート 995 を使っているときにSEP 電子メール Auto-Protect が正しく動作しません
修正 ID: 1509203
症状: POP3S のポート 995 を使っているときに SEP 電子メール Auto-Protect が正しく動作しません。SEP 電子メールプロキシが SSL v2 の Client Hello を変更し、POP3S SSL メールの接続の妨げになる場合があります。
対策: SSL v2 の Client Hello を変更しないように電子メールプロキシが修正されました。
SEP ファイアウォールの修正項目
ファイアウォールが Juniper SA Network Connect の仮想 NIC との間のトラフィックを遮断しません
修正 ID: 1262087
症状: Juniper SA Network Connect の仮想 NIC がメディアタイプを指定しないため、Teefer2 がアダプタにバインドされません。
対策: Juniper SA Network Connect の仮想 NIC のメディアタイプが Teefer2 に追加されました。
TCP オフロードエンジンを使う NIC を使っている場合に、ネットワーク脅威防止を有効にした SEP で接続エラーやパフォーマンス低下などのネットワークの問題が起きます
修正 ID: 1389258
症状: Teefer2 がチェックサムデータを保存しないことが原因で TCP/UDP のチェックサムオフロードでパケットが消失します。
対策: チェックサムデータを保存するように Teefer2 が修正されました。
Microsoft VPN によって接続されているときに DNS 解決が失敗します
修正 ID: 1442277
症状: Teefer2 がチェックサムデータを保存しないことが原因で TCP/UDP のチェックサムオフロードでパケットが消失します。
対策: チェックサムデータを保存するように Teefer2 が修正されました。
SEP クライアントのインストール時に STOP 7E でシステムがクラッシュします
修正 ID: 1532340
症状: Teefer2 はロードされるとき、システムモジュールのリストにアクセスします。それらのシステムモジュールが Teefer2 で処理している間に変更されたとき、システムがクラッシュします。
対策: システムデータの処理が改善されました。
[前回のダウンロード時間] に誤った日付が表示されます
修正 ID: 1538048
症状: SEP クライアント側からアップロードされる [前回のダウンロード時間] が正しくありません。
対策: クライアントの [前回のダウンロード時間] が正しく初期化されるようになりました。
ファイアウォールルールがホストグループで DNS ホストまたは DNS ドメインの種類を使ってアプリケーションを遮断できません
修正 ID: 1540750
症状: DNS ホスト名または DNS ドメインを使うようにホストグループを設定しているとき、ルールはトラフィックを遮断しません。
対策: RDNS パケットを送信するときに使う正しい IP アドレスを識別するためのチェックがさらに追加されました。
無効なデータによって引き起こされる sysplant.sys のクラッシュ
修正 ID: 1541319
症状: Sysplant が無効な内部データにアクセスしようとするときにクラッシュが起きます。
対策: 無効な内部データを正しく識別して格納しないように Sysplant が修正されました。
ネットワーク脅威防止で [ネットワーク上のファイルとプリンタを参照する] オプションを無効にしても効果がありません
修正 ID: 1543964
症状: ユーザーがネットワーク脅威防止オプションで [ネットワーク上のファイルとプリンタを参照する] と [ネットワーク上の他のユーザーとファイルとプリンタを共有する] を無効にしたときでも、ユーザーがフォルダにアクセスして共有できます。
対策: 欠落していたデフォルトファイルルールがポリシーファイルに追加されました。
ダイヤルアップアダプタを使っている場合、Internet Explorer の使用時にファイアウォールルールが適用されません
修正 ID: 1544028
症状: ダイヤルアップアダプタを使っている場合、ネットワークトラフィックが正しいアプリケーションである Internet Explorer ではなく WANARP を介したトンネルで結ばれます。
対策: 正しいアプリケーションを識別するように修正されました。
SEP クライアントが Cisco VPN クライアント 3.6.6 によるダイヤルアップ後に 802.1x エンフォースメントのネットワーク接続を維持できません
修正 ID: 1544442
症状: Cisco VPN クライアントを使っている場合、EAP パケットがネットワーク脅威防止によって遮断されています。
対策: 802.1x 認証モードがサードパーティのサプリカントに設定されているときに EAP パッケージのみを遮断するようにネットワーク脅威防止が修正されました。
Sysplant が原因で Cygwin コンパイラがコードを作成できません
修正 ID: 1556624
症状: アプリケーションとデバイス制御を有効にして SEP がインストールされている場合は Cygwin はソースコードをコンパイルできません。
対策: SEP クライアントと Cygwin の間の競合を解決しました。
重複が起きていないときにクライアントがサービス拒否攻撃(IP 断片化オーバーラップ)を報告します
修正 ID: 1586674
症状: VPN を介して接続しているとき、サービス拒否(IP 断片化オーバーラップ)の誤検出により 10 分間 Web サイトが遮断されます。
対策: パケット長を正しく計算するために最新の IP 断片化パケットを識別する方法が修正されました。
Vista でホストインテグリティ設定ファイルが破損します
修正 ID: 1587248
症状: Vista で、アプリケーションデバイス制御によりホストインテグリティ検査が失敗し、ホストインテグリティ設定ファイルが壊れていることを示すエラーがセキュリティログに記録されます。
対策: ホストインテグリティ検査が成功するようにアプリケーションデバイス制御が修正されました。
Sysplant が原因で CosmoCall エージェントソフトウェアがクラッシュします
修正 ID: 1592206
症状: アプリケーションとデバイス制御がインストールされている場合、CosmoCall Universe 4.5 ソフトウェアが起動せずにエラーメッセージ「CosmoCall Universe 4.5 has encountered a problem and needs to close」を返します。
対策: CosmoCall Universe の互換性の問題が修正されました。
Vista で、アプリケーションとデバイス制御が IExplorer.exe に対する DLL インジェクションの試行をログに記録できません
修正 ID: 1653904
症状: アプリケーションとデバイス制御ポリシーで DLL インジェクションを遮断しているクライアントで遮断は正常に行われますが通知が表示されないかログにエントリが追加されません。
対策: 通知とログエントリの両方が正常に作成されるようになりました。
システムロックダウンの除外が適用されず、ファイルパスが文字化けします
修正 ID: 1677455
症状: システムロックダウンの除外が適用されず、ファイルパスが文字化けして「未承認のアプリケーションのみ」ログに表示されます。
対策: 文字化けを避けるためにファイルパスの取得方法が変更されました。
Altiris エージェントが Altiris サーバーに多量の ICMP パケットを送るときに SEP が Jolt2 DoS 攻撃を検出します
修正 ID: 1677459
症状: Altiris エージェントが Altiris サーバーに多量の ICMP パケットを送るときにSEP が Jolt2 DoS 攻撃を検出します。
対策: 対応する Microsoft 更新プログラムのパッチをシステムに適用すると SEP クライアントは Jolt2 DoS 攻撃を検出しなくなります。
sysplant.sys によってバグチェック 1000008E でクラッシュが起きます
修正 ID: 1723596
症状: sysplant.sys によってバグチェック 1000008E でクラッシュが起きます。
対策: 例外をより効率的に処理するように Sysplant が拡張されました。
SEPM の修正項目
SEPM がホストインテグリティ検査のファイルパスとしてレジストリキー(デフォルト)を使うことができません
修正 ID: 1543123
症状: ユーザーインターフェースでホストインテグリティ検査のファイルパスとしてレジストリキー(デフォルト)を使用できません。
対策: レジストリキー(デフォルト)を使用できない制限が削除されました。
特定の日本語の文字列を使って新しい管理サーバーリストを作成した後にポリシーの設定が更新されません
修正 ID: 1739908
症状: 特定の日本語の文字列を使って新しい管理サーバーリストを作成した後にポリシーの設定が更新されません。
対策: エンフォーサの解析プログラムが拡張されました。
Java のバージョンを 1.6 Update 11 に更新した後にリモートコンソールで [ホーム]、[監視]、[レポート] のページが空白になります
修正 ID: 1473464
症状: リモートコンソールを使っているとき、Java 1.6 Update 11 に更新した後にSEPM の一部のページが空白になります。
対策: JDIC(Java Desktop Integration Components)のバージョンがアップグレードされました。
Windows 2008 が SCM サーバーログで Vista と識別されます
修正 ID: 1503238
症状: Windows 2008 がサーバーログで Vista と識別されます。
対策: Java のバージョンを更新しました。
複製エラー「violation of PRIMARY KEY constraint 'PK_SEM_COMPUTER'」が起きます
修正 ID: 1534861
症状: 複製は「Violation of PRIMARY KEY constraint 'PK_SEM_COMPUTER'」エラーで失敗します。
対策: 複製のマージ処理が一度に 1 つのみ実行されるように複製のマージ処理を同期します。
リモートコンソールを使うときに Windows 2008 Server またはVista の User Account Control メッセージが UAC の状態を反映しません
修正 ID: 1536901
症状: Windows 2008 Server または Vista で SEPM のリモートコンソールを開くとき、UAC がすでに無効になっていても UAC を無効にするようにユーザーにメッセージが表示されます。
対策: ユーザーメッセージが変更されました。
IPS の除外がホストグループで使われる DNS ホストと DNS ドメインのために機能しません
修正 ID: 1538126
症状: DNS ホストと DNS ドメインを持つホストグループを作成した後、IPS のホストの除外を作成するために関連付け済みのホストグループを選択することができません。
対策: MAC アドレス、DNS ホスト、DNS ドメインによってホストを定義することはサポートされません。ユーザーに警告するために警告メッセージが追加されました。
保存されたフィルタで、カンマが「*2C」に変換されます
修正 ID: 1538175
症状: 保存されたフィルタのレポート時に、カンマが *2C に変換されます。
対策: データベースから保存されたフィルタをロードするとき、カンマは変換されなくなりました。
LiveUpdate プロキシが定義されている場合にプロキシサーバーを介して複製が実行されます
修正 ID: 1538199
症状: LiveUpdate プロキシが定義されている場合に、プロキシサーバーを介して複製が実行され失敗します。
対策: システムのプロパティを設定する代わりに接続のプロキシ設定を使います。
新しいソフトウェアパッケージの通知の電子メールが複数の重複した行を含んでいます
修正 ID: 1539834
症状: ユーザーが新しいソフトウェアダウンロードの通知を作成するとき、電子メールが一定期間の重複した説明を含んでいます。
対策: SQL クエリーの電子メール形式が修正され、時間、ダウンロードの説明、コンテンツをダウンロードしたサーバーが含まれるようになりました。
破損したリンクが dbvalidator.log に表示されます
修正 ID: 1543995
症状: 破損したリンクが dbvalidator.log に表示されます。
対策: ポリシーが使用中であるかどうかを調べるために検証を追加しました。
レポートのログオンで無期限に設定されている管理者のパスワードを変更するように要求されます
修正 ID: 1545139
症状: SEPM 管理者のパスワードが [パスワードを無期限にする] に設定されていますが、ユーザーは 60 日後にパスワードを変更するように要求されます。
対策: 無期限に設定されているときにパスワード変更を要求しないように設定を修正しました。
負の数が検出処理の概略レポートに表示されます
修正 ID: 1555834
症状: 検出処理の概略レポートは不一致なデータベースレコードが原因で負の数を表示します。
対策: 不一致なデータベースレコードを避けるためにデータ解析を修正しました。
フランス語の SEPM で不正な日付形式が原因で定時レポートを作成できません
修正 ID: 1587237
症状: フランス語の SEPM で、不正な日付形式が原因で定時レポートを作成できません。
対策: データベースに定時レポートを保存する前に日付形式を指定します。
[クライアントの状態] ページで日付に基づいてソートすると正しくソートされません
修正 ID: 1587874
症状: [前回の更新時間] に基づいてフィルタまたはソートを適用しようとしたとき、日付は正しくソートされません。
対策: データの種類を日付の比較のソートに変更しました。
SEPM クライアントテーブルの [ソート] ボタンが機能しなくなり切り替わりません
修正 ID: 1587920
症状: [ソート] ボタンは SEPM の [クライアント] タブの要素をソートするように試みるときランダムに機能しなくなります。
対策: 同じテーブルヘッダーに複数のマウスリスナーを使わないように修正されました。
[クライアントの検索] オプションで、限定管理者がアクセス権のないグループのコンピュータに対しコマンドを実行することが可能です
修正 ID: 1589447
症状: [クライアントの検索] オプションは限定管理者がアクセス権を持たないグループのコンピュータを示します。
対策: 限定管理者に許可されているグループのみを示します。
データベースの重複したクライアントレコードが存在しないグループを指し、通信エラーの原因になります
修正 ID: 1589472
症状: データベースの重複したクライアントレコードが存在しないグループを指し、通信エラーの原因になります。
対策: 複製の間に、有効なグループ ID のないクライアントはクリーニングされます。
SEPM ユーザーインターフェースのデフォルトのサイズでは定時レポートを追加するときにすべてのフィルタを表示または選択できません
修正 ID: 1592013
症状: 定時レポートを作成するときにすべてのフィルタが可視ではありません。
対策: フィルタ数が 7 より多いときのフィルタの選択にスクロールバーを追加しました。
SEPM ドメイン間でシステム管理者の定時レポートが表示される
修正 ID: 1592959
症状: システム管理者のパーミッションはドメイン管理者のために保持され、以前に作成されたレポートにアクセス可能になります。
対策: SEPM ドメインからログオフした後にシステム管理者のパーミッションは保持されなくなりました。
学習済みアプリケーションのパスが不正です
修正 ID: 1593025
症状: 学習済みアプリケーションのパスでスラッシュ「/」の代わりにバックスラッシュ「\」を使うとファイアウォールルールが正確に機能しません。
対策: プロファイルコンパイルの間に、不正なパスの分離文字は訂正されます。
複製に使われる SEPM アカウントのパスワードが文字 % を含んでいると複製が失敗します
修正 ID: 1593159
症状: SEPM アカウントパスワードに特殊文字が含まれると認証できず、複製エラーの原因になります。
対策: 特殊文字の使用時に認証が成功するように修正されました。
エクスポートされたスキャンログで終了日時が不適当に表示される
修正 ID: 1593319
症状: SEPM コンソールは正しく開始と終了の日時を表示しますが終了日時はエクスポートされたログに正確に示されません。
対策: データベースから取り込まれた後に終了日データを整形しないように修正されました
SEPM レポートにバックスラッシュであるべき個所にスラッシュを含むファイルパスが表示されます
修正 ID: 1595804
症状: SEPM レポートにバックスラッシュであるべき個所にスラッシュを含むファイルパスが表示されます。
対策: バックスラッシュを表示するように SEPM レポートを修正しました。
通知のバッチスクリプトが正常に完了しません
修正 ID: 1595961
症状: バッチスクリプトを実行するために通知を設定するときに、スクリプトが実行されるが正常に完了しません。
対策: バッチスクリプトが完了するまでサーバータスクが待機するように修正しました。
データ切り捨てエラーがログに表示されます
修正 ID: 1597067
症状: データ切り捨てエラーが表示されてエラーログがウイルス対策: ログディレクトリに作成されます。
対策: ログのセッション GUID の有効性を調べるエラーチェックをさらに追加しました。
複製が主キーの重複で失敗します
修正 ID: 1597521
症状: 複製が主キーの重複で失敗します。
対策: 同じキー値を持つ重複したデータは一度しか含まれません。
定時レポートが余分なスペースを持つレポート受信者のリストを戻します
修正 ID: 1597537
症状: 定時レポートの受信者リストを編集している間、変更が行われていないのにエラーメッセージ「無効な文字を電子メールリストから削除しました」が表示されます。
対策: 電子メールの受信者リストは追加スペースなしで保存されます。
埋め込み複製パートナー(SQL)で [監視] > ログ [コンピュータの状態] にエントリが表示されません
修正 ID: 1597713
症状: 関連データがデータベースで利用可能なときに日付がコンピュータ状態ログに示されません。
対策: 日付がクライアントから利用不能なとき、サーバーのタイムスタンプがクライアントの前回のチェックイン日時として使われます。
管理外検出が除外するコンピュータと IP 電話を認識しません
修正 ID: 1600943
症状: 除外する必要がある IP アドレスの範囲が管理外コンピュータの通知の結果に表示されます。
対策: 除外する IP の範囲をフィルタ処理するようにデータベースからのデータ収集方法を修正しました。
ホストインテグリティポリシーに多数の必要条件があるときにホストコンプライアンスログの詳細が切り捨てられます
修正 ID: 1601779
症状: SQL データベースで、ホストインテグリティポリシーに多数の必要条件があるときにホストコンプライアンスログの詳細が切り捨てられます。
対策: ホストコンプライアンスログの詳細は切り捨てられないように修正されました。
限定管理者アカウントでパッケージの作成、グループのアップグレード、遮断されたグループのレポートの表示が実行できます
修正 ID: 1631487
症状: 限定管理者アカウントでパッケージの作成、グループのアップグレード、遮断されたグループのレポートの表示が実行できます。
対策: 管理者アクセスを限定するようにコンソールの各種のユーザーインターフェースを修正しました。
エクスポートされたコンピュータ状態エクスポートログで 64 ビットの Windows XP の表示が正しくありません
修正 ID: 1633311
症状: コンピュータ状態ログで、64 ビットの Windows XP を実行している SEP クライアントは [その他] と表示されます。
対策: ログに Windows XP Professional x64 Edition を追加しました。
外部ログ記録オプションからの未加工データダンプが列見出しの識別子を含んでいません
修正 ID: 1633619
症状: 外部ログ記録オプションからの未加工データダンプが列見出しの識別子を含んでいません。
対策: 外部ログ記録機能によって作成されたすべてのログに見出し情報を追加しました。
クライアントが履歴データとスキューレポートから削除されません
修正 ID: 1639520
症状: ネットワークに存在しなくなったレガシークライアントとサーバーが最新ではない定義を含むセキュリティの状態レポートにまだ表示されます。
対策: 不適当な状態の更新を含むレガシークライアントとサーバーがあるかどうかのチェックを追加しました。
LiveUpdate エラーがエラーではなく警告としてリストされます
修正 ID: 1652423
症状: SEPM ログで、LiveUpdate エラーがエラーではなく警告としてリストされます。
対策: LiveUpdate エラーを警告からエラーに変更しました。
単一のクライアントに SEPM からコマンドが送信されません
修正 ID: 1654964
症状: SEPM では、00 で始まるハードウェアキーを持つ単一のクライアントに発行されるコマンドはクライアントによって実行されません。
対策: 00 で始まるハードウェアキーは利用不能なクライアントとして識別されなくなりました。
アウトブレークの通知の動作が一貫しません
修正 ID: 1656397
症状: 単一のリスクとアウトブレークの状態が重複すると期待されたときにアウトブレークの通知をトリガしません。
対策: 重複するリスクまたはアウトブレークをより効率的に検出するためにアルゴリズムが変更されました。
簡体字の場合に文字化けが攻撃ログに表示されます
修正 ID: 1664719
症状: 簡体字の場合に文字化けが SEPM ネットワーク脅威防止ログに表示されます。
対策: SQL Server 2000 用に UTF-8 エンコードを追加しました。
デフォルト表示のページごとに表示されるクライアントの最大数への変更が他のビューで保持されません
修正 ID: 1665823
症状: デフォルト表示のページごとに表示されるクライアントの最大数への変更が他のビューで保持されません。
対策: 各ビューの表示フィルタを保存するときに設定を同期します。
例外をリスクログによって追加するときに重複した集中例外ポリシーが表示されます
修正 ID: 1669897
症状: 例外をリスクログによって追加するときに重複した集中例外ポリシーが表示されます。
対策: 重複を避けるために、共有の集中例外ポリシーのみが表示されます。
通知の電子メールでイベント時間が「1970/01/01 08:00:00」 [TimeZone:+8] と表示されます
修正 ID: 1672629
症状: SEPM コンソールが正しいイベント時間を示す場合でもイベント通知の電子メール警告が「1970/01/01...」と表示されます。
対策: 電子メール通知の日時形式の変換方法を修正しました。
未承認アプリケーションのレコードサイズの大きい未承認アプリケーションのログを表示すると SEPM が終了します
修正 ID: 1673860
症状: システムロックダウンのページで 290 K のレコードを超える [未承認のアプリケーションのみ] を表示するときに Java のヒープスペースエラーが原因で SEPM が終了します。
対策: 「未承認のアプリケーションのみ」ログは最後の 20,000 レコードの表示に限定されます。ユーザーはアプリケーションとデバイス制御のログレポートからすべてのログを表示できます。
SEPM クライアントの状態「前回のチェックイン」の日時が一貫性なく計算されます
修正 ID: 1673951
症状: SEPM では、定期的なハートビートの一部としてクライアントがチェックインするまでクライアントの「前回のチェックイン」の日時は SEPM の日時として表示されます。
対策: 日付がクライアントから取得できないとき、サーバーのタイムスタンプがクライアントの前回のチェックイン日時として使われます。
クライアントの状態が SEPM コンソールで不正確に表示されます
修正 ID: 1677244
症状: クライアントの状態は [ホーム] ページの [状態の概略] に正しく表示されませんが、 [クライアント] タブには正しく表示されます。
対策: データベースからクライアントの状態を取り込むためにクエリーを修正しました。
Active Directory 内の組織単位間のユーザーの移動が SEPM インターフェースに正しく反映されません
修正 ID: 1678457
症状: 64 文字を超える表示名で作成されたユーザーは切り捨てられ、更新が失敗する原因になります。
対策: 表示名を 64 文字に制限します。
SEPM が移行の後でレガシーの Symantec AntiVirus サーバーからのリスクログを受け入れません
修正 ID: 1679706
症状: SEPM は SEPM 11.0 MR4 MP2 への移行の後でレガシーの Symantec AntiVirus サーバーからのリスクログを受け入れません。
対策: エージェントログの収集が修正されました。
電子メール通知のクライアント台数と、添付されたレポートのクライアント台数が一致しません
修正 ID: 1701459
症状: 電子メール通知のクライアント台数と、添付されたレポートのクライアント台数が一致しません
対策: 電子メール通知と添付レポートの内容が一致するように修正されました。
長いポリシーの説明エントリによりイベントがドロップされます
修正 ID: 1710139
症状: 長いポリシーの説明エントリによりイベントがドロップされます。
対策: ポリシーの説明フィールドに 256 文字の制限が設定されました。
SEPM で 10,000 組織単位をインポートした後ポリシー変更の適用が遅くなります
修正 ID: 1714092
症状: SEPM は多数の組織単位をインポートするときにパフォーマンスが低下します。
対策: Active Directory の同期のパフォーマンスが拡張されました。
初回の複製が「The transaction log for database ‘sem5’ is full」と通知されて失敗します
修正 ID: 1714303
症状: 初回の複製が「The transaction log for database ‘sem5’ is full」と通知されて失敗します。
対策: SEPM インストールウィザードの間に選択する会社の規模に基づいてデータベーストランザクションログの最大サイズを増加しました。
不良な CurrentSequenceNum レジストリ値によって SEPM MR4MP2 に .dat.err ファイルが蓄積されます
修正 ID: 1716657
症状: 切り捨てエラーにより agentinfo フォルダに .dat.err ファイルが蓄積されます。
対策: 切り捨てエラーを解決しました。
ウイルス警告の電子メールが感染されたファイルとファイルパッチを含んでいません
修正 ID: 1719962
症状: ウイルス警告の電子メールが感染されたファイルとファイルパッチを含んでいません。
対策: ウイルス警告の電子メールにファイルとファイルパスについての情報が追加されました。
SEPM のクライアントのプロパティの説明フィールドに「\r\n」が含まれていると複製するときにデータ切り捨てエラーが発生します
修正 ID: 1720809
症状: SEPM のクライアントのプロパティの説明フィールドに「\r\n」が含まれていると複製するときにデータ切り捨てエラーが発生します。
対策: 複数行の説明は SEPM によって完全に読み込まれます。
SEPM にクライアントが重複して表示されます
修正 ID: 1722503
症状: Active Directory の組織単位をインポートした後、SEPM に重複したクライアントが表示されます。
対策: 複製の間に重複したクライアントが削除されました。
SEPM の単一リスクの通知がBloodHound.SONAR.1 のプロアクティブ脅威防止のリスク検出の電子メールを送信しません
修正 ID: 1723779
症状: SEPM の単一リスクの通知がBloodHound.SONAR.1 のプロアクティブ脅威防止のリスク検出の電子メールを送信
しません。
対策: TruScan プロアクティブ脅威スキャンのウイルス対策とスパイウェア対策のポリシーにデフォルト以外(つまり、[ログのみ]以外)を使う場合、潜在的なリスクは単一リスクの通知をトリガするためにセキュリティリスクと見なされます。
SystemBiosVersion レジストリ値を使うと SEPM に「無効な XML の文字」のエラーが表示されます
修正 ID: 1725075
症状: SystemBiosVersion レジストリ値に無効な XML の文字を使うとクライアントはSEPM への登録に失敗します。
対策: 無効な文字を削除しました。
ページごとに表示されるクライアントの最大数に 1,000 より大きい数値を設定していても、 1,000 クライアントのみが表示されます
修正 ID: 1732819
症状: ページごとに表示されるクライアントの最大数に 1,000 より大きい数値を設定していても、 1,000 クライアントのみが表示されます
対策: 表示するクライアントの最大数を 1000 クライアントに限定しました。
IP アドレスによるクライアントの検索ではコンピュータに複数の IP アドレスが設定されていても最初の IP アドレスのみが返されます
修正 ID: 1733240
症状: IP アドレスによるクライアントの検索ではコンピュータに複数の IP アドレスが設定されていても最初の IP アドレスのみが返されます。
対策: 複数 IP アドレスのクライアントの検索が使用できるように変更されました。
特定の条件下で SEPM のリモートコンソールにログオンしているときにレポートコンポーネントと通信できません
修正 ID: 1740140
症状: 異なる IIS ポートを使うために SEPM コンソールを 2 つ設定すると、リモートコンソールのログインが 2 番目の SEPM で動作せずにエラー「レポートコンポーネントと通信できません」が返されます。
対策: リモートログオンの間、対応する IP アドレスと IIS ポートは正しく取得されます。
SEPM の [ホーム] ページの [セキュリティの状態 - 要確認] に古いデータが詳細に一覧表示されます
修正 ID: 1745613
症状: SEPM の [ホーム] ページの [セキュリティの状態 - 要確認] に古いデータが詳細に一覧表示されます。
対策: ハードウェアキーを作成するアルゴリズムが変更され、NIC の無効化などのマイナーなハードウェアの変更に伴うハードウェアキーの変更が必要なくなりました。
ルートの組織単位で SEPM の Active Directory を同期すると重複したクライアントを生成します。補助的な組織単位での Active Directory の同期は重複を生成しません
修正 ID: 1745722
症状: ルートの組織単位で SEPM の Active Directory を同期するとコンピュータの説明にある CR が原因となって重複したクライアントが生成されます。
対策: コンピュータの説明から不要な CR が削除されました。
Windows 認証を使ってリモートデータベースに SEPM をインストールすると Java -1 エラーが起きます
修正 ID: 1764453
症状: Windows 認証を使って SEPM をインストールした後、Semsrv 処理が開始状態のままにならず、Java -1 エラーでコンソールログインが失敗します。
対策: IIS の匿名アカウントを正しく設定できるように、ドメイン名からデータベースのインスタンス名が削除されました。
SNAC の修正項目
クライアントのピアツーピア認証が共有フォルダへの他のクライアントのアクセスを遮断します
修正 ID: 1483035
症状: ピアのアドレスの設定では正しい IP アドレスを使っていませんでした。
対策: クライアントの IP アドレスを使うように修正されました。
SNAC.EXE と Services.exe は CPU を最大 40% 占有します
修正 ID: 1519912
症状: ブートの後、SNAC.exe と Services.exe は CPU を最大 40% 消費しています。
対策: NAP サービス監視が修正されました。
オンデマンドクライアントが終了されるときに IP が解放されません
修正 ID: 1557687
症状: オンデマンドクライアントが終了された後、クライアントは実働の IP を解放しません。
対策: 終了する前に、クライアントはすべてのプラグインに通知を送信します。
ゲートウェイエンフォーサのオンデマンドプラグインを使っているときにユーザーは VPN 経由でネットワークに接続できません
修正 ID: 1638565
症状: ゲートウェイエンフォーサ経由の Jiangnan VPN ではユーザーはネットワークに接続できません。
対策: Jiangnan VPN のサポートが追加されました。
ブートシーケンスの間クライアントがネットワークリソースへのアクセスを遅らせました
修正 ID: 1640120
症状: ホストインテグリティ検査に成功した場合でも検疫 IP アドレスがクライアントに約1 分間設定されます。
対策: Windows のネットワーキングシステムの準備ができていないときにゲートウェイと DHCP エンフォーサに対してハートビートを送受信するには WGX を使います。
DHCP アプライアンスが安全なマスク 255.255.255.255 を提供しません
修正 ID: 1586761
症状: エンフォーサアプライアンスは Microsoft DHCP サーバーによって指定されたサブネットマスクを 32 ビットのマスクで置換しません。
対策: DHCP エンフォーサの安全なネットマスクを有効にする CLI コマンドを追加しました。
検疫から NetBackup アクセス制御のスコープへの切り替えに相当な時間がかかります
修正 ID: 1587480
症状: 検疫 DHCP のスコープに配置された後で、ユーザーが NetBackup アクセス制御のスコープに正しく切り替えるためには相当な時間がかかります。
対策: DHCP の状態は認証の状態が変わるときに更新されます。
ゲートウェイエンフォーサがスタンバイとアクティブの間でスイッチを連続的に切り替えます
修正 ID: 1592129
症状: ARP のループ検出が失敗するとゲートウェイエンフォーサはスタンバイとアクティブの間で連続的に切り替えます。
対策: ゲートウェイエンフォーサの ARP のループ検出が拡張されました。
エンフォーサーを再起動するとトランキング機能が失われます
修正 ID: 1600101
症状: エンフォーサーを再起動するとトランキング機能が失われます。
対策: 再起動後フェールオープンが有効になるとき、トランキングの状態も有効となるように修正しました。
SNAC のオンデマンドクライアントとチェックポイント VPN を実行するとブルースクリーンになります
修正 ID: 1708592
症状: SNAC のオンデマンドクライアントとチェックポイント VPN を実行するとブルースクリーンになります。
対策: チェックポイント VPN の互換性の問題は修正されました。
MAB と透過モードを使っているときにゲストアクセスが機能しません
修正 ID: 1511304
症状: 透過モードで MAB が有効になっているとき、ゲストは実働ネットワークにアクセスできません。
対策: RADIUS サーバーが有効かどうかを検出します。RADIUS サーバーが無効な場合、エンフォーサはスイッチ MAB 要求に応答します。
RADIUS サーバーが PEAP 認証の前にユーザーを拒否します
修正 ID: 1630710
症状: RADIUS サーバーは PEAP 認証の前にユーザーを拒否します。
対策: LAN エンフォーサは PEAP 認証を継続するために RADIUS サーバーの代わりに応答します。
LAN エンフォーサが Great Bay のスキャンデバイスと正しく通信しません
修正 ID: 1740074
症状: Great Bay のデバイスからクライアント MAC アドレスを削除した後、クライアントは MAB(Dot1x)を使って認証できません。
対策: RADIUS サーバーが有効かどうかを検出します。RADIUS サーバーが無効な場合、エンフォーサはスイッチ MAB 要求に応答します。
PEAP 認証を介して無線(SNAC 以外)に接続できません
修正 ID: 1788308
症状: PEAP 認証を介した透過モードの SNAC では、クライアントは無線に接続できません。
対策: SNAC が透過モードに設定されているときにはPEAP パケットを処理しないように修正しました。
文書番号(ID): 20091028152453949
最終更新日: 01/14/2010
作成日: 10/27/2009
OS: All Supported
製品: Endpoint Protection 11, Network Access Control 11
最終更新日: 01/14/2010
作成日: 10/27/2009
OS: All Supported
製品: Endpoint Protection 11, Network Access Control 11