Symantec Endpoint Detection and Response (SEDR) サーバーをインサイトルックアップに設定すると、Symantec Endpoint Protection (SEP) クライアントで CPU 負荷がかかるようになった。 また C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\CmnClnt\ccSubSDK フォルダー配下に数千のファイルがある。

SEP システムログには、次のような繰り返しエラーが記録されている:

クライアント認証トークンを割り当てできません。このクライアントにはクライアント認証トークンを入手するスケジュールがありません。

EDR 接続時に提出を無効にしていても、クライアントが認証トークンを取得しようとするため。

この問題は Symantec Endpoint Protection 14.3 RU4 で修正されています。最新版のシマンテックエンタープライズ製品の入手方法に関しては Symantec Enterprise Security ソフトウェアのダウンロード をご参照ください。

回避策:

• アップグレードがすぐにできない場合はインサイトルックアップを無効にするか、パブリックインサイトサーバーを使用してください。
• smc サービスを再起動（smc -stop、smc -start）すると一時的に緩和されますが、問題は再発します。

ESCRT-7730

[英語文書] High SEP CPU and growing ccSubSDK folder when using EDR for Insight lookups