Symantec Endpoint Protection 14 MP2의 새로운 수정 사항 및 구성 요소 버전

이 문서에는 Symantec Endpoint Protection(SEP) 14 유지 관리 팩 2(14 MP2)의 새로운 수정 사항 및 구성 요소 버전이 나열되어 있습니다. 이 정보는 릴리스 정보에 있는 정보를 보완합니다.

• 새로운 수정 사항
• 구성 요소 버전

---

새로운 수정 사항

SEP 14 MP1로 인해 서버 및 데스크톱에서 임의 정체 발생

수정 ID: 4071163, 4071509, 4075683, 4079555, 4080313, 4082812, 4083960, 4085244

증상: Symantec Endpoint Protection 14 MP1로 업그레이드한 후 서버 및 데스크톱 시스템이 잠기거나 정체됩니다. 해당 정체 중에 원격 데스크톱 연결과 같은 프로그램을 사용하여 시스템에 원격으로 연결할 수 없습니다. 이 문제는 VMware 및 Hyper-V에 호스팅된 가상화된 서버 및 데스크톱 시스템에서도 발생합니다. 시스템이 해당 상태에 있을 때, 영향을 받은 시스템이 ping에 응답할 수 있는 경우에도 로그온 화면이 표시되지 않고 해당 시스템의 아무 항목에도 액세스할 수 없습니다. 이 문제는 임의로 발생하는 것처럼 보입니다. 재시작하면 영향을 받은 시스템이 다시 작동하지만, 해당 문제는 다시 발생할 수 있습니다.

솔루션: 특정 상황에서 교착 상태가 발생하지 않도록 자동 보호 코드를 변경했습니다.

 

만료된 각 SEPM 인증 토큰에서 불필요한 스레드 실행이 유지됨

수정 ID: 4072746

증상: 인증하고 Symantec Endpoint Protection Manager용 새 REST API 토큰을 가져온 후 토큰을 무효화하면, catalinaWS.out 및 KeepAlive-*.log에 ping 요청이 계속 표시됩니다.

솔루션: 토큰이 무효화되면 활성 유지 작업이 취소되고 Symantec Endpoint Protection Manager에서 로그아웃되도록 검사를 추가했습니다.

 

원격 분기의 GUP는 느린 WAN 링크에서 컨텐츠를 업데이트하지 않음

수정 ID: 4078751

증상: Symantec Endpoint Protection 클라이언트는 느린 WAN(광역 네트워크) 링크에서 그룹 업데이트 공급자의 컨텐츠를 가져오지 못했습니다.

솔루션: 그룹 업데이트 공급자가 Symantec Endpoint Protection Manager의 HTTP 응답 코드 400을 잘못 처리하여 컨텐츠 손상을 초래하는 문제를 수정했습니다.

 

SEPFL 클라이언트가 HTTPS를 사용하여 SEPM에 연결할 수 없으며 클라이언트가 오프라인을 보고함

수정 ID: 4083632

증상: Symantec Endpoint Protection for Linux 클라이언트가 HTTPS를 사용하여 Symantec Endpoint Protection Manager에 연결하지 못합니다. 해당 클라이언트가 오프라인을 보고합니다.

솔루션: pkg-config에서 올바른 패키지를 픽업하도록 빌드 스크립트를 업데이트했습니다.

 

"Touch ID가 실패했습니다. Touch ID 설정을 완료할 수 없음"(2016 MacBook Pro에 SEP가 설치된 경우)

수정 ID: 4073991

증상: macOS 10.12.3을 실행하고 TouchID가 실행된 MacBook Pro에 Symantec Endpoint Protection 14 MP1을 설치합니다. USB를 차단하는 규칙을 사용하여 장치 제어를 실행합니다. App Store를 통해 운영 체제를 10.12.4로 업그레이드한 후 핑거프린트를 TouchID에 등록하려고 하면 실패합니다. Touch ID가 기존 핑거프린트에 대해서도 작동하지 않습니다. Symantec Endpoint Protection을 제거하면 Touch ID가 다시 예상대로 작동합니다.

솔루션: 운영 체제가 마운트 콜백에서 EFI 파티션을 조정하도록 코드를 업데이트했습니다.

 

CCsvchst.exe가 할당 오류와 함께 충돌함

수정 ID: 4082774

증상: ccSvcHst.exe는 2GB 제한에 도달하면 충돌하고 메모리 할당 실패를 반환합니다.

솔루션: 충돌 대신 예외를 포착하여 메모리 할당 실패를 해결했습니다.

 

12.1.6 MP7에서 14 MP2로 업그레이드하면 내장 DB에서 오류가 발생함

수정 ID: 4085443

증상: Symantec Endpoint Protection Manager를 12.1.6 MP7에서 14 MP2로 업그레이드하면 오류가 발생합니다. 로그온하면 다음 오류 메시지가 표시됩니다. "예상치 못한 서버 오류. 오류 코드: 0x10010000." 처음 세 개 탭(홈, 모니터, 리포트)도 비어 있습니다.

솔루션: 내장 데이터베이스 및 SQL Server 데이터베이스가 처리되는 방식을 구분했습니다.

 

SEP for Mac LiveUpdate는 "프록시 사용 안 함" 설정을 적용하지 않음

수정 ID: 4061009

증상: Symantec Endpoint Protection for Mac용 LiveUpdate는 프록시를 사용하지 않는 설정을 적용하지 못하고, 시스템 구성 프록시 서버에 잘못 연결됩니다.

솔루션: 이 설정은 이제 에이전트 설정에 저장되고 LiveUpdate에 적용됩니다.

 

자동 업그레이드가 SEP for Mac 클라이언트에서 실패함

수정 ID: 4073563

증상: Symantec Endpoint Protection Manager-클라이언트 통신이 포트 443에서 SSL을 사용하도록 설정하고 포트 8014를 차단했습니다. 그러나 특정 조건에서 Symantec Endpoint Protection for Mac 클라이언트의 자동 업그레이드는 정상적으로 443을 사용해야 하는 경우에도 하드 코딩된 포트 8014를 사용합니다. 결과적으로 자동 업그레이드가 실패합니다.

솔루션: 자동 업그레이드는 이제 사용할 포트 및 프로토콜을 SyLink 파일(하트비트 통신에 사용됨)에서 읽습니다.

 

IPS를 실행 중지한 후 IPS 통지가 나타남

수정 ID: 4074655

증상: Symantec Endpoint Protection 14 MP1을 설치한 후 클라이언트 시스템이 Wi-Fi에 연결할 때 지속적으로 팝업이 나타납니다. "시만텍 취약점 보호에서 ARP 캐시 포이즈닝 시도를 발견하고 차단했습니다(99990)."

솔루션: 글로벌 IPS 통지가 실행된 경우 통지가 표시되도록 코드를 업데이트했습니다.

 

Microsoft EMET는 ADC 규칙이 제대로 작동하지 못하게 차단함

수정 ID: 4075166

증상: Microsoft의 Enhanced Mitigation Experience Toolkit(EMET)이 응용 프로그램을 보호하는 경우, Excel 및 Word가 cmd.exe 및 powershell.exe를 시작하지 못하게 차단하는 응용 프로그램 및 장치 제어 규칙이 32비트 Windows 8 또는 10에서 작동하지 않습니다.

솔루션: 문제를 방지하기 위해 특정 지침이 처리되는 방법을 업데이트했습니다.

 

SEP가 dwhxxx.lnk를 Trojan.Gen으로 탐지함

수정 ID: 4077572

증상: Symantec Endpoint Protection 자동 보호가 C:\ProgramData\Symantec\DefWatch.DWH\ 폴더의 dwhxxx.lnk 파일을 Trojan.gen으로 탐지합니다. 해당 파일은 이미 검역소에 보관된 파일에 연결됩니다.

솔루션: 폴더에 대한 액세스 권한이 SYSTEM에만 부여되도록 ccSvcHst에 대한 파일 처리 실행을 지정했습니다.

 

SEPM이 로그 파일을 Syslog 서버로 예상대로 내보내지 않음

수정 ID: 4077957

증상: 로그 파일을 Syslog 서버로 내보내도록 Symantec Endpoint Protection Manager를 구성합니다. 그러나 Symantec Endpoint Protection Manager 사용자 인터페이스에 표시되는 로그가 Syslog 서버의 로그와 일치하지 않습니다.

솔루션: 데이터베이스에서 로그 내보내기에 대해 탐지된 모든 위협 요소 이름을 픽업하도록 변경을 수행했습니다.

 

Windows 업데이트를 설치한 후 SEP 서비스가 시작된 상태를 유지하지 않음

수정 ID: 4078747

증상: Windows 업데이트(KB3188730, 2017년 1월 29일에 출시됨)를 사용자 네트워크의 시스템에 설치한 후, 여러 관리되는 클라이언트 시스템에서 Symantec Endpoint Protection 마스터 서비스(ccSvcHst.exe)가 시작되지 않거나 시작된 상태를 유지하지 않습니다. 대신 서비스가 충돌합니다.

솔루션: 관리되는 클라이언트에서 Sylink 스레드를 시작할 때 특정 반환 값이 발생하는 경우 ccSvcHst.exe가 시작하도록 코드를 추가했습니다.

 

SEPM 대시보드 그래프가 특정 구성에서 채워지지 않음

수정 ID: 4078764

증상: 특정 조건이 충족되는 경우 Symantec Endpoint Protection Manager 대시보드 그래프가 채워지지 않습니다. 대신 다음 데이터베이스 오류 메시지가 표시됩니다. "[SQL Server] 키워드 'and' 근처의 구문이 잘못됨."

솔루션: 조회의 구문 오류를 수정했습니다.

 

14 MP1에서 특정 파일을 검사할 때 요청 시 검사 또는 사용자 정의 검사가 중지됨

수정 ID: 4080359

증상: Symantec Endpoint Protection이 요청 시 검사 또는 사용자 정의 검사 중에 압축 파일을 처리할 때 검사가 중지되고 남은 파일을 검사하지 않습니다.

솔루션: 콜백을 처리할 때의 스레드 동기화 문제를 해결했습니다.

 

잠긴 WER 폴더로 인해 Citrix 로밍 프로필을 삭제할 수 없음

수정 ID: 4080362

증상: Symantec Endpoint Protection 14가 설치된 경우, 잠긴 WER(Windows 오류 보고) 폴더로 인해 Citrix 로밍 프로필을 삭제할 수 없습니다.

솔루션: 로밍 프로필이 삭제되도록 코드를 수정했습니다.

 

응용 프로그램 제어가 USB 쓰기 차단을 중지함

수정 ID: 4080669

증상: Advanced Threat Protection에서 응용 프로그램 제어 규칙을 푸시한 후 응용 프로그램 제어가 USB 쓰기 차단을 중지합니다.

솔루션: 정렬 논리가 예상대로 작동하도록 입력 해시를 소문자로 처리했습니다.

 

SMC가 시작된 경우 Chrome의 Adobe Flash 구성 요소가 업데이트되지 않음

수정 ID: 4082749

증상: SMC 서비스가 시작된 경우 Chrome에 포함된 Adobe Flash Player 구성 요소가 업데이트되지 않습니다. chrome://components를 통해 Adobe Flash Player 업데이트를 확인하는 경우, 업데이트가 다운로드되고 해당 업데이트 설치가 시도됩니다. 그러나 업데이트가 완료되지 않고 "구성 요소가 업데이트되지 않았습니다."라는 메시지와 함께 종료됩니다.

솔루션: 파일의 동시 액세스를 조정 및 차단하도록 검사를 추가했습니다.

 

일반 오류로 인해 클라이언트가 컨텐츠를 업데이트하지 못함

수정 ID: 4082750

증상: Symantec Endpoint Protection 클라이언트의 정의가 업데이트되지 않습니다. 로그에 "오류: 컨텐츠 업데이트 일반 오류(0xE0010001), DuResult: LiveUpdate 잠금 획득 실패(39)."라는 메시지가 표시됩니다.

솔루션: 업데이트 프로세스가 완료되도록 허용하기 위해 다운로드 후 컨텐츠 이동 또는 복사와 관련된 모든 실패를 무시하도록 코드를 업데이트했습니다.

 

Active Directory 구조에서 클라이언트를 이동할 수 없음

수정 ID: 4086493

증상: Active Directory 구조에 Symantec Endpoint Protection이 설치되지 않은 계정이 포함된 경우 클라이언트를 이동할 수 없습니다.

솔루션: NULL 하드웨어 키를 무시하여 해결했습니다.

 

14로 업그레이드한 후의 후속 업그레이드에서 SQL SA 인증 정보을 요청하지 않아야 하지만, 해당 정보를 요청하는 메시지가 표시됨

수정 ID: 4005721

증상: 14에서 최신 릴리스로 업그레이드하는 중에 인증 정보가 필요하지 않은 경우에도 업그레이드 창에 여전히 SQL SA(시스템 관리자) 인증 정보를 묻는 메시지가 표시됩니다.

솔루션: SEP 14에서 최신 버전으로 업그레이드할 때 사용자 인증 정보 창의 표시를 차단했습니다.

 

SymDaemon이 macOS 10.12에서 간헐적으로 충돌함

수정 ID: 4059894

증상: macOS 10.12(Sierra)에 설치된 Symantec Endpoint Protection 클라이언트(SymDaemon)가 간헐적으로 충돌합니다.

솔루션: 충돌을 초래한 자동 보호 기본 설정에 대한 경합 조건을 수정했습니다.

 

Windows Server 2016이 "Windows Server 2015"로 잘못 표시됨

수정 ID: 4082744

증상: Windows Server 2016이 리포트 및 로그에 "Windows Server 2015"로 잘못 표시됩니다.

솔루션: 표시 문자열을 "Windows Server 2016"으로 수정했습니다.

 

Symantec Insight Private Cloud에 대한 평판 조회가 실패함

수정 ID: 4080751

증상: Symantec Endpoint Protection 14 클라이언트의 경우 Symantec Insight Private Cloud(SIPC)에 대한 평판 조회 제출이 실패합니다.

솔루션: SIPC 설정에 대한 Symantec Endpoint Protection Manager 12.1 사이트 속성이 Symantec Endpoint Protection 14 클라이언트에서 작동하지 않는 문제를 수정했습니다.

 

자동 보호를 제거한 SEPFL 클라이언트는 SEPM 내에 정의를 표시 안 함

수정 ID: 4075908

증상: Linux 클라이언트에서 자동 보호 패키지를 수동으로 제거하면 Symantec Endpoint Protection Manager 내의 일부 영역에 해당 클라이언트에 대한 바이러스 및 스파이웨어 차단 정의가 표시되지 않습니다.

솔루션: 자동 보호가 설치되지 않은 경우에도 바이러스 및 스파이웨어 차단 정의가 표시되도록 데이터베이스 조회를 업데이트했습니다.

 

랜섬 멀웨어가 ADC sysfer.dll 주입을 차단할 수 있음

수정 ID: 4075936

증상: 몇 개 랜섬웨어 샘플에 대해 응용 프로그램 및 장치 제어 정책을 생성한 후 sysfer.dll이 주입되지 못하게 차단하는 문제가 발생하여 위협 요소가 ADC에 의해 탐지되지 않을 가능성이 있습니다.

솔루션: sysfer.dll이 특정 프로세스에 주입되도록 코드를 업데이트했습니다.

 

SEP for Linux의 LiveUpdate가 매일 몇 분 정도 지연됨

수정 ID: 4082572

증상: 일별 예약 LiveUpdate가 예약된 시간보다 매일 몇 분 정도 늦게 실행됩니다.

솔루션: 다음 일별 예약 이벤트가 구성된 대로 매일 고정된 시간에 발생하게 하기 위해 타이머를 새로 고치도록 코드를 추가했습니다.

 

브라우저 보호 탐지에 사용할 수 있는 통지가 SEPM 내에 없음

수정 ID: 4082747

증상: 클라이언트 보안 알림 통지에서 네트워크 위협 요소 차단 이벤트를 실행한 후, 리포트에 브라우저 보호 탐지에 대한 이벤트가 포함되지 않고 통지에 해당 이벤트가 포함되도록 허용되지 않습니다.

솔루션: 네트워크 위협 요소 차단을 위한 클라이언트 보안 알림에 브라우저 보호 탐지 이벤트를 추가했습니다.

 

지속적인 바이러스 검사가 추가 증상을 초래함

수정 ID: 4077588

증상: 사용 중(유휴 상태가 아님)인 시스템에서 최고 응용 프로그램 성능 검사 조정 옵션을 사용하면 바이러스 및 스파이웨어 차단 검사가 종료되지 않습니다. 이 지속적인 검사는 추가적인 증상을 초래합니다(예: 진행 중인 검사로 인해 정의가 업데이트되지 않음).

솔루션: 최대 검사 조절 제한이 작동하지 않도록 차단하는 문제를 업데이트했습니다.

 

SEP for Linux가 Debian 8 Jessie에 대해 예상대로 자동 컴파일되지 않음

수정 ID: 4082767

증상: Symantec Endpoint Protection for Linux 커널 개체 SymAP 및 SymEV가 Debian 8 Jessie의 커널 3.16.0-4-amd64에 대해 예상대로 자동 컴파일되거나 로드되지 않습니다.

솔루션: 자동 보호 빌드를 위한 자동 컴파일 스크립트가 이제 Debian 8을 지원합니다.

 

구성 요소 버전

이 릴리스의 빌드 번호는 14.0.2415.0200입니다. 빨간색 텍스트는 이 릴리스에 대해 업데이트된 구성 요소를 나타냅니다.

구성 요소	DLL 파일	DLL 버전	SYS 파일	SYS 버전
자동 보호	srtsp64.dll	15.0.16.27	srtsp64.sys	15.0.16.23
BASH 정의	BHEngine.dll 일련 번호 = 20170322.001	11.1.1.6	BHDrvx64.sys	11.1.1.6
BASH 프레임워크	BHClient.dll	10.1.1.52	해당 없음	-
CC	ccLib.dll	13.2.1.26	ccSetx64.sys	13.1.1.11
CIDS 정의	IDSxpx86.dll 일련 번호 = 20161130.100	15.2.4.5	IDSviA64.sys	15.2.3.14
CIDS 프레임워크	IDSAux.dll	15.2.2.22	해당 없음	-
ConMan	version.txt	2.1.3.14	해당 없음	-
D2D	version.txt	1.2.1.5	해당 없음	-
D2D_Latest	version.txt	1.5.0.38	해당 없음	-
DecABI	dec_abi.dll	2.3.5.10	해당 없음	-
DefUtils	DefUtDCD.dll	4.16.0.19	해당 없음	-
DuLuCallback	DuLuCbk.dll	1.8.0.12	해당 없음	-
ERASER	cceraser.dll	117.1.0.231	eraser64.sys	117.1.0.231
IRON	Iron.dll	7.0.3.15	Ironx64.sys	7.0.2.33
LiveUpdate	LUEng.dll	2.4.0.26	해당 없음	-
MicroDefs	patch25d.dll	5.1.0.22	해당 없음	-
SDS 엔진	sds_engine_x86.dll 일련 번호 = 20170519.004	1.3.1.315	해당 없음	-
SIS	SIS.dll	91.12.4400.5000	해당 없음	-
STIC	stic.dll	1.2.0.188	해당 없음	-
SymDS	DSCli.dll	6.2.0.17	해당 없음	-
SymEFA	EFACli64.dll	6.3.0.15	SymEFASI64.sys	6.3.0.10
SymELAM	ELAMCli.dll	2.0.1.95	SymELAM.sys	2.0.1.85
SymEvent	Sevntx64.exe	14.0.4.24	SymEvent.sys	14.0.4.16
SymNetDrv	SNDSvc.dll	15.2.2.7	symnets.sys	15.2.2.7
SymScan	ccScanW.dll	14.1.3.4	해당 없음	-
SymVT	version.txt	7.1.1.22	해당 없음	-
WLU(SEPM)	LuComServerRes.dll	3.3.200.50	해당 없음	-