リリース ノート › 既知の問題 › 一般的な既知の問題 › Windows エンドポイントの既知の問題

Windows エンドポイントの既知の問題

このセクションでは、CA Access Control for Windows の既知の問題について説明します。

CA Access Control エンドポイント管理 の監査フィルタによってパフォーマンスの低下が発生する

CA Access Control エンドポイント管理 が指定されたレコードを検索できない場合、CA Access Control エンドポイント管理 で監査レコードに対してフィルタを適用すると、パフォーマンスが低下する場合があります。

たとえば、特定の FILE リソースの最後の 100 の関連レコードを表示するために監査レコード フィルタを定義し、監査ファイルに含まれているレコード数が 100 未満の場合、CA Access Control エンドポイント管理 はリクエストを無期限に繰り返します。

Microsoft Internet Explorer 7.0 と CA Access Control の互換性の問題

CA Access Control との互換性の問題のために、Microsoft Internet Explorer 7.0 が応答を停止する場合があります。 この問題を回避するには、Microsoft Internet Explorer 8.0 をインストールするか、以下を行います。

重要： この手順を開始する前に、Microsoft ソフトウェア パッチ KB957388 を適用します。 このソフトウェア パッチは、Microsoft の Web サイトからダウンロードできます。

1. すべての CA Access Control サービスを停止します。
2. コマンド ライン ウィンドウを開き、以下のコマンドを実行します。

   net stop cainstrm
   

3. ［ファイル名を指定して実行］コマンド ライン ウィンドウから regedit ユーティリティを開きます。
4. 以下のパスに移動します。

   HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSset¥Services¥cainstrm¥parameters
   

5. ExcludeProcess レジストリ エントリ値を変更して、iexplorer.exe ファイルを含めます。
6. コマンド ライン ウィンドウから以下のコマンドを実行します。

   net start cainstrm
   

7. CA Access Control サービスを開始します。

特権プロセスは、権限がなくとも、レジストリ ツリーの保存およびリストアが可能

Window Server 2003 以降では、プロセスが特殊な権限 SE_BACKUP_NAME および SE_RESTORE_NAME を取得すると、CA Access Control の権限なしに、レジストリ ツリーを保存、リストアできます。

x64 Windows 上での FIPS のみモード

x64 Windows 用 CA Access Control エンドポイントでは、CAPKI 4.1.2 はサポートされません。 しかし、RSA の既知の問題により、FIPS が有効になったモードで CAPKI 4.1.2 を実行すると、著しい通信遅延が発生します。

selang で実行されるホスト名変更イベントが CA Enterprise Log Manager レポートで不明なイベントと表示される

selang で実行されるホスト名変更イベントが、CA Enterprise Log Manager レポートで不明なイベントとして表示されます。