このページでは、SEP (Symantec Endpoint Protection) 14 MP2 (14 Maintenance Pack 2) で修正された問題とコンポーネントのバージョンを説明しています。この情報は、リリースノートに記載されている情報を補完するものです。
FIX ID: 4071163、4071509、4075683、4079555、4080313、4082812、4083960、4085244
以前の動作: サーバーやデスクトップコンピュータを Symantec Endpoint Protection 14 MP1 にアップグレードした後、ロックアップやハングアップが発生する。このハングアップの間は、リモートデスクトップ接続などのプログラムを使用した、システムへのリモート接続ができなくなる。この問題は、VMware や Hyper-V でホストされる、仮想化されたサーバーやデスクトップコンピュータでも発生する。この状態になったコンピュータではログオン画面が表示されなくなり、コンピュータ上で一切アクセスができなくなる。ただし、影響を受けたシステムは ping には応答することがある。問題はランダムに発生するように見える。コンピュータを再起動すると回復するが、問題は再発する。
修正の内容: 特定の状況下でデッドロックが発生しないように Auto-Protect コードを変更しました。
FIX ID: 4072746
以前の動作: Symantec Endpoint Protection Manager に対して認証を実行し、新しい REST API トークンを取得した後で、そのトークンを無効にしても、catalinaWS.out と KeepAlive-*.log に ping 要求が引き続き表示される。
修正の内容: トークンが無効になったら、keep-alive タスクをキャンセルし、Symantec Endpoint Protection Manager からログアウトするチェック機能を追加しました。
FIX ID: 4078751
以前の動作: Symantec Endpoint Protection クライアントが、低速の広域ネットワーク (WAN) リンクを介して、グループ更新プロバイダ (GUP) からコンテンツを取得できない。
修正の内容: Symantec Endpoint Protection Manager から返された HTTP 応答コード 400 を GUP が誤って処理したことが原因でコンテンツが破損する問題を修正しました。
FIX ID: 4083632
以前の動作: Symantec Endpoint Protection for Linux クライアントが、HTTPS を使用して Symantec Endpoint Protection Manager サーバーに接続できない。これらのクライアントはオフラインと報告される。
修正の内容: pkg-config が正しいパッケージを取得するようにビルドスクリプトを更新しました。
FIX ID: 4073991
以前の動作: Touch ID が有効な macOS 10.12.3 を実行する MacBook Pro に、Symantec Endpoint Protection 14 MP1 をインストールする。その後、USB を遮断するルールを含むデバイス制御を有効にする。AppStore からオペレーティングシステムを 10.12.4 にアップグレードすると、Touch ID の指紋登録に失敗する。また、Touch ID に既存の指紋も機能しない。Symantec Endpoint Protection をアンインストールすると、Touch ID が再び正常に動作するようになる。
修正の内容: オペレーティングシステムがマウントコールバックで EFI パーティションを調整できるようにコードを更新しました。
FIX ID: 4082774
以前の動作: ccSvcHst.exe は 2 GB 制限に到達するとクラッシュし、メモリ割り当てエラーを返す。
修正の内容: クラッシュする代わりに例外をキャッチすることで、メモリ割り当てエラーを修正しました。
FIX ID: 4085443
以前の動作: Symantec Endpoint Protection Manager を 12.1.6 MP7 から 14 MP2 にアップグレードするとエラーになる。ログオンすると、「予想外のサーバーエラー。エラーコード: 0x10010000」というエラーメッセージが表示される。最初の 3 つのタブ ([ホーム]、[監視]、[レポート]) も空白である。
修正の内容: 埋め込みデータベースと SQL Server データベースの処理方法を分離しました。
FIX ID: 4061009
以前の動作: Symantec Endpoint Protection for Mac の LiveUpdate がプロキシを使用しない設定を受け入れず、システム設定のプロキシサーバーに誤って接続する。
修正の内容: この設定はエージェントの設定に保存されるようになったため、LiveUpdate は設定を受け入れます。
FIX ID: 4073563
以前の動作: Symantec Endpoint Protection Manager とクライアント間の通信はポート 443 の SSL を使用するように設定しており、ポート 8014 は遮断している。ただし特定の状況下では、Symantec Endpoint Protection for Mac クライアントの自動更新は、通常は 443 を使用する場合でも、ハードコードされたポート 8014 を使用する。その結果、自動更新が失敗する。
修正の内容: 自動更新は、ハートビート通信に使用される SyLink ファイルから、使用するポートとプロトコルを読み取るようになりました。
FIX ID: 4074655
以前の動作: Symantec Endpoint Protection 14 MP1 のインストール後、クライアントコンピュータが Wi-Fi に接続すると、連続して「Symantec Vulnerability Protection が ARP キャッシュポイズンの試みを検知して遮断しました (99990)」というポップアップが表示される。
修正の内容: 全体の IPS 通知が有効な場合に通知が表示されるようにコードを更新しました。
FIX ID: 4075166
以前の動作: 32 ビット版の Windows 8 または 10 で、Microsoft 社の EMET (Enhanced Mitigation Experience Toolkit) がアプリケーションを保護していると、cmd.exe と powershell.exe からの Excel と Word の起動を遮断する、アプリケーションとデバイス制御ルールが動作しない。
修正の内容: 問題を防ぐために、特定の指示が処理される方法を変更しました。
FIX ID: 4077572
以前の動作: Symantec Endpoint Protection の Auto-Protect が、C:\ProgramData\Symantec\DefWatch.DWH\ フォルダにある dwhxxx.lnk ファイルを Trojan.gen として検出する。これらのファイルは、すでに検疫されたファイルにリンクしている。
修正の内容: ccSvcHst にファイル処理を実装することで、SYSTEM のみがフォルダにアクセスできるようにしました。
FIX ID: 4077957
以前の動作: Symantec Endpoint Protection Manager がログファイルを Syslog サーバーにエクスポートするように設定した。しかし、Symantec Endpoint Protection Manager のユーザーインターフェースに表示されるログと Syslog サーバー上のログが一致しない。
修正の内容: データベースからログをエクスポートする際に、検出したすべての脅威名を選択するように変更しました。
FIX ID: 4078747
以前の動作: Windows Update (2017 年 1 月 29 日にリリースされた KB3188730) をネットワーク上のコンピュータにインストールした後、一部の管理下クライアントコンピュータで Symantec Endpoint Protection マスターサービス (ccSvcHst.exe) が開始しない、または開始状態が続かない。代わりにサービスがクラッシュする。
修正の内容: 管理下クライアントで Sylink スレッドを開始する間に特定の戻り値が返されても、ccSvcHst.exe が開始するようにコードを追加しました。
FIX ID: 4078764
以前の動作: 特定の条件が揃ったときに、Symantec Endpoint Protection Manager ダッシュボードのグラフが表示されない。代わりに、「[SQL Server] キーワード「and」付近に不適切な構文があります」というデータベースエラーメッセージが表示される。
修正の内容: クエリーの構文エラーを修正しました。
FIX ID: 4080359
以前の動作: オンデマンドスキャンまたはカスタムスキャン中に Symantec Endpoint Protection が圧縮ファイルを処理すると、スキャンがフリーズし、残りのファイルがスキャンされない。
修正の内容: コールバックを処理するときのスレッド同期の問題を修正しました。
FIX ID: 4080362
以前の動作: Symantec Endpoint Protection 14 がインストールされると、Windows エラー報告 (WER) フォルダがロックされるため、Citrix のローミングプロファイルを削除できない。
修正の内容: ローミングプロファイルが削除されるようにコードを修正しました。
FIX ID: 4080669
以前の動作: Advanced Threat Protection からアプリケーション制御ルールをプッシュすると、アプリケーション制御が USB 書き込みを遮断しなくなる。
修正の内容: 挿入されたハッシュを小文字に揃えることで、ソートのロジックが予想どおりに動作するようにしました。
FIX ID: 4082749
以前の動作: SMC サービスを開始していると、Chrome に含まれる Adobe Flash Player コンポーネントが更新されない。Adobe Flash Player の更新を chrome://components で確認すると、更新版をダウンロードしてインストールしようとする。しかし更新は完了せず、「コンポーネントは更新されませんでした」のメッセージで終了する。
修正の内容: ファイルへの同時アクセスを調整、防止するチェック機能を追加しました。
FIX ID: 4082750
以前の動作: Symantec Endpoint Protection クライアントの定義が更新されない。ログには「エラー: コンテンツ更新の全般エラー (0xE0010001), DuResult: LiveUpdate のロックの取得に失敗しました (39)」というメッセージが表示される。
修正の内容: 更新処理を完了するため、ダウンロード後のコンテンツの移動やコピーの失敗を無視するようにコードを更新しました。
FIX ID: 4086493
以前の動作: Active Directory 構造内に、Symantec Endpoint Protection がインストールされていないアカウントがある場合は、クライアントを移動できない。
修正の内容: NULL ハードウェアキーを無視するように修正しました。
FIX ID: 4005721
以前の動作: 14 から新しいリリースへのアップグレード後、アップグレードウィンドウで、本来は不要な SQL システム管理者 (SA) の資格情報の入力を引き続き求められる。
修正の内容: SEP 14 から新しいバージョンにアップグレードする際に、ユーザー資格情報のパネルが表示されないようにしました。
FIX ID: 4059894
以前の動作: macOS 10.12 (Sierra) にインストールされた Symantec Endpoint Protection クライアント (SymDaemon) が断続的にクラッシュする。
修正の内容: クラッシュの原因となる Auto-Protect 設定の競合を修正しました。
FIX ID: 4082744
以前の動作: レポートやログで、Windows Server 2016 が誤って Windows Server 2015 と表示される。
修正の内容: 表示される文字列が Windows Server 2016 となるように修正しました。
FIX ID: 4080751
以前の動作: Symantec Endpoint Protection 14 クライアントで、SIPC (Symantec Insight Private Cloud) への評価クエリーの提出が失敗する。
修正の内容: SIPC 設定用の Symantec Endpoint Protection Manager 12.1 サイトプロパティが Symantec Endpoint Protection 14 クライアントで動作しない問題を修正しました。
FIX ID: 4075908
以前の動作: Linux クライアントで Auto-Protect パッケージを手動で削除すると、Symantec Endpoint Protection Manager の特定の領域で、これらのクライアントに関するウイルスとスパイウェアの対策の定義が表示されない。
修正の内容: Auto-Protect がインストールされなくてもウイルスとスパイウェアの対策の定義が表示されるように、データベースクエリーを更新しました。
FIX ID: 4075936
以前の動作: いくつかのランサムウェアのサンプルに対してアプリケーションとデバイス制御ポリシーを作成した後、sysfer.dll の挿入が阻止され、脅威が ADC 側から見えなくなる可能性がある。
修正の内容: sysfer.dll を特定のプロセスに挿入できるようにコードを更新しました。
FIX ID: 4082572
以前の動作: 日次の定時 LiveUpdate が、設定した時刻よりも毎日数分ずつ遅れて実行される。
修正の内容: タイマーを更新するコードを追加して、後続の日次の定時イベントが設定したとおりに毎日同時刻に実行されるようにしました。
FIX ID: 4082747
以前の動作: クライアントセキュリティ警告の通知でネットワーク脅威防止イベントを有効にしても、レポートにはブラウザ保護検出のイベントが含まれず、通知に含めることもできない。
修正の内容: ネットワーク脅威防止のクライアントセキュリティ警告の通知に、ブラウザ保護検出のイベントを追加しました。
FIX ID: 4077588
以前の動作: ビジーな (アイドル状態でない) システムで[アプリケーションに最適なパフォーマンス]スキャン調整オプションを使用すると、ウイルスとスパイウェアの対策のスキャンが終了しないように見える。この連続スキャンにより、別の症状 (スキャン進行中のために定義の更新に失敗するなど) が発生する。
修正の内容: スキャンスロットリングの上限が機能しない原因を更新しました。
FIX ID: 4082767
以前の動作: Debian 8 Jessie の kernel 3.16.0-4-amd64 に対し、Symantec Endpoint Protection for Linux のカーネルオブジェクトである SymAP と SymEV が予想どおりに自動コンパイルしない。
修正の内容: Auto-Protect を構築する自動コンパイルスクリプトが Debian 8 をサポートするようになりました。
このリリースのビルド番号は 14.0.2415.0200 です。赤い文字は、このリリースで更新されたコンポーネントです。
コンポーネント |
DLL ファイル |
DLL バージョン |
SYS ファイル |
SYS バージョン |
Auto-Protect |
srtsp64.dll |
15.0.16.27 |
srtsp64.sys |
15.0.16.23 |
BASH 定義 |
BHEngine.dll Seq#= 20170322.001 |
11.1.1.6 |
BHDrvx64.sys |
11.1.1.6 |
BASH フレームワーク |
BHClient.dll |
10.1.1.52 |
該当なし |
- |
CC |
ccLib.dll |
13.2.1.26 |
ccSetx64.sys |
13.1.1.11 |
CIDS 定義 |
IDSxpx86.dll Seq#= 20161130.100 |
15.2.4.5 |
IDSviA64.sys |
15.2.3.14 |
CIDS フレームワーク |
IDSAux.dll |
15.2.2.22 |
該当なし |
- |
ConMan |
version.txt |
2.1.3.14 |
該当なし |
- |
D2D |
version.txt |
1.2.1.5 |
該当なし |
- |
D2D_Latest |
version.txt |
1.5.0.38 |
該当なし |
- |
DecABI |
dec_abi.dll |
2.3.5.10 |
該当なし |
- |
DefUtils |
DefUtDCD.dll |
4.16.0.19 |
該当なし |
- |
DuLuCallback |
DuLuCbk.dll |
1.8.0.12 |
該当なし |
- |
ERASER |
cceraser.dll |
117.1.0.231 |
eraser64.sys |
117.1.0.231 |
IRON |
Iron.dll |
7.0.3.15 |
Ironx64.sys |
7.0.2.33 |
LiveUpdate |
LUEng.dll |
2.4.0.26 |
該当なし |
- |
MicroDefs |
patch25d.dll |
5.1.0.22 |
該当なし |
- |
SDS Engine |
sds_engine_x86.dll Seq#= 20170519.004 |
1.3.1.315 |
該当なし |
- |
SIS |
SIS.dll |
91.12.4400.5000 |
該当なし |
- |
STIC |
stic.dll |
1.2.0.188 |
該当なし |
- |
SymDS |
DSCli.dll |
6.2.0.17 |
該当なし |
- |
SymEFA |
EFACli64.dll |
6.3.0.15 |
SymEFASI64.sys |
6.3.0.10 |
SymELAM |
ELAMCli.dll |
2.0.1.95 |
SymELAM.sys |
2.0.1.85 |
SymEvent |
Sevntx64.exe |
14.0.4.24 |
SymEvent.sys |
14.0.4.16 |
SymNetDrv |
SNDSvc.dll |
15.2.2.7 |
symnets.sys |
15.2.2.7 |
SymScan |
ccScanW.dll |
14.1.3.4 |
該当なし |
- |
SymVT |
version.txt |
7.1.1.22 |
該当なし |
- |
WLU (SEPM) |
LuComServerRes.dll |
3.3.200.50 |
該当なし |
- |
購読すると、この記事が更新されたときに更新内容が配信されます。ログインが必要です。
14.0.0 MP2
This will clear the history and restart the chat.
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)