Symantec Endpoint Protection 14 MP2 の新しい修正とコンポーネントのバージョン

このページでは、SEP (Symantec Endpoint Protection) 14 MP2 (14 Maintenance Pack 2) で修正された問題とコンポーネントのバージョンを説明しています。この情報は、リリースノートに記載されている情報を補完するものです。

• 修正項目
• コンポーネントのバージョン

---

修正項目

SEP 14 MP1 が原因で、サーバーやデスクトップ上でハングアップがランダムに発生する

FIX ID: 4071163、4071509、4075683、4079555、4080313、4082812、4083960、4085244

以前の動作: サーバーやデスクトップコンピュータを Symantec Endpoint Protection 14 MP1 にアップグレードした後、ロックアップやハングアップが発生する。このハングアップの間は、リモートデスクトップ接続などのプログラムを使用した、システムへのリモート接続ができなくなる。この問題は、VMware や Hyper-V でホストされる、仮想化されたサーバーやデスクトップコンピュータでも発生する。この状態になったコンピュータではログオン画面が表示されなくなり、コンピュータ上で一切アクセスができなくなる。ただし、影響を受けたシステムは ping には応答することがある。問題はランダムに発生するように見える。コンピュータを再起動すると回復するが、問題は再発する。

修正の内容: 特定の状況下でデッドロックが発生しないように Auto-Protect コードを変更しました。

 

期限切れになった SEPM の各認証トークンによって、不要なスレッドが実行されている

FIX ID: 4072746

以前の動作: Symantec Endpoint Protection Manager に対して認証を実行し、新しい REST API トークンを取得した後で、そのトークンを無効にしても、catalinaWS.out と KeepAlive-*.log に ping 要求が引き続き表示される。

修正の内容: トークンが無効になったら、keep-alive タスクをキャンセルし、Symantec Endpoint Protection Manager からログアウトするチェック機能を追加しました。

 

リモートの支社の GUP が、低速の WAN リンクを介してコンテンツを更新しない

FIX ID: 4078751

以前の動作: Symantec Endpoint Protection クライアントが、低速の広域ネットワーク (WAN) リンクを介して、グループ更新プロバイダ (GUP) からコンテンツを取得できない。

修正の内容: Symantec Endpoint Protection Manager から返された HTTP 応答コード 400 を GUP が誤って処理したことが原因でコンテンツが破損する問題を修正しました。

 

SEPFL クライアントが HTTPS を使用して SEPM に接続できず、クライアントはオフラインと報告される

FIX ID: 4083632

以前の動作: Symantec Endpoint Protection for Linux クライアントが、HTTPS を使用して Symantec Endpoint Protection Manager サーバーに接続できない。これらのクライアントはオフラインと報告される。

修正の内容: pkg-config が正しいパッケージを取得するようにビルドスクリプトを更新しました。

 

MacBook Pro 2016 に SEP をインストールすると、「Touch ID が失敗しました。Touch ID 設定を完了できません」というエラーが発生する

FIX ID: 4073991

以前の動作: Touch ID が有効な macOS 10.12.3 を実行する MacBook Pro に、Symantec Endpoint Protection 14 MP1 をインストールする。その後、USB を遮断するルールを含むデバイス制御を有効にする。AppStore からオペレーティングシステムを 10.12.4 にアップグレードすると、Touch ID の指紋登録に失敗する。また、Touch ID に既存の指紋も機能しない。Symantec Endpoint Protection をアンインストールすると、Touch ID が再び正常に動作するようになる。

修正の内容: オペレーティングシステムがマウントコールバックで EFI パーティションを調整できるようにコードを更新しました。

 

CCsvchst.exe が割り当てエラーでクラッシュする

FIX ID: 4082774

以前の動作: ccSvcHst.exe は 2 GB 制限に到達するとクラッシュし、メモリ割り当てエラーを返す。

修正の内容: クラッシュする代わりに例外をキャッチすることで、メモリ割り当てエラーを修正しました。

 

12.1.6 MP7 から 14 MP2 にアップグレードすると埋め込みデータベースでエラーが発生する

FIX ID: 4085443

以前の動作: Symantec Endpoint Protection Manager を 12.1.6 MP7 から 14 MP2 にアップグレードするとエラーになる。ログオンすると、「予想外のサーバーエラー。エラーコード: 0x10010000」というエラーメッセージが表示される。最初の 3 つのタブ (［ホーム］、［監視］、［レポート］) も空白である。

修正の内容: 埋め込みデータベースと SQL Server データベースの処理方法を分離しました。

 

SEP for Mac の LiveUpdate が、プロキシを使用しない設定を受け入れない

FIX ID: 4061009

以前の動作: Symantec Endpoint Protection for Mac の LiveUpdate がプロキシを使用しない設定を受け入れず、システム設定のプロキシサーバーに誤って接続する。

修正の内容: この設定はエージェントの設定に保存されるようになったため、LiveUpdate は設定を受け入れます。

 

SEP for Mac クライアントの自動更新が失敗する

FIX ID: 4073563

以前の動作: Symantec Endpoint Protection Manager とクライアント間の通信はポート 443 の SSL を使用するように設定しており、ポート 8014 は遮断している。ただし特定の状況下では、Symantec Endpoint Protection for Mac クライアントの自動更新は、通常は 443 を使用する場合でも、ハードコードされたポート 8014 を使用する。その結果、自動更新が失敗する。

修正の内容: 自動更新は、ハートビート通信に使用される SyLink ファイルから、使用するポートとプロトコルを読み取るようになりました。

 

IPS を無効にした後に IPS の通知が表示される

FIX ID: 4074655

以前の動作: Symantec Endpoint Protection 14 MP1 のインストール後、クライアントコンピュータが Wi-Fi に接続すると、連続して「Symantec Vulnerability Protection が ARP キャッシュポイズンの試みを検知して遮断しました (99990)」というポップアップが表示される。

修正の内容: 全体の IPS 通知が有効な場合に通知が表示されるようにコードを更新しました。

 

Microsoft EMET が ADC ルールの正常な実行を阻止する

FIX ID: 4075166

以前の動作: 32 ビット版の Windows 8 または 10 で、Microsoft 社の EMET (Enhanced Mitigation Experience Toolkit) がアプリケーションを保護していると、cmd.exe と powershell.exe からの Excel と Word の起動を遮断する、アプリケーションとデバイス制御ルールが動作しない。

修正の内容: 問題を防ぐために、特定の指示が処理される方法を変更しました。

 

SEP が dwhxxx.lnk を Trojan.Gen として検出する

FIX ID: 4077572

以前の動作: Symantec Endpoint Protection の Auto-Protect が、C:\ProgramData\Symantec\DefWatch.DWH\ フォルダにある dwhxxx.lnk ファイルを Trojan.gen として検出する。これらのファイルは、すでに検疫されたファイルにリンクしている。

修正の内容: ccSvcHst にファイル処理を実装することで、SYSTEM のみがフォルダにアクセスできるようにしました。

 

SEPM が予想どおりに Syslog サーバーにログファイルをエクスポートしない

FIX ID: 4077957

以前の動作: Symantec Endpoint Protection Manager がログファイルを Syslog サーバーにエクスポートするように設定した。しかし、Symantec Endpoint Protection Manager のユーザーインターフェースに表示されるログと Syslog サーバー上のログが一致しない。

修正の内容: データベースからログをエクスポートする際に、検出したすべての脅威名を選択するように変更しました。

 

Windows Update のインストール後、SEP サービスの開始状態が続かない

FIX ID: 4078747

以前の動作: Windows Update (2017 年 1 月 29 日にリリースされた KB3188730) をネットワーク上のコンピュータにインストールした後、一部の管理下クライアントコンピュータで Symantec Endpoint Protection マスターサービス (ccSvcHst.exe) が開始しない、または開始状態が続かない。代わりにサービスがクラッシュする。

修正の内容: 管理下クライアントで Sylink スレッドを開始する間に特定の戻り値が返されても、ccSvcHst.exe が開始するようにコードを追加しました。

 

特定の設定で、SEPM ダッシュボードのグラフが表示されない

FIX ID: 4078764

以前の動作: 特定の条件が揃ったときに、Symantec Endpoint Protection Manager ダッシュボードのグラフが表示されない。代わりに、「[SQL Server] キーワード「and」付近に不適切な構文があります」というデータベースエラーメッセージが表示される。

修正の内容: クエリーの構文エラーを修正しました。

 

14 MP1 で特定のファイルをスキャン中に、オンデマンドスキャンまたはカスタムスキャンがフリーズまたは停止する

FIX ID: 4080359

以前の動作: オンデマンドスキャンまたはカスタムスキャン中に Symantec Endpoint Protection が圧縮ファイルを処理すると、スキャンがフリーズし、残りのファイルがスキャンされない。

修正の内容: コールバックを処理するときのスレッド同期の問題を修正しました。

 

WER フォルダがロックされるため Citrix のローミングプロファイルを削除できない

FIX ID: 4080362

以前の動作: Symantec Endpoint Protection 14 がインストールされると、Windows エラー報告 (WER) フォルダがロックされるため、Citrix のローミングプロファイルを削除できない。

修正の内容: ローミングプロファイルが削除されるようにコードを修正しました。

 

アプリケーション制御が USB 書き込みを遮断しなくなる

FIX ID: 4080669

以前の動作: Advanced Threat Protection からアプリケーション制御ルールをプッシュすると、アプリケーション制御が USB 書き込みを遮断しなくなる。

修正の内容: 挿入されたハッシュを小文字に揃えることで、ソートのロジックが予想どおりに動作するようにしました。

 

SMC を開始していると Chrome で Adobe Flash コンポーネントの更新に失敗する

FIX ID: 4082749

以前の動作: SMC サービスを開始していると、Chrome に含まれる Adobe Flash Player コンポーネントが更新されない。Adobe Flash Player の更新を chrome://components で確認すると、更新版をダウンロードしてインストールしようとする。しかし更新は完了せず、「コンポーネントは更新されませんでした」のメッセージで終了する。

修正の内容: ファイルへの同時アクセスを調整、防止するチェック機能を追加しました。

 

全般エラーによりクライアントのコンテンツ更新が失敗する

FIX ID: 4082750

以前の動作: Symantec Endpoint Protection クライアントの定義が更新されない。ログには「エラー: コンテンツ更新の全般エラー (0xE0010001), DuResult: LiveUpdate のロックの取得に失敗しました (39)」というメッセージが表示される。

修正の内容: 更新処理を完了するため、ダウンロード後のコンテンツの移動やコピーの失敗を無視するようにコードを更新しました。

 

Active Directory 構造内でクライアントを移動できない

FIX ID: 4086493

以前の動作: Active Directory 構造内に、Symantec Endpoint Protection がインストールされていないアカウントがある場合は、クライアントを移動できない。

修正の内容: NULL ハードウェアキーを無視するように修正しました。

 

14 にアップグレード後、その後のアップグレードで本来は不要な SQL SA の資格情報の入力を求められる

FIX ID: 4005721

以前の動作: 14 から新しいリリースへのアップグレード後、アップグレードウィンドウで、本来は不要な SQL システム管理者 (SA) の資格情報の入力を引き続き求められる。

修正の内容: SEP 14 から新しいバージョンにアップグレードする際に、ユーザー資格情報のパネルが表示されないようにしました。

 

macOS 10.12 で SymDaemon が断続的にクラッシュする

FIX ID: 4059894

以前の動作: macOS 10.12 (Sierra) にインストールされた Symantec Endpoint Protection クライアント (SymDaemon) が断続的にクラッシュする。

修正の内容: クラッシュの原因となる Auto-Protect 設定の競合を修正しました。

 

Windows Server 2016 が Windows Server 2015 と誤って表示される

FIX ID: 4082744

以前の動作: レポートやログで、Windows Server 2016 が誤って Windows Server 2015 と表示される。

修正の内容: 表示される文字列が Windows Server 2016 となるように修正しました。

 

Symantec Insight Private Cloud への評価クエリーが失敗する

FIX ID: 4080751

以前の動作: Symantec Endpoint Protection 14 クライアントで、SIPC (Symantec Insight Private Cloud) への評価クエリーの提出が失敗する。

修正の内容: SIPC 設定用の Symantec Endpoint Protection Manager 12.1 サイトプロパティが Symantec Endpoint Protection 14 クライアントで動作しない問題を修正しました。

 

Auto-Protect をアンインストールした SEPFL クライアントの定義情報が SEPM に表示されない

FIX ID: 4075908

以前の動作: Linux クライアントで Auto-Protect パッケージを手動で削除すると、Symantec Endpoint Protection Manager の特定の領域で、これらのクライアントに関するウイルスとスパイウェアの対策の定義が表示されない。

修正の内容: Auto-Protect がインストールされなくてもウイルスとスパイウェアの対策の定義が表示されるように、データベースクエリーを更新しました。

 

ランサムウェアが ADC の sysfer.dll の挿入を阻止する

FIX ID: 4075936

以前の動作: いくつかのランサムウェアのサンプルに対してアプリケーションとデバイス制御ポリシーを作成した後、sysfer.dll の挿入が阻止され、脅威が ADC 側から見えなくなる可能性がある。

修正の内容: sysfer.dll を特定のプロセスに挿入できるようにコードを更新しました。

 

SEP for Linux の LiveUpdate が毎日数分ずつ遅れる

FIX ID: 4082572

以前の動作: 日次の定時 LiveUpdate が、設定した時刻よりも毎日数分ずつ遅れて実行される。

修正の内容: タイマーを更新するコードを追加して、後続の日次の定時イベントが設定したとおりに毎日同時刻に実行されるようにしました。

 

SEPM 内でブラウザ保護検出の通知が発行されない

FIX ID: 4082747

以前の動作: クライアントセキュリティ警告の通知でネットワーク脅威防止イベントを有効にしても、レポートにはブラウザ保護検出のイベントが含まれず、通知に含めることもできない。

修正の内容: ネットワーク脅威防止のクライアントセキュリティ警告の通知に、ブラウザ保護検出のイベントを追加しました。

 

ウイルススキャンが完了しないために別の症状が発生する

FIX ID: 4077588

以前の動作: ビジーな (アイドル状態でない) システムで［アプリケーションに最適なパフォーマンス］スキャン調整オプションを使用すると、ウイルスとスパイウェアの対策のスキャンが終了しないように見える。この連続スキャンにより、別の症状 (スキャン進行中のために定義の更新に失敗するなど) が発生する。

修正の内容: スキャンスロットリングの上限が機能しない原因を更新しました。

 

SEP for Linux が Debian 8 Jessie に対して予想どおりに自動コンパイルしない

FIX ID: 4082767

以前の動作: Debian 8 Jessie の kernel 3.16.0-4-amd64 に対し、Symantec Endpoint Protection for Linux のカーネルオブジェクトである SymAP と SymEV が予想どおりに自動コンパイルしない。

修正の内容: Auto-Protect を構築する自動コンパイルスクリプトが Debian 8 をサポートするようになりました。

 

コンポーネントのバージョン

このリリースのビルド番号は 14.0.2415.0200 です。赤い文字は、このリリースで更新されたコンポーネントです。

コンポーネント	DLL ファイル	DLL バージョン	SYS ファイル	SYS バージョン
Auto-Protect	srtsp64.dll	15.0.16.27	srtsp64.sys	15.0.16.23
BASH 定義	BHEngine.dll Seq#= 20170322.001	11.1.1.6	BHDrvx64.sys	11.1.1.6
BASH フレームワーク	BHClient.dll	10.1.1.52	該当なし	-
CC	ccLib.dll	13.2.1.26	ccSetx64.sys	13.1.1.11
CIDS 定義	IDSxpx86.dll Seq#= 20161130.100	15.2.4.5	IDSviA64.sys	15.2.3.14
CIDS フレームワーク	IDSAux.dll	15.2.2.22	該当なし	-
ConMan	version.txt	2.1.3.14	該当なし	-
D2D	version.txt	1.2.1.5	該当なし	-
D2D_Latest	version.txt	1.5.0.38	該当なし	-
DecABI	dec_abi.dll	2.3.5.10	該当なし	-
DefUtils	DefUtDCD.dll	4.16.0.19	該当なし	-
DuLuCallback	DuLuCbk.dll	1.8.0.12	該当なし	-
ERASER	cceraser.dll	117.1.0.231	eraser64.sys	117.1.0.231
IRON	Iron.dll	7.0.3.15	Ironx64.sys	7.0.2.33
LiveUpdate	LUEng.dll	2.4.0.26	該当なし	-
MicroDefs	patch25d.dll	5.1.0.22	該当なし	-
SDS Engine	sds_engine_x86.dll Seq#= 20170519.004	1.3.1.315	該当なし	-
SIS	SIS.dll	91.12.4400.5000	該当なし	-
STIC	stic.dll	1.2.0.188	該当なし	-
SymDS	DSCli.dll	6.2.0.17	該当なし	-
SymEFA	EFACli64.dll	6.3.0.15	SymEFASI64.sys	6.3.0.10
SymELAM	ELAMCli.dll	2.0.1.95	SymELAM.sys	2.0.1.85
SymEvent	Sevntx64.exe	14.0.4.24	SymEvent.sys	14.0.4.16
SymNetDrv	SNDSvc.dll	15.2.2.7	symnets.sys	15.2.2.7
SymScan	ccScanW.dll	14.1.3.4	該当なし	-
SymVT	version.txt	7.1.1.22	該当なし	-
WLU (SEPM)	LuComServerRes.dll	3.3.200.50	該当なし	-