SEDR を使用してインサイトルックアップを実行すると SEP の CPU 使用率が高くなり ccSubSDK フォルダが肥大化する
search cancel

SEDR を使用してインサイトルックアップを実行すると SEP の CPU 使用率が高くなり ccSubSDK フォルダが肥大化する

book

Article ID: 241117

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Detection and Response (SEDR) サーバーをインサイトルックアップに設定すると、Symantec Endpoint Protection (SEP) クライアントで CPU 負荷がかかるようになった。 また C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\CmnClnt\ccSubSDK フォルダー配下に数千のファイルがある。

SEP システムログには、次のような繰り返しエラーが記録されている:

クライアント認証トークンを割り当てできません。このクライアントにはクライアント認証トークンを入手するスケジュールがありません。

Cause

EDR 接続時に提出を無効にしていても、クライアントが認証トークンを取得しようとするため。

Resolution

この問題は Symantec Endpoint Protection 14.3 RU4 で修正されています。最新版のシマンテックエンタープライズ製品の入手方法に関しては Symantec Enterprise Security ソフトウェアのダウンロード をご参照ください。

回避策:

  • アップグレードがすぐにできない場合はインサイトルックアップを無効にするか、パブリックインサイトサーバーを使用してください。
  • smc サービスを再起動(smc -stop、smc -start)すると一時的に緩和されますが、問題は再発します。

Additional Information

ESCRT-7730

 

[英語文書] High SEP CPU and growing ccSubSDK folder when using EDR for Insight lookups