CA ControlMinder 128-CumulativeFix-1 CF1 FIXLIST - CA Technologies
{{search ? 'Close':'Search'}}

CA ControlMinder 12.8 - CumulativeFix-1 (CF1) FIXLIST


番号  モジュール 問題のサマリ パッケージ OS 問題の原因 条件 解決策または回避策 再現手順
1 ENTM エレメント ScrollPosX、ScrollPosY および facesViewId の クロス サイト スクリプティング脆弱性の問題を修正しました。 また、エレメント task.tag のアプリケーション エラーを修正しました。 AN01542 すべて サーバに要求を送信する前に、要求のパラメータがエンコードされていませんでした      
2 ENTM CA SiteMinder 経由でユーザがログインできないという、エンタープライズ管理サーバに関連する問題を修正しました。 AN01572 すべて 実装されているキャッシュ機構では、ユーザが SiteMinder UI を通じてログインするとキャッシュがクリアされません。SiteMinder を介さずにログインすると、ユーザ認証後に FrameworkLogin フィルタでキャッシュがクリアされます。 SiteMinder 統合環境では、このフィルタが無効になり、認証プロセス中に実行されないため、キャッシュがクリアされません。   ユーザが SiteMinder 認証を使用してログインする場合にキャッシュをクリアします。 問題#1
1. メンバ ルール「以下のメンバである ( グループ "<<GROUP_NAME>>" )」を使用して、新しい管理ロールを作成します。
2. Active Directory で、上記ルールで定義されたグループにメンバを含めます。
3. グループからユーザを削除し、SiteMinder を通じて ENTM にログインします。ユーザはグループ内で定義されたアクセス権を持ったままです。
問題#2
1. SiteMinder 認証でシステム マネージャ ロールを使用して ENTM にログインします。
2. 最後のメールに記載されていたのと同じメンバ ルールで同じロールを作成します。
3. [ユーザの表示]に移動し、ユーザの管理ロールを確認します。ユーザに作成された管理ロールがグループ内に見つかります。
4. AD のグループからユーザを削除します。
5. [ユーザの表示]に移動し、ユーザの管理ロールを確認します。ユーザに作成された管理ロールはグループ内に見つかりません。しかし、カスタマはユーザの管理ロール セクションでそのロールを確認できます。
3 ENTM メッセージのサイズが 30MG を超えるとエンタープライズ管理サーバが応答を停止し、メモリ不足エラー メッセージが生成されるという、レポート エージェントの問題を修正しました。 AN01746 すべて       1. キュー(大きなメッセージの場合はシングル スレッドではありません)からコンシュームされるメッセージが大量のメモリをコンシュームします。
2. メッセージの修復および検証プロセスで大量のメモリが消費されます。
3. エラーが発生すると、メッセージがローカルの一時ファイルに 4 回保存され、大量のディスク領域を消費します。
4. 大きなメッセージの場合、4 回の試行後にメッセージが DLQ (デッド レター キュー)に送信されます。これにより、大量のメモリが消費されます。
5. 休止状態のバッチ サイズは 25 に設定されていました。これは正常ですが、大きなファイルの場合はセッションを解放する必要があります。
4 ENTM [パスワードの変更が必要]がオンになった状態でユーザのパスワードがリセットされると、「インデックスが範囲外です」というエラーが表示されます。この問題が発生するのは、idmmanage 内のベース URL にポート番号が含まれていない場合のみです。 AN02009 すべて [パスワードの変更が必要]がオンになった状態でユーザのパスワードがリセットされると、「インデックスが範囲外です」というエラーが表示されます。この問題が発生するのは、idmmanage 内のベース URL にポート番号が含まれていない場合のみです。     1. ENTM Apache Reverse Proxy にアクセスする際にポート番号を指定する必要がないように、Apache リバース プロキシまたは IIS で ENTM を設定します。ポート番号を指定せずに ENTM URL にアクセスできるように、httpd.conf でポート番号 443 または 80 でリスンします。

2. ポート番号のない IDMMANAGE Access ENTM URL でベース URL を更新します。

3. superadmin としてログインし、任意の SAM ユーザのパスワードをリセットし、次回ログイン時のパスワードの変更を選択します。

4. superadmin としてのログアウトし、SAM ユーザとしてログインします。予想される結果:パスワードをリセットするには、そのページにリダイレクトされる必要があります。 実際の結果: ページに「インデックスが範囲外です」例外が表示されます。
5 ENTM Windows ポリシーではペースが許可されているが、ENTM パスワード内のスペースはサポートされていないという問題を修正しました。 AN02013 すべて     コードの変更: パスワードの文字間のスペースを許可します。 1. Windows エージェントレス エンドポイントを作成します。
2. 同じエンドポイント用の接続解除された特権アカウントを作成し、スペースが含まれるパスワードを指定します。
予期される結果: ウィンドウ ポリシーで文字間のスペースを許可しているので、アカウントを作成する必要があります。
実際の結果: パスワードがポリシー要件に一致しないというエラーがサーバから返されます。
6 ENTM App Scanner によって報告される、優先度の低いアプリケーション ログイン脆弱性の問題を修正しました。 AN01895 すべて App Scanner によって報告される問題では、キャッシュ可能な SSL ページが見つかります。      
7 ENTM レポートで前回のチェックアウトおよび前回のパスワード変更時間が CABI マシン時間と同期しないという問題を修正しました。 AN01921 すべて       1. ENTM および BO マシンの時間を GMT+8 に変更します。
2. 特権アカウントをチェックアウトおよびチェックインします。
3. スナップショットのキャプチャを実行します。
4. レポートを作成します([レポート]->[英語]->[共有アカウント管理 (SAM)]を選択し、[エンドポイント別共有アカウント]をクリック)。
5. レポートを確認します。lastcheckout および lastpasswordchange の時間が CABI マシンの時間と同期していません。
8 ENTM AutoLogin (つまり、RDP)によるチェックアウト操作時の問題を修正しました。この問題では、RDP や PUTTY などのサードパーティ ツールが起動されず、メッセージを表示せずに、チェックアウトが繰り返されます。  AN01988 すべて ログイン アプリケーション ジョブが、60 秒間隔で、残された無効なチケットのクリーンアップを実行します。      
9 ENTM キャンセル イベントに対して電子メール通知機能が実行されないという問題を修正しました。 AN01263 すべて       1. 管理コンソール上で電子メール イベントを追加し、[環境]-[ac-env]-[詳細設定]-[電子メール]に移動し、[イベント]ドロップダウン リストから以下のイベントを選択し、[追加]をクリックします。 次に、[保存]および[再起動]をクリックします。
2. リクエスタとして EntM WebUI にログインします。
3. 特権アカウント要求の作成: [ホーム]-[マイ アカウント]-[特権アカウント要求]に移動し、リクエストを作成します。 -=^ これによって、pending\CreatePrivilegedAccountExceptionNotStartedEvent.tmpl を使用して、CreatePrivilegedAccountExceptionNotStartedEvent の電子メール通知が送信されます。
4. 要求のキャンセル: [ホーム]-[自己マネージャ]-[マイ サブミット済みタスクの表示]に移動し、特権アカウント要求タスクの詳細ログを開き、[このタスクをキャンセル]ボタンをクリックします。
予期される結果: イベントのメール通知が送信されます。
実際の結果: メール通知はユーザに送信されませんでした。
10 ENTM ユーザが選択されていないのに、そのユーザの承認要求が送信されます。 AN01306 すべて 承認要求をサブミットするリストにユーザが存在するかどうかを確認する条件が指定されていませんでした。   要求リストに新しいユーザ リストが割り当てられるたびに、この要求リストにユーザが存在するかどうかを確認する条件を追加しました。 1. superadmin としてログインします。
2. 3 人の EntM ユーザを作成します。 仮に、user1、user2、user3 としましょう。
3. [特権アカウント要求]特権アクセス ロールを変更します。 [ユーザおよびグループ]-[ロール]-[特権アクセス ロール]-[ロールの変更]に移動し、[特権アカウント要求]-[メンバ]タブを選択して、デフォルト メンバ ルールの左側にある矢印アイコンをクリックし、以下の新規スコープ ルールを追加します。 -Endpoint (all) -User (all)。メンバ ルールは以下のようになります。 Member Rule (all) Scope Rules -Privileged Account (all) -Privileged Account Request (all) -Endpoint (all) ^=- add -User (all) ^=- add
4. user1 としてログインします。
5. 特権アカウント要求の作成: [ホーム] - [マイ アカウント]-[特権アカウント要求]に移動し、アカウントを選択し、[以下で要求:]の横の[...]ボタンをクリックし、ユーザ(user2)をオンにし、[OK]をクリックし、再度[...]ボタンをクリックし、ユーザ(user2)をオフにし、他のユーザ(user3)をオンにし、[OK]をクリックし、[理由]を入力し、サブミットします。
6. 承認者(スーパーユーザ)としてログインします。user3 の[予期された結果]要求は、ワーク リストまたは[マイ承認の待機]パネルにのみ表示され、user2 および user3 の[実際の結果]要求は、user2 がオフになっているため、ワーク リストまたは[マイ承認の待機]パネルに表示されます。
11 ENTM server.log ファイル エラーを修正します。
このエラーは機能的な問題を反映するものではなく、警告として報告されるべき、コード内の内部検証によるものです。
AN01524 すべて     コードの変更: addDirectoryAttr メソッドのログ レポート レベルを警告に変更しました。 ユーザ ストア: 組み込みユーザ ストア
1. ENTM Web UI でユーザを作成します。
2. ENTM Web UI でグループを作成します。
3. 手順 1 で作成したユーザをグループに追加します。
4. 作成したユーザで ENTM Web UI にログインします。
5. 以下のメニューを選択します。 [ホーム]->[特権アカウント要求]
6. エンドポイントを検索すると([検索]ボタンをクリック)、エラー リストが表示されます: 例: ERROR [ims.llsdk.directory.jdbc.jdbcbase] Table tblUsers does not exist for attribute tblUsers.passworddata. Attribute value will not be saved.
12 ENTM Active Directory セットアップでの、エンタープライズ管理サーバの問題を修正しました。この問題では、日本語版および韓国語版では[ユーザの変更]が有効ですが、英語版では無効にする必要があります。 AN01569 すべて ロール定義の XML ファイルでユーザの変更が有効になっています。   コードの変更: AD ロール定義用の XML ファイルを更新して、ENTM UI から[ユーザの変更]を削除しました。 日本語または韓国語バージョンの AD セットアップを実行した ENTM では、[ユーザの変更]が有効になります。
13 ENTM ユーザのログイン時にサーバ ログ ファイルにエラー メッセージが記録される、エンタープライズ管理サーバの問題を修正しました。 AN01571 すべて LDAP/AD でのユーザ検索に問題がある場合、このエラーが発生します。 ユーザを示す DN が誤った場所を示しているか、無効で存在しないか、またはディレクトリ内でのユーザの場所を示す DN パスが無効である可能性があります。   ルート組織に組織単位が含まれている場合、検索ベースからハードコード値 "cn=Partitions,cn=Configuration," を削除する必要があります。 1. ルート組織に OU および DC が含まれていることを確認してください(例: 'OU=ashisuto,DC=mlitad,DC=local')。 ^=^=ENTM_SERVER=^=^idmmanage で同じ @ ac-dir を確認できます。
2. ENTM Web UI にログインします。 server.log のエラーを確認します。javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:'OU=ashisuto,DC=mlitad,DC=local' ]; remaining name 'cn=Partitions,cn=Configuration,OU=ashisuto,DC=mlitad,DC=local'
14 ENTM Break Glass ロールのないユーザが[マイ特権アカウント]ページの表示を試みると、サーバ ログに例外が表示されるという問題を修正しました。 AN01602 すべて   ユーザは Break Glass ロールのメンバではありません。 これは ENTM 内で問題を引き起こす訳ではありませんので、例外はログ内で警告メッセージに変更されました。 1. superadmin として EntM Web UI にログインします。
2. Break Glass 特権アクセス ロールを変更します。member rule where ( Login ID not equal "superadmin" )
3. [マイ特権アカウント]に移動します。server.log に以下のエラーが記録されます: 2013-10-02 17:29:46,819 ERROR [ims.default] Administrator superadmin is not authorized to exercise task imstask.label.task.BreakGlass.name 2013-10-02 17:29:46,819 ERROR [com.ca.ppm.tabhandlers.AccountPasswordsSearchHandler] AccountPasswordsSearchHandler: cannot find admin task by tag:BreakGlassAccounts NotAuthorizedException: Administrator superadmin is not authorized to perform task imstask.label.task.BreakGlass.name. ユーザが Break Glass ロールのメンバである場合、このエラーは発生しません。
15 ENTM [特権アカウントの作成]ページのカスタム情報フィールドのデータがエンドポイント情報データによってオーバーライドされるという問題を修正しました。 AN02002 すべて     新規作成アカウントでカスタム フィールドに入力されなかった場合に備えて、エンドポイントからカスタム フィールドを継承します。 1. 特権アカウントを作成します。
2. [情報]タブのフィールドに入力します([部門]および[カスタム 1]から[カスタム 5]フィールドまで)。
3. サブミットします。
4. 新規作成されたアカウントを表示します。カスタム フィールドは保存されませんでした。
16 ENTM 別の Windows ドメインにあるエンドポイントが
エンタープライズ管理サーバでの登録に失敗し、以下のエラーが表示されるという問題を修正しました。
「このエンドポイント タイプのエンドポイントは作成できません。 詳細: コード 80」。                                                 
注: [ホスト ドメイン]フィールドは Windows および Linux の両方のプラットフォームで必須です。
AN01986 すべて       1. EP を別のドメイン(trust3.com)に追加します。
2. 12.6 sp2 の EP バージョンをインストールします。
3. エンドポイントのローカル アカウントを使用して、EP の追加を試みます。

操作は失敗し、以下のエラー メッセージが表示されます。

「エラー: このエンドポイント タイプのエンドポイントは作成できません。」

17 ENTM フィールドによってリクエストされた[パスワードの取得]イベントがユーザ名ではなく、SAM userid に反映されるという問題を修正しました。 AN01987 すべて GetPasswordEvent で、ユーザ名の代わりにユーザ ID を表示します。FriendlyName(ユーザ名) と表示されます。 n/a   1. SAM ユーザとして ENTM へログインします。
2. アカウントをチェックアウトします。
3. [パスワードの表示]をクリックします
4. [特権アカウント-=^Audit]へ移動し、GetpasswordEvent を開き、説明および詳細で、[要求者]フィールド値が SAM ユーザ ID になっていることを確認します。
18 ENTM 「<」が含まれるパスワードをコピーすると、「<」以降の文字がコピーされないという問題を修正しました。 AN01995 すべて ユーザ パスワードを取得し、それにスパン ID を関連付ける場合、「^=」文字が HTML タグの先頭と見なされ、それ以降のすべての文字が無視されます。 この問題が発生するのは、パスワードに「^=」記号が含まれ、その後にアルファベット文字が続く場合のみです。「^=」の後に数値または記号が続く場合は、この問題は発生しません。   1. ENTM WebUI へログインします。
2. ホーム-=^マイ特権アカウント。
3. ユーザに対してチェックアウトします。
4. [クリップボードにコピー]を選択します。この場合、生成されたパスワードに「^=」文字が含まれていると、「^=」以降の文字はすべてコピーされません。
19 ENTM 管理者がチェックアウトされているアカウントの削除を許可されているという問題を修正しました。 AN02001 すべて データを 1970 年 1 月 1 日 00 時 00 分 00 秒(GMT)以降の秒数である長い値に変換するため、問題が発生します。 日付を長い値に変換する際に、DB に格納される日付は UTC です。それをサーバのタイム ゾーンの長い値に変換するため、結果として監査キューに送信される値は正しくありません。   コードの変更: アカウントの削除時に検証を行うようにする必要があります。 1. アカウントをチェックアウトします。
2. [特権アカウントの削除]に移動して、チェックアウトされたアカウントを削除します。
予期される結果: アカウントがチェックアウトされたというエラーが表示されます。
実際の結果: アカウントはチェックアウトされますが、システムによって削除されます。
20 ENTM 12.8 にアップグレード後に、SAM イベントが正しくないタイム スタンプで作成されるという問題を修正しました。 
12.8 の SAM イベントは今後発生する UAR によって報告されます。
AN01968 すべて データを 1970 年 1 月 1 日 00 時 00 分 00 秒(GMT)以降の秒数である長い値に変換するため、問題が発生します。日付を長い値に変換する際に、DB に格納される日付は UTC です。それをサーバのタイム ゾーンの長い値に変換するため、結果として監査キューに送信される値は正しくありません。   コードの変更: 日付を UTC と見なし、日付を UTC タイム ゾーンが考慮される長い値に変換する必要があります。 CM をバージョン 12.8 にアップグレードした後に、クライアントの SAM イベントは正しくないタイム スタンプで作成されます。 - 12.8 の SAM イベントは今後発生する UAR で報告されます。 - UAR は過去に TIBCO に対して何ら特殊なオフセットを使用しませんでした。 アカウントは午後 3 時 56 分にチェックアウトされました。 私たちは GMT -5 Epoch にいるため、UAR はそれを「午後 8 時 55 分 54 秒」と報告します。Event_Date = 1392429354 Friday, February 14, 2014 8:55:54 PM GMT-5 Epoch, Checkout Date = 1392429373 Friday, February 14, 2014 8:56:13 PM GMT-5 EST Eastern Standard Time GMT-5:00 -18000。
21 ENTM ユーザが REST API を使用して、接続解除されたエンドポイントから接続解除された特権アカウントをチェックアウトできないという問題を修正しました。 AN01975 すべて       1. 接続解除されたエンドポイントを作成します。
2. 上記のエンドポイント用の接続解除特権アカウントを作成します。
3. RESTAPI を使用して接続解除されたエンドポイント上の接続解除された特権アカウントをチェックアウトします。 アカウントがチェックアウトされないことを確認します。
22 ENTM ベース URL の取得で、LB マシンの代わりにプライマリ マシンが参照されるという LB 環境の問題を修正します。 AN01977 すべて     コードの変更 - ベース URL のホスト名を、要求の発生元のホストとして維持します。 1. プライマリ ENTM をセットアップします。
2. LB ENTM をセットアップします。
3. ユーザを作成し、ログイン時にパスワードを変更するようにマークします。
4. LB ENTM に移動し、ログインします。 ユーザ詳細は空のままでした。
23 ENTM ユーザはパスワードをリセットできません。 AN01981 すべて この問題は、要求を idmmanage で提供されるベース URL をベースにしたロケーションにリダイレクトしていることが原因です。 リダイレクトによって、要求データの損失が発生します。   コードの変更: 要求の発生元の URL でベース URL を作成します。 1. superadmin として EntM にログインします。
2. [ユーザおよびグループ]-[ユーザ]-[ユーザ パスワードのリセット]に移動し、[パスワードの変更が必要]がオンになっているユーザのパスワードをリセットします。
3. superadmin としてログアウトし、手順に 2 でパスワードが変更されたユーザとしてログインします。 -=^ パスワード サービス パネルで、ユーザ ID、姓、名は空白です。
4. [パスワード]および[パスワードの確認]を入力し、[サブミット]をクリックします。 -=^ 以下のエラーが Web UI に表示されます。「タスクのサブミット時に例外が発生しました: NULL」。
24 ENTM エンタープライズ管理サーバで、時間がローカル時間と
UTC/GMT との時差の合計として表示されるという、接続解除されたエンドポイントの問題を修正しました。 [前回失敗した接続日付]は、[エンドポイントの表示]に正しく表示されません。
AN01985 すべて       1. SSH デバイスとして新しい「接続解除されたエンドポイント」を作成します。 [ターゲット システムが使用不可な場合に選択して続行します]がオンになっていることを確認します。
2. 一旦エンドポイントが作成されると、接続イベントがないため、DB に追加されるのみになります。 私はホスト「aaa」(実際には存在しない)を使用しました。
3. [エンドポイントの表示]をクリックすると、[前回失敗した接続時間]にローカル時間と UTC/GMT からの時差の時間の合計が表示されます。 そのため、私の時間が「3 月 24 日 16 時 30 分」で、UTC/GMT が「3 月 24 日 5 時 30 分」の場合、[前回失敗した接続時間]に「3 月 25 日 3 時 30 分」と表示されます。 
25 ENTM Audit の特権アカウントでイベントの表示の問題を修正しました。
[ユーザ ID]フィールドに表示されるユーザ ID
情報が正しくありません。 
AN01951 すべて       1. AD 環境を設定します。
2. パスワードをチェックアウトします。
3. [特権アカウント]-[監査]-[特権アカウントの監査]に移動します。
4. [アカウント パスワードの取得]として[イベント名]を選択し、
5. [リスト内]イベントを検索します。ユーザ ID に適切な AD のユーザ フレンドリ名が表示されていることを確認します。
26 ENTM パスワードおよびユーザ名が正しくても、PUTTY を使用してログインしようとすると、時々「アクセスが拒否されました。」というメッセージが表示されるという問題を修正しました。 AN01956 すべて        
27 ENTM REST API を使用してエンドポイントを作成すると、パスワードがデータベースに正しく保存されないという問題を修正しました。  AN01958 すべて        
28 ENTM CHECKOUT_ONLY_AUTO_LOGIN プロパティが正しく更新されないという、フィーダの問題を修正しました。 AN01938 すべて       1. フィーダ ファイルを作成し、CHECKOUT_ONLY_AUTO_LOGIN プロパティで特権アカウントを作成し、その値を「TRUE」に設定します。
2. フィーダ オプションを実行し、アカウントを確認します。 アカウントの[ログイン アプリケーション チェックアウトのみ]フラグは更新されませんでした。
29 ENTM SAM ユーザがアカウントを要求し、アカウントが必要な特定の時間を指定した場合、その時間の経過後も、その SAM ユーザの [マイ特権アカウント]でそのアカウントはアクセス可能です。 AN01943 すべて       1. エンドポイントを作成します。 アカウントを検出します。
2. SAM ユーザとしてログインします。
3. アカウントを要求します。 要求時に、時間を 5 分と指定します。
4. superadmin としてログインし、そのアカウントを承認します。
5. SAM ユーザとしてのログインし、チェックアウトします。
6. 5 分以上待機してから、ページをリフレッシュします。
予期される結果: アカウントは[マイ特権アカウント]ページから移動している必要があります。 アカウントが表示されるべきではありません。
30 ENTM ユーザ作成時に、[電話番号]フィールドで数値の検証が行われる代わりに、文字列の入力が許可されるという問題を修正しました。 AN01948 すべて [電話番号]フィールドに対する検証は行われません。   [電話番号]フィールドを検証する機能が導入されました。 1. EP マシンで ENTM ユーザおよび端末リソースを作成し、ENTM selang が EP selang(host ^=ENTM Machinename=^)コマンドから接続できることを確認します。
2. EM へログインし、[ユーザ作成]ページに移動し、電話番号までスクロールし、文字列、たとえば「テスト」と入力します。
実際の結果: この文字列によって、ユーザが作成されます。番号の検証が行われ、文字列の入力は許可されるべきではありません。
31 ENTM [エンドポイントおよびエラー]オプションを[CSV ファイル]に設定すると、共有アカウントのエクスポートが失敗するという問題を修正しました。  AN01935 すべて       1. ワールド ビューで、[共有アカウント]を選択します。
2.  [エンドポイント名]に「*」を指定して、検索を実行します。
3. [エンドポイントおよびエラー]-[エクスポート]リンクをクリックします
必要なデータが含まれた csv ファイルがダウンロードされるはずです。
32 ENTM エンドポイントまたはアカウントのデータをエクスポートすると、CSV ファイルに詳細情報が保存されないという、エンタープライズ管理サーバの問題を修正しました。 AN01922 すべて エンドポイント/アカウントのフィールドに日本語の文字が含まれる場合に、コンテンツ長が正しく設定されていませんでした。 現在はコンテンツ長が正しく設定されています。     1. 日本語環境の ENTM でエンドポイント/アカウントをいくつか作成します(例: 説明に日本語の文字を含めます)。
2. 2. [ワールド ビュー]-[表示]-[共有アカウント]に移動します。
3. [失敗のみを表示]チェック ボックスをオフにします。
4. エンドポイント/アカウントをエクスポートします。
5. csv ファイルの最終行のデータがないことを確認します。
33 ENTM ユーザをグループ メンバとして追加すると、DXlink をユーザ ストーリーとして使用する際に例外が発生するという問題を修正しました。 AN01923 すべて       1. DXlink を使用してプロビジョニング サーバを作成します。
2. DXlink 経由(ドキュメント添付)で EntM をインストールします。
3. EntM UI にログインします。
4. [ユーザおよびグループ]に移動します。
 5. [グループの変更]をクリックします
6. ユーザをグループ メンバに追加します。その結果「Failed to execute AddToGroupEvent. ERROR MESSAGE: SmApiWrappedException:- LDAP: error code 53 - 0000209A: SvcErr: DSID-031A10B0, problem 5003 (WILL_NOT_P ERFORM), data 0」というメッセージが表示されます。
34 ENTM ユーザが[特権アカウントの選択]から[特権アカウントの変更]画面を開くことができないという、SAM の問題を修正しました。 AN01925 すべて        
35 ENTM [ポリシーの表示タスク]の[バージョン履歴]タブから[デプロイ スクリプト]および[デプロイ解除スクリプト]を表示すると、コンテンツを表示するためのスクロール バーが表示されないという問題を修正しました。 AN01926 すべて 入力テキスト ボックス フィールドが無効になっています。   入力テキスト ボックス フィールドを無効から読み取り専用に変更しました。  
36 ENTM ワールド ビューで、ホストに「ホスト名 = * 」、「エンドポイント タイプ = すべて」あるいは「ホスト名 = * 」、「エンドポイント タイプ = AC エンドポイント」を指定して検索を行うと、エラー メッセージが表示されるという問題を修正しました。この問題は、大規模な環境でのみ発生します。 AN01927 すべて [最終更新日]の値が NULL になります。   各ホストの[最終更新日]の値を確認し、それが NULL でないか確認します。その後、日付値のみがタイムゾーン変換に送信されます。 1. ENTM にログインします。
2. [ワールド ビュー] -> [ホスト] -> [検索]に移動し、「ホスト名 = * 」および「エンドポイント タイプ = すべて」、あるいは「ホスト名 = * 」および「エンドポイント タイプ = AC エンドポイント」を指定します。
3. [実行]をクリックします。
37 ENTM FIPS キーを指定せずに pwextractor が実行されるという問題を修正しました。これによって、FIPS キーの入力を促す意味あるエラーは表示されませんが、NULL ポインタ例外が発生し、「パスワードの抽出が正常に完了しました」という旨のメッセージが表示されます。しかし、実際にはファイルにパスワードは含まれていません。 AN01928 すべて -cleartext が指定された場合に FIPS キーが使用可能かどうかをチェックしていませんでした。   クリア テキストのパスワードが必要な場合(すなわち -cleartext を使用する場合)、FIPS キー ファイルをチェックします。 1. Jboss を停止します。
2. パスワード抽出ディレクトリに移動します - /opt/CA/AccessControlServer/IAM_Suite/Access
3. 以下のコマンドを実行します(FIPS キーは指定していません)。 root@kxxxa02-I86765 pwextractor]# ./pwextractor.sh -backup -h kxxxa02-I86765 -account_pwd -cleartext -d orcl -t oracle -l entm_127cf1 -p N0tall0wed -f /opt/pwd CA SAM Password extractor。
38 ENTM ユーザ アカウントの作成時に[パスワードの変更が必要]オプションを選択しても、ユーザが UI へログインすると[パスワード サービス]パネルに現在のパスワードが表示される、エンタープライズ管理サーバ UI の問題を修正しました。 AN01909 すべて       1. superadmin として ENTM UI にログインします。
2. [パスワードの変更が必要]チェック ボックスをオンにして新規ユーザを作成します。
3. ログアウトし、新規ユーザでログインします。
4. パスワード フィールドにアスタリスクが表示されます。
39 ENTM 特権アカウントに表示されるフィールドに詳細がありません。[マイ特権アカウント]セクションの[専用アカウント]フィールドに[はい]/[いいえ]が表示されていません。 AN01912 すべて マイ特権アカウント詳細の表示に使用される JSP ファイル内のコードが間違っていました。   コードの変更: マイ特権アカウント詳細の表示に使用される jsp ファイル内のコードを変更します。 1. SAM ユーザとして ENTM にログインし、アカウントをいくつか要求します。
2. アカウントが承認されたら、[マイ特権アカウント]を確認します。
3. アカウント名の隣にある[詳細の表示]ドロップダウンの矢印ボタンをクリックします。
実際の結果: [排他的チェックアウト]にはスクリーンショットに示されているような結果が表示されません。
40 ENTM スナップショットのキャプチャ操作に失敗する、エンタープライズ管理サーバの問題を修正しました。 AN01915 すべて       ユーザ ストアを AD として使用し、[次回ログインする際にユーザはパスワードを変更する必要がある]属性を無効にして、ユーザを作成します。スナップショットのキャプチャの実行に失敗します。しかし、弊社のローカル環境では、この問題は再現されませんでした。
41 ENTM UTC ゾーンの受信日がサーバ タイム ゾーンとして認識されるために、承認済みのアカウントが[ホーム]、[マイ アカウント]、および[特権アカウント要求の管理]画面に UTC で表示される、SAM に関する問題を修正しました。 AN01918 すべて 受信日は UTC ゾーンですが、サーバ タイム ゾーンとして認識されていました。   UTC ゾーンの受信日時をクライアント タイム ゾーンに変換します。
1) すでに承認済みで現在実行中のアカウント
2) 承認済みで実行予定のアカウント
1. superadmin ではないアカウントを使用して、アカウントを要求します。
2. superadmin またはそれと同等の権限を持つユーザとしてログインします。
3. [ホーム]-[マイ アカウント]-[特権アカウント要求の管理]に移動し、要求を選択します。開始時刻と有効期間が GMT で表示されます。
42 ENTM 共有アカウントを手動で作成するときにエンドポイント詳細から詳細情報が入力されない、ControlMinder に関連する問題を修正しました。 AN01885 すべて 詳細情報の入力は実装されていません。   デフォルト値を入力するには、コードの変更が必要です。 1. ENTM をインストールします。
2. Windows Agentless タイプのエンドポイントを作成し、[情報]タブで[所有者]、[部門]、[カスタム 1]、および[カスタム 2]に値を入力します。 [エンドポイントの表示]には、すべての詳細が表示されます。
3. 上記で作成したエンドポイントのアカウントを検出し、そのアカウントを表示します。[所有者]、[部門]、[カスタム 1]、および[カスタム 2]など、すべての詳細フィールドに値が入力されています。
4. 上記で作成したエンドポイントのアカウントを手動で作成し、そのアカウントを表示します。
予期される結果: [所有者]、[部門]、[カスタム 1]、および[カスタム 2]など、すべての詳細フィールドに値が入力されています。
実際の結果: [所有者]フィールドには値がありますが、[部門]および[カスタム]フィールドには値がありません。
43 ENTM 高可用性環境で、プライマリ Active Directory コントローラに障害が発生したときに、CA ControlMinder がセカンダリ Active Directory コントローラに切り替えない、エンタープライズ管理サーバの問題を修正しました。 AN01886 すべて       1. Ac-Dir.xml をエクスポートします。
2. 以下のように編集します。 <Connection host="infra00B.forwardinc.ca" port="389" failover="infra00.forwardinc.ca:389" />
3. ac-dir.xml を更新します。
4. infra00B をシャットダウンします。
5. ENTM ログイン ページを開きます。
6. ログインを試行すると、エラーが発生します。
44 ENTM チェックイン イベントが経過し、セッションがまだオープン状態の場合、再スケジュール メカニズムはありません。 AN01887 すべて チェックイン イベントが経過し、セッションがまだオープン状態の場合、再スケジュール メカニズムはありません。   コードの変更 - 既存のオープン セッションが原因でチェックインが失敗する場合、チェックイン イベント ジョブを再スケジュールします。 1. 排他的セッションに設定される SAM 特権アカウントを作成します。
2. 10 分間のアカウントを要求し、それを承認します。ユーザはアカウントをチェックアウトし、この SAM ユーザ アカウントのパスワードを取得します。
3. 取得したパスワードを使用してマシンにリモート デスクトップ接続し(ログイン アプリケーションは使用しません)、RDP セッションを開いたままにします。
4. 10 分間経過するとチェックイン イベントが発生しますが、オープン セッションが存在するため失敗します。以下のメッセージが表示されます。「にはオープン セッションが 1 あります。 チェックアウトまたはチェックインの前に、このセッションを終了 (またはログオフ) してください。問題: ターゲット エンドポイント マシンに対してセッションをクローズした後も、SAM アカウントはチェックアウトした状態のままになります。
45 ENTM [以下で要求:]でユーザ フィルタを適用してアカウントをチェックしても、次回にユーザ フィルタがクリアされ正しくないユーザがチェックされているという、エンタープライズ管理サーバの問題を修正しました。 AN01889 すべて     選択された行に基づいて選択行のインデックスを更新するようにコードが変更されました。 1. superadmin としてログインします。
2. 以下の 3 人の EntM ユーザを作成します: user1、user2、user3。
3. [特権アカウント要求]特権アクセス ロールを変更します。 [ユーザおよびグループ]-[ロール]-[特権アクセス ロール]-[ロールの変更]に移動し、[特権アカウント要求]-[メンバ]タブを選択して、以下の新しいスコープ ルールを追加します。 メンバ ルール: メンバ ルール(すべて) スコープ ルール - 特権アカウント(すべて) - 特権アカウント要求(すべて) - エンドポイント(すべて) <- 追加 - ユーザ(すべて) <- 追加
4. user1 としてログインします。
5. [ホーム]-[マイ アカウント]-[特権アカウント要求]に移動し、アカウントを選択します。
6. [以下で要求:]の隣にある[...]ボタンをクリックします。 問題 A)
7. ユーザ検索の検索条件に「ユーザ ID = user*」を入力して[検索]をクリックします -> user1、user2、user3 がリスト表示されます。
8. user2 をチェックして[OK]をクリックします -> user2 は 3 行目にリスト表示されます。
9. [以下で要求:]の隣にある[...]ボタンを再度クリックします。検索条件として「ユーザ ID = *」を指定してユーザ リストを表示すると、すべてのユーザがリスト表示されます。[予期される結果] ユーザ リストが変更されても user2 はチェックされています。[実際の結果] 3 行目にリストされたユーザがチェックされています。問題 B: 列の並べ替えを実行すると、user7 がクリアされます。 [検索]をクリックして、user8 を選択します。
46 ENTM DST が有効な場合、リクエスタによる監査の確認時に、VST タイム スタンプにブラウザ時間が表示されないという問題を修正しました。 AN01890 すべて       ENTM サーバで DST が有効な場合、表示される時間はサーバのタイムゾーンに準じます。たとえば、ENTM が DST が有効な EST 内にある、リクエスタが DST が有効ではないマシンからログインし、アカウントを要求する場合、表示される時間は彼のブラウザ時間ですが、一度要求をサブミットし、VST を再度確認すると、ENTM 時間が表示されます。
47 ENTM ユーザがパスワード ポリシーの名前を変更しても quartz テーブルから既存のジョブが削除されない、エンタープライズ管理サーバの問題を修正しました。 この問題により、同じポリシーに 2 つのジョブが存在することになります。 重複したジョブが実行されると、古い名前のパスワード ポリシーが存在しないため、NullPointerException エラーが生成されます。 AN01869 すべて       1. パスワード ポリシーを作成します。
2. パスワード ポリシーの名前を変更します。その結果、quartz テーブルに 2 つのジョブが含まれます。1 つのジョブは古いパスワード ポリシー名を持ち、もう 1 つのジョブは新しいパスワード ポリシー名を持ちます。
予期される結果は、このパスワード ポリシーに対して 1 つのジョブのみです。その結果、実行されるスケジュール ジョブ(古いポリシー名の)があり、NullPointerException エラーで終了します。
48 ENTM [ポリシー管理]-[ポリシー]-[ポリシーの表示]で、ポリシー全体を確認できない問題を修正しました。 ユーザが参照できるのはポリシーの一部のみでした。 すべてのポリシーを表示するには、ポリシーを編集する必要がありました。 AN01817 すべて        
49 ENTM DMS の作成時に誤った PMD ディレクトリが検索される、creapmd および dmsmgr ユーティリティの問題を修正しました。 AN01614 すべて DMS の作成時に誤った PMD ディレクトリが検索されます。 この修正には、creapmd および dmsmgr ユーティリティの変更が含まれています。   1. Linux 上にサーバをインストールします。
2. DMS を削除します(dmsmgr -remove -auto)。
3. AC をシャットダウンします。
4. seos.ini を編集し、デフォルトの PMD フォルダを(既存の)別フォルダに変更します(_pmd_directory_ token)。
5. DMS を作成します(dmsmgr –create –auto)。以下のエラーが発生します: "DMS/DH/DH_WRITER トークンの更新に失敗しました。"
6. AC を起動します。
7. DMS を作成します(dmsmgr –create –auto)。以下のエラーが発生します: "DMS/DH/DH_WRITER トークンの更新に失敗しました。"

Chat with CA

Just give us some brief information and we'll connect you to the right CA Expert.

Our hours of availability are 8AM - 5PM CST.

All Fields Required

connecting

We're matching your request.

Unfortunately, we can't connect you to an agent. If you are not automatically redirected please click here.

  • {{message.agentProfile.name}} will be helping you today.

    View Profile


  • Transfered to {{message.agentProfile.name}}

    {{message.agentProfile.name}} joined the conversation

    {{message.agentProfile.name}} left the conversation

  • Your chat with {{$storage.chatSession.messages[$index - 1].agentProfile.name}} has ended.
    Thank you for your interest in CA.


    How Did We Do?
    Let us know how we did so that we can maintain a quality experience.

    Take Our Survey >

    Rate Your Chat Experience.

    {{chat.statusMsg}}

agent is typing