Symantec Endpoint Detection and Response (SEDR) サーバーをインサイトルックアップに設定すると、Symantec Endpoint Protection (SEP) クライアントで CPU 負荷がかかるようになった。 また C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\CmnClnt\ccSubSDK フォルダー配下に数千のファイルがある。
SEP システムログには、次のような繰り返しエラーが記録されている:
クライアント認証トークンを割り当てできません。このクライアントにはクライアント認証トークンを入手するスケジュールがありません。
EDR 接続時に提出を無効にしていても、クライアントが認証トークンを取得しようとするため。
この問題は Symantec Endpoint Protection 14.3 RU4 で修正されています。最新版のシマンテックエンタープライズ製品の入手方法に関しては Symantec Enterprise Security ソフトウェアのダウンロード をご参照ください。
回避策:
ESCRT-7730
[英語文書] High SEP CPU and growing ccSubSDK folder when using EDR for Insight lookups