이 문서에는 Symantec Endpoint Protection(SEP) 14 유지 관리 팩 2(14 MP2)의 새로운 수정 사항 및 구성 요소 버전이 나열되어 있습니다. 이 정보는 릴리스 정보에 있는 정보를 보완합니다.
수정 ID: 4071163, 4071509, 4075683, 4079555, 4080313, 4082812, 4083960, 4085244
증상: Symantec Endpoint Protection 14 MP1로 업그레이드한 후 서버 및 데스크톱 시스템이 잠기거나 정체됩니다. 해당 정체 중에 원격 데스크톱 연결과 같은 프로그램을 사용하여 시스템에 원격으로 연결할 수 없습니다. 이 문제는 VMware 및 Hyper-V에 호스팅된 가상화된 서버 및 데스크톱 시스템에서도 발생합니다. 시스템이 해당 상태에 있을 때, 영향을 받은 시스템이 ping에 응답할 수 있는 경우에도 로그온 화면이 표시되지 않고 해당 시스템의 아무 항목에도 액세스할 수 없습니다. 이 문제는 임의로 발생하는 것처럼 보입니다. 재시작하면 영향을 받은 시스템이 다시 작동하지만, 해당 문제는 다시 발생할 수 있습니다.
솔루션: 특정 상황에서 교착 상태가 발생하지 않도록 자동 보호 코드를 변경했습니다.
수정 ID: 4072746
증상: 인증하고 Symantec Endpoint Protection Manager용 새 REST API 토큰을 가져온 후 토큰을 무효화하면, catalinaWS.out 및 KeepAlive-*.log에 ping 요청이 계속 표시됩니다.
솔루션: 토큰이 무효화되면 활성 유지 작업이 취소되고 Symantec Endpoint Protection Manager에서 로그아웃되도록 검사를 추가했습니다.
수정 ID: 4078751
증상: Symantec Endpoint Protection 클라이언트는 느린 WAN(광역 네트워크) 링크에서 그룹 업데이트 공급자의 컨텐츠를 가져오지 못했습니다.
솔루션: 그룹 업데이트 공급자가 Symantec Endpoint Protection Manager의 HTTP 응답 코드 400을 잘못 처리하여 컨텐츠 손상을 초래하는 문제를 수정했습니다.
수정 ID: 4083632
증상: Symantec Endpoint Protection for Linux 클라이언트가 HTTPS를 사용하여 Symantec Endpoint Protection Manager에 연결하지 못합니다. 해당 클라이언트가 오프라인을 보고합니다.
솔루션: pkg-config에서 올바른 패키지를 픽업하도록 빌드 스크립트를 업데이트했습니다.
수정 ID: 4073991
증상: macOS 10.12.3을 실행하고 TouchID가 실행된 MacBook Pro에 Symantec Endpoint Protection 14 MP1을 설치합니다. USB를 차단하는 규칙을 사용하여 장치 제어를 실행합니다. App Store를 통해 운영 체제를 10.12.4로 업그레이드한 후 핑거프린트를 TouchID에 등록하려고 하면 실패합니다. Touch ID가 기존 핑거프린트에 대해서도 작동하지 않습니다. Symantec Endpoint Protection을 제거하면 Touch ID가 다시 예상대로 작동합니다.
솔루션: 운영 체제가 마운트 콜백에서 EFI 파티션을 조정하도록 코드를 업데이트했습니다.
수정 ID: 4082774
증상: ccSvcHst.exe는 2GB 제한에 도달하면 충돌하고 메모리 할당 실패를 반환합니다.
솔루션: 충돌 대신 예외를 포착하여 메모리 할당 실패를 해결했습니다.
수정 ID: 4085443
증상: Symantec Endpoint Protection Manager를 12.1.6 MP7에서 14 MP2로 업그레이드하면 오류가 발생합니다. 로그온하면 다음 오류 메시지가 표시됩니다. "예상치 못한 서버 오류. 오류 코드: 0x10010000." 처음 세 개 탭(홈, 모니터, 리포트)도 비어 있습니다.
솔루션: 내장 데이터베이스 및 SQL Server 데이터베이스가 처리되는 방식을 구분했습니다.
수정 ID: 4061009
증상: Symantec Endpoint Protection for Mac용 LiveUpdate는 프록시를 사용하지 않는 설정을 적용하지 못하고, 시스템 구성 프록시 서버에 잘못 연결됩니다.
솔루션: 이 설정은 이제 에이전트 설정에 저장되고 LiveUpdate에 적용됩니다.
수정 ID: 4073563
증상: Symantec Endpoint Protection Manager-클라이언트 통신이 포트 443에서 SSL을 사용하도록 설정하고 포트 8014를 차단했습니다. 그러나 특정 조건에서 Symantec Endpoint Protection for Mac 클라이언트의 자동 업그레이드는 정상적으로 443을 사용해야 하는 경우에도 하드 코딩된 포트 8014를 사용합니다. 결과적으로 자동 업그레이드가 실패합니다.
솔루션: 자동 업그레이드는 이제 사용할 포트 및 프로토콜을 SyLink 파일(하트비트 통신에 사용됨)에서 읽습니다.
수정 ID: 4074655
증상: Symantec Endpoint Protection 14 MP1을 설치한 후 클라이언트 시스템이 Wi-Fi에 연결할 때 지속적으로 팝업이 나타납니다. "시만텍 취약점 보호에서 ARP 캐시 포이즈닝 시도를 발견하고 차단했습니다(99990)."
솔루션: 글로벌 IPS 통지가 실행된 경우 통지가 표시되도록 코드를 업데이트했습니다.
수정 ID: 4075166
증상: Microsoft의 Enhanced Mitigation Experience Toolkit(EMET)이 응용 프로그램을 보호하는 경우, Excel 및 Word가 cmd.exe 및 powershell.exe를 시작하지 못하게 차단하는 응용 프로그램 및 장치 제어 규칙이 32비트 Windows 8 또는 10에서 작동하지 않습니다.
솔루션: 문제를 방지하기 위해 특정 지침이 처리되는 방법을 업데이트했습니다.
수정 ID: 4077572
증상: Symantec Endpoint Protection 자동 보호가 C:\ProgramData\Symantec\DefWatch.DWH\ 폴더의 dwhxxx.lnk 파일을 Trojan.gen으로 탐지합니다. 해당 파일은 이미 검역소에 보관된 파일에 연결됩니다.
솔루션: 폴더에 대한 액세스 권한이 SYSTEM에만 부여되도록 ccSvcHst에 대한 파일 처리 실행을 지정했습니다.
수정 ID: 4077957
증상: 로그 파일을 Syslog 서버로 내보내도록 Symantec Endpoint Protection Manager를 구성합니다. 그러나 Symantec Endpoint Protection Manager 사용자 인터페이스에 표시되는 로그가 Syslog 서버의 로그와 일치하지 않습니다.
솔루션: 데이터베이스에서 로그 내보내기에 대해 탐지된 모든 위협 요소 이름을 픽업하도록 변경을 수행했습니다.
수정 ID: 4078747
증상: Windows 업데이트(KB3188730, 2017년 1월 29일에 출시됨)를 사용자 네트워크의 시스템에 설치한 후, 여러 관리되는 클라이언트 시스템에서 Symantec Endpoint Protection 마스터 서비스(ccSvcHst.exe)가 시작되지 않거나 시작된 상태를 유지하지 않습니다. 대신 서비스가 충돌합니다.
솔루션: 관리되는 클라이언트에서 Sylink 스레드를 시작할 때 특정 반환 값이 발생하는 경우 ccSvcHst.exe가 시작하도록 코드를 추가했습니다.
수정 ID: 4078764
증상: 특정 조건이 충족되는 경우 Symantec Endpoint Protection Manager 대시보드 그래프가 채워지지 않습니다. 대신 다음 데이터베이스 오류 메시지가 표시됩니다. "[SQL Server] 키워드 'and' 근처의 구문이 잘못됨."
솔루션: 조회의 구문 오류를 수정했습니다.
수정 ID: 4080359
증상: Symantec Endpoint Protection이 요청 시 검사 또는 사용자 정의 검사 중에 압축 파일을 처리할 때 검사가 중지되고 남은 파일을 검사하지 않습니다.
솔루션: 콜백을 처리할 때의 스레드 동기화 문제를 해결했습니다.
수정 ID: 4080362
증상: Symantec Endpoint Protection 14가 설치된 경우, 잠긴 WER(Windows 오류 보고) 폴더로 인해 Citrix 로밍 프로필을 삭제할 수 없습니다.
솔루션: 로밍 프로필이 삭제되도록 코드를 수정했습니다.
수정 ID: 4080669
증상: Advanced Threat Protection에서 응용 프로그램 제어 규칙을 푸시한 후 응용 프로그램 제어가 USB 쓰기 차단을 중지합니다.
솔루션: 정렬 논리가 예상대로 작동하도록 입력 해시를 소문자로 처리했습니다.
수정 ID: 4082749
증상: SMC 서비스가 시작된 경우 Chrome에 포함된 Adobe Flash Player 구성 요소가 업데이트되지 않습니다. chrome://components를 통해 Adobe Flash Player 업데이트를 확인하는 경우, 업데이트가 다운로드되고 해당 업데이트 설치가 시도됩니다. 그러나 업데이트가 완료되지 않고 "구성 요소가 업데이트되지 않았습니다."라는 메시지와 함께 종료됩니다.
솔루션: 파일의 동시 액세스를 조정 및 차단하도록 검사를 추가했습니다.
수정 ID: 4082750
증상: Symantec Endpoint Protection 클라이언트의 정의가 업데이트되지 않습니다. 로그에 "오류: 컨텐츠 업데이트 일반 오류(0xE0010001), DuResult: LiveUpdate 잠금 획득 실패(39)."라는 메시지가 표시됩니다.
솔루션: 업데이트 프로세스가 완료되도록 허용하기 위해 다운로드 후 컨텐츠 이동 또는 복사와 관련된 모든 실패를 무시하도록 코드를 업데이트했습니다.
수정 ID: 4086493
증상: Active Directory 구조에 Symantec Endpoint Protection이 설치되지 않은 계정이 포함된 경우 클라이언트를 이동할 수 없습니다.
솔루션: NULL 하드웨어 키를 무시하여 해결했습니다.
수정 ID: 4005721
증상: 14에서 최신 릴리스로 업그레이드하는 중에 인증 정보가 필요하지 않은 경우에도 업그레이드 창에 여전히 SQL SA(시스템 관리자) 인증 정보를 묻는 메시지가 표시됩니다.
솔루션: SEP 14에서 최신 버전으로 업그레이드할 때 사용자 인증 정보 창의 표시를 차단했습니다.
수정 ID: 4059894
증상: macOS 10.12(Sierra)에 설치된 Symantec Endpoint Protection 클라이언트(SymDaemon)가 간헐적으로 충돌합니다.
솔루션: 충돌을 초래한 자동 보호 기본 설정에 대한 경합 조건을 수정했습니다.
수정 ID: 4082744
증상: Windows Server 2016이 리포트 및 로그에 "Windows Server 2015"로 잘못 표시됩니다.
솔루션: 표시 문자열을 "Windows Server 2016"으로 수정했습니다.
수정 ID: 4080751
증상: Symantec Endpoint Protection 14 클라이언트의 경우 Symantec Insight Private Cloud(SIPC)에 대한 평판 조회 제출이 실패합니다.
솔루션: SIPC 설정에 대한 Symantec Endpoint Protection Manager 12.1 사이트 속성이 Symantec Endpoint Protection 14 클라이언트에서 작동하지 않는 문제를 수정했습니다.
수정 ID: 4075908
증상: Linux 클라이언트에서 자동 보호 패키지를 수동으로 제거하면 Symantec Endpoint Protection Manager 내의 일부 영역에 해당 클라이언트에 대한 바이러스 및 스파이웨어 차단 정의가 표시되지 않습니다.
솔루션: 자동 보호가 설치되지 않은 경우에도 바이러스 및 스파이웨어 차단 정의가 표시되도록 데이터베이스 조회를 업데이트했습니다.
수정 ID: 4075936
증상: 몇 개 랜섬웨어 샘플에 대해 응용 프로그램 및 장치 제어 정책을 생성한 후 sysfer.dll이 주입되지 못하게 차단하는 문제가 발생하여 위협 요소가 ADC에 의해 탐지되지 않을 가능성이 있습니다.
솔루션: sysfer.dll이 특정 프로세스에 주입되도록 코드를 업데이트했습니다.
수정 ID: 4082572
증상: 일별 예약 LiveUpdate가 예약된 시간보다 매일 몇 분 정도 늦게 실행됩니다.
솔루션: 다음 일별 예약 이벤트가 구성된 대로 매일 고정된 시간에 발생하게 하기 위해 타이머를 새로 고치도록 코드를 추가했습니다.
수정 ID: 4082747
증상: 클라이언트 보안 알림 통지에서 네트워크 위협 요소 차단 이벤트를 실행한 후, 리포트에 브라우저 보호 탐지에 대한 이벤트가 포함되지 않고 통지에 해당 이벤트가 포함되도록 허용되지 않습니다.
솔루션: 네트워크 위협 요소 차단을 위한 클라이언트 보안 알림에 브라우저 보호 탐지 이벤트를 추가했습니다.
수정 ID: 4077588
증상: 사용 중(유휴 상태가 아님)인 시스템에서 최고 응용 프로그램 성능 검사 조정 옵션을 사용하면 바이러스 및 스파이웨어 차단 검사가 종료되지 않습니다. 이 지속적인 검사는 추가적인 증상을 초래합니다(예: 진행 중인 검사로 인해 정의가 업데이트되지 않음).
솔루션: 최대 검사 조절 제한이 작동하지 않도록 차단하는 문제를 업데이트했습니다.
수정 ID: 4082767
증상: Symantec Endpoint Protection for Linux 커널 개체 SymAP 및 SymEV가 Debian 8 Jessie의 커널 3.16.0-4-amd64에 대해 예상대로 자동 컴파일되거나 로드되지 않습니다.
솔루션: 자동 보호 빌드를 위한 자동 컴파일 스크립트가 이제 Debian 8을 지원합니다.
이 릴리스의 빌드 번호는 14.0.2415.0200입니다. 빨간색 텍스트는 이 릴리스에 대해 업데이트된 구성 요소를 나타냅니다.
구성 요소 |
DLL 파일 |
DLL 버전 |
SYS 파일 |
SYS 버전 |
자동 보호 |
srtsp64.dll |
15.0.16.27 |
srtsp64.sys |
15.0.16.23 |
BASH 정의 |
BHEngine.dll 일련 번호 = 20170322.001 |
11.1.1.6 |
BHDrvx64.sys |
11.1.1.6 |
BASH 프레임워크 |
BHClient.dll |
10.1.1.52 |
해당 없음 |
- |
CC |
ccLib.dll |
13.2.1.26 |
ccSetx64.sys |
13.1.1.11 |
CIDS 정의 |
IDSxpx86.dll 일련 번호 = 20161130.100 |
15.2.4.5 |
IDSviA64.sys |
15.2.3.14 |
CIDS 프레임워크 |
IDSAux.dll |
15.2.2.22 |
해당 없음 |
- |
ConMan |
version.txt |
2.1.3.14 |
해당 없음 |
- |
D2D |
version.txt |
1.2.1.5 |
해당 없음 |
- |
D2D_Latest |
version.txt |
1.5.0.38 |
해당 없음 |
- |
DecABI |
dec_abi.dll |
2.3.5.10 |
해당 없음 |
- |
DefUtils |
DefUtDCD.dll |
4.16.0.19 |
해당 없음 |
- |
DuLuCallback |
DuLuCbk.dll |
1.8.0.12 |
해당 없음 |
- |
ERASER |
cceraser.dll |
117.1.0.231 |
eraser64.sys |
117.1.0.231 |
IRON |
Iron.dll |
7.0.3.15 |
Ironx64.sys |
7.0.2.33 |
LiveUpdate |
LUEng.dll |
2.4.0.26 |
해당 없음 |
- |
MicroDefs |
patch25d.dll |
5.1.0.22 |
해당 없음 |
- |
SDS 엔진 |
sds_engine_x86.dll 일련 번호 = 20170519.004 |
1.3.1.315 |
해당 없음 |
- |
SIS |
SIS.dll |
91.12.4400.5000 |
해당 없음 |
- |
STIC |
stic.dll |
1.2.0.188 |
해당 없음 |
- |
SymDS |
DSCli.dll |
6.2.0.17 |
해당 없음 |
- |
SymEFA |
EFACli64.dll |
6.3.0.15 |
SymEFASI64.sys |
6.3.0.10 |
SymELAM |
ELAMCli.dll |
2.0.1.95 |
SymELAM.sys |
2.0.1.85 |
SymEvent |
Sevntx64.exe |
14.0.4.24 |
SymEvent.sys |
14.0.4.16 |
SymNetDrv |
SNDSvc.dll |
15.2.2.7 |
symnets.sys |
15.2.2.7 |
SymScan |
ccScanW.dll |
14.1.3.4 |
해당 없음 |
- |
SymVT |
version.txt |
7.1.1.22 |
해당 없음 |
- |
WLU(SEPM) |
LuComServerRes.dll |
3.3.200.50 |
해당 없음 |
- |
이 문서가 업데이트되면 구독을 통해 이메일 업데이트가 전송됩니다. 로그인이 필요합니다.
14.0.0 MP2
This will clear the history and restart the chat.
귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)