Support Content Notification - Support Portal

CA ControlMinder r12.7 FIXLIST-Japanese

Product/Component

Notification Id

3935

Last Updated

11 September 2017

Initial Publication Date

11 September 2017

No.

Severity

Problem summary

事象内容

Package

Cause of the problem

根本原因

Conditions

発生条件

Solution or workaround

解決策または回避策

Reproduction steps

再現手順

Problem ID

TestFix / PublishFix

Fixes an issue with ControlMinder where the password is not validated on the Sybase endpoint.

Sybase エンドポイントでパスワードが検証されないという ControlMinder の問題を修正します。

AC126SP20018

All

The problem occurs when creating a Sybase Endpoint, and an invalid password is entered for the admin account. SAM accepts the password and all further SAM activities involving accounts on this endpoint therefore fail.

この問題が発生するのは、Sybase エンドポイントの作成時に、admin アカウントに対して無効なパスワードが入力される場合です。 SAM はこのパスワードを受け取り、このエンドポイントでアカウントに関連する、これ以降のすべての SAM アクティビティは失敗します。

Steps taken:

実行手順：

T5P7194, T5P7195

1. Sybase endpoint is created sucessfully with the correct admin password

1. Sybase エンドポイントは、正しい admin パスワードで正常に作成されます。

2. Discovery of priv accounts is successful

2. priv アカウントの検出が正常に実行されます。

3. Sybase endpoint is now modified with an incorrect password.

3. これで、Sybase エンドポイントは不正なパスワードで変更されました。

4. The status is a Success. The endpoint is sucessfully modified without any error message shown on the screen

4. ステータスは［成功］です。エンドポイントは正常に変更され、画面にエラーメッセージは表示されません。

5. The subsequent discovery of accounts throws an error (login issue).

5. これ以降のアカウントの検出で、エラー（ログインの問題）がスローされます。

6. Modify the same Sybase endpoint now with the correct admin password

6. 今度は正しい admin パスワードで、同じ Sybase エンドポイントを変更します。

7. The step shows as success.

7. この手順は成功と表示されます。

8. The subsequent discovery is a success

8. 以降の検出は成功します。

Fixes an issue with ControlMinder where the central database deployment scripts failed to deploy.

中央データベースデプロイメントスクリプトがデプロイに失敗するという ControlMinder の問題を修正します。

AC126SP20038

All

Fixes an issue with ControlMinder where the Identity Manager console is disabled after upgrade. The enabled=true token is overwritten.

アップグレード後に Identity Manager コンソールが無効になるという ControlMinder の問題を修正します。 enabled=true トークンは上書きされます。

AC126SP20048

All

Fixes an issue with ControlMinder where the filters used to query UARM does not properly work.

UARM のクエリに使用されるフィルタが正常に機能しないという ControlMinder の問題を修正します。

AC126SP20055

All

UARM does not support 1 bracket in the filter (event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control) Should be ((event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control)).

UARM はフィルタ (event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control) で 1 つのブラケットをサポートしません。 ((event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control)) である必要があります。

There are 2 possible workarounds:

2 つの回避策があります。

In the ENTM GUI Go to : Reports - CA Enterprise Log Manager Select and click on report link

ENTM GUI で、［レポート - CA Enterprise Log Manager 選択］に移動し、レポートリンクをクリックします。

1 . Open the idmmanage then Export the a role definitions and add the brakets then import the role definitions and restart the ENV

1. idmmanage を開き、ロール定義をエクスポートし、ブラケットを追加してから、ロール定義をインポートして、ENV を再起動します。

2 . In the ENTM GUI Users and Groups -=^ Tasks -=^ Modify Admin Tasks and then filter Reports to find the Resource by Host report. If you edit/modify this report in AC using the Tabs's tab there is a filter (event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control) this filter needs to be changed to ((event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control))

2. ENTM GUI の［ユーザおよびグループ］ -=^ ［タスク］ -=^ で、管理タスクを変更してから、レポートをフィルタして、ホスト別リソースレポートを見つけます。［タブ］タブを使用して AC でこのレポートを編集/変更する場合は、フィルタ (event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control) があります。このフィルタは、 ((event_logname EQUAL CA Access Control) OR (event_logname EQUAL eTrust Access Control)) に変更する必要があります。

Fixes an issue with ControlMinder where the JBoss does not stop because Oracle service did not complete start up

Oracle サービスがスタートアップを完了していないため JBoss が停止しないという ControlMinder の問題を修正します。

AC126SP20062

Windows all

Fixes an issue with ControlMinder where modifying and updating a policy through the UI fails.

UI でポリシーの変更および更新が失敗するという ControlMinder の問題を修正します。

AC126SP20098

All

The problem occurs because on modifying and upgrading a policy through the ENTM UI, the upgrade fails and shows a java exception in the JBoss server.log file.

この問題が発生するのは、ENTM UI を使用したポリシーの変更およびアップグレード時に、アップグレードが失敗し、JBoss server.log ファイルに java 例外が表示されるためです。

Code change- Check if can access to array index number 2 when upgrading policy

コード変更 - ポリシーのアップグレード時に、配列インデックス番号 2 にアクセス可能かどうか確認します。

Not reproducible, sometimes when trying to upgrade policy at ENMT UI getting an error ArrayIndexOutOfBoundsException: 2

再現できません。 ENMT UI でポリシーのアップグレード時に、エラー ArrayIndexOutOfBoundsException: 2 が発生する場合があります。

113

T5P0117

Enhanced the following ControlMinder SAM reports on UAR:

UAR で以下の ControlMinder SAM レポートの機能強化を行いました。

AC126SP20102

All

T50V002

User id creation / deletion (ENTM Users)

ユーザ ID 作成/削除（ENTM ユーザ）。

AC126SP20148

User id Password reset request (ENTM Users)

ユーザ ID パスワードリセットリクエスト（ENTM ユーザ）。

Request & Approver User addition / deletion

リクエスト & 承認者ユーザ追加/削除。

Request & Approver Group addition / deletion.

リクエスト & 承認者グループ追加/削除。

Fixes an issue with ControlMinder where several date and time inaccuracies were found in the SAM Request page and CABI Reports.

［SAM リクエスト］ページおよび CABI レポートで、不正確な日付および時刻がいくつか確認されるという ControlMinder の問題を修正します。

AC126SP20112

All

44, 38

T5P0127, T5P0122

Fixes an issue with ControlMinder where the SAM report shows incorrect time.

SAM レポートに不正確な時間が表示されるという ControlMinder の問題を修正します。

AC126SP20126

All

The problem occurs because the SAM interface shows incorrect time. For example a checkout operation was performed at 16pm (current time of server) but SAM interface shows that it was done 3 hours later (19 pm).

この問題が発生するのは、SAM インターフェースに不正確な時間が表示されるためです。たとえば、チェックアウト操作は 16 時（サーバの現在時間）に行われましたが、SAM インターフェースにはその 3 時間後（19 時）に行われたと表示されます。

Convert LastSuccessConnectionDate field to browser time zone

［LastSuccessConnectionDate］フィールドをブラウザのタイムゾーンに変換します。

1. perform check-out for privileged account.

1. 特権アカウントに対してチェックアウトを実行します。

T5P0124

2. at My Privileged Accounts page open press on Show at Show Details

2. ［マイ特権アカウント］ページの［詳細の表示］で、［表示］をクリックします。

3. Last Checkout Date field display as GMT time zone

3. ［前回のチェックアウト日］フィールドは、GMT タイムゾーンで表示されます。

Fixes an issue with ControlMinder SAM where the wrong method is used at the email template notification.

電子メールテンプレート通知で間違った方法が使用されるという ControlMinder SAM の問題を修正します。

AC126SP20127

All

The wrong method is used at the email template notification. It takes the current logged in user email address instead of the original user who perform the request.

電子メールテンプレート通知で、間違った方法が使用されます。リクエストを実行する元のユーザではなく、現在ログインしているユーザの電子メールアドレスが使用されます。

1. login EntM as requester

1. リクエスタとして EntM にログインします。

2. request privileged account with past start date. e.g. current daet/time: 4/23 16:00 start date: 4/23 15:30 valid until date: 4/23 16:30

2. 過去の開始日で特権アカウントをリクエストします。例：現在の日時： 4/23 16:00、開始日： 4/23 15:30、有効期限の日付： 4/23 16:30。

3. login EntM as approver

3. EntM に承認者としてログインします。

4. approve the request -=^ notification email is sent to requester address; this is expected

4. リクエストを承認します -=^ 通知電子メールがリクエスタのアドレスに送信されます。これは、予期されている動作です。

5. login EntM as requester

5. EntM にリクエスタとしてログインします。

6. request privileged account with future start date. e.g. current daet/time: 4/23 16:00 start date: 4/23 16:30 valid until date: 4/23 17:30

6. 未来の開始日で特権アカウントをリクエストします。例：現在の日時： 4/23 16:00、開始日： 4/23 16:30、有効期限の日付： 4/23 17:30。

7. login EntM as approver

7. EntM に承認者としてログインします。

8. approve the request

8. リクエストを承認します。

9. wait till start date -=^ notification email is sent to approver address; this is NOT expected

9. 開始時間まで待機します -=^ 通知電子メールが承認者のアドレスに送信されます。これは、予期されている動作ではありません。

Fixes an issue with ControlMinder where change authorization on a particular resource is not updated and new authorization is not applied.

特定のリソースに対する変更権限が更新されず、新規権限が適用されないという ControlMinder の問題を修正します。

AC126SP20151

LINUX

The problem occurs because there is issue with the cleanup. As a workaround change the order of the commands. First delete a calendar, next create the calendar.

この問題が発生するのは、クリーンアップに問題があるためです。回避策として、コマンドの順番を変更します。最初にカレンダを削除し、次にカレンダを作成します。

1. Create a file resource (in the EP)and add an authorization with a calendar

1. ファイルリソースを（EP で）作成し、カレンダに権限を追加します。

2. Change the authorization by selecting a new calendar

2. 新規カレンダを選択して、権限を変更します。

3. Access to the file resource(in the EP) is blocked even though the authorization says that access should be allowed In the example audit below I am:

3. 権限でアクセスが許可されているはずの場合でも、ファイルリソースへのアクセス（EP での）がブロックされます。以下のサンプル監査で、以下の操作を行います。

1. Adding a new file resource /tmp/MyFile.txt with default access none

1. デフォルトアクセス none で、新規ファイルリソース /tmp/MyFile.txt を追加。

2. Authorize user root to have full access with the calendar 2012_42

2. ユーザ root にカレンダ 2012_42 へのフルアクセス権限を許可。

3. User root successfully accesses the file

3. ユーザ root はファイルに正常にアクセスします。

4. Change the existing authorization to use the calendar 2012_43 instead (which should also give access)

4. 代わりにカレンダ 2012_43 （これに対してもアクセス可能なはずです）を使用するように、既存の権限を変更します。

5. User root is denied access to the file

5. ユーザ root はファイルへのアクセスを拒否されます。

Fixes an issue with ControlMinder where the xml files are accumulated by the report server in the JBoss temp directory and are not deleted.

JBoss 一時ディレクトリ内で、レポートサーバによって XML ファイルが蓄積され、削除されないという ControlMinder の問題を修正します。

AC126SP20156

All

The problem occurs because the report agent sends the same xml files with the same snapshot id by the same host name due to a duplicate PK at database.

この問題が発生するのは、データベースで PK が重複しているため、レポートエージェントが同じホスト名で同じスナップショット ID の同じ XML ファイルを送信するためです。

Code change - Delete xml file while having a failure of processing the xml due to duplicate PK at database

コード変更 - データベースで PK が重複するために XML の処理エラー発生中に、XML ファイルを削除します。

140

T5P0136

Fixes an issue with ControlMinder where an error occurs after integrating with SiteMinder. When enabling the integration with SiteMinder the "Connection Object Name" (as displayed in the Management Console) shows an incorrect value of 00-.

SiteMinder との統合後にエラーが発生するという ControlMinder の問題を修正します。 SiteMinder との統合を有効にすると、"接続オブジェクト名"（管理コンソールに表示される）に、00- という不正な値が表示されます。

AC126SP20175

Windows all

Reproduction steps 1. install AC (create environment) using LDAP Directory with Settings HOST:PORT Credentials (straight by implementation guide) we have CA Directory as the user store.

再現手順
1. 設定 HOST:PORT クレデンシャル（「実装ガイド」に記述されているとおり）で、LDAP ディレクトリを使用して、AC をインストール（環境を作成）します。ユーザストアには、CA Directory を使用します。

122

T000054

2. Integrate AC with siteminder.

2. AC を SiteMinder と統合します。

3. After enabling the AC integration with SiteMinder the "Connection Object Name" (as displayed in the Management Console) shows a value of 00- which I suspect is wrong.

3. AC の SiteMinder との統合を有効にした後に、［接続オブジェクト名］（管理コンソールに表示される）に値「00-」が表示されます。この値は間違っている可能性があります。

Fixes an issue with ControlMinder where the policy version is sorted alphabetically rather than numerically.

ポリシーバージョンが番号順ではなくアルファベット順に並べ替えられるという ControlMinder の問題を修正します。

AC126SP20179

All

Reproduction Steps are

再現手順

120

T000053

(1) Login to ControlMinder GUI

(1) ControlMinder GUI にログインします。

(2) navigate to "Policy Management" =^ "Policy" =^ "Policy" =^ "View Policy"

(2) ［ポリシー管理］ =^ ［ポリシー］ =^ ［ポリシー］ =^ ［ポリシーの表示］に移動します。

(3) Select a policy with 10 or more versions

(3) バージョン番号が 10 以降のポリシーを選択します。

(4) "Version History=^

(4) "バージョン履歴=^

(5) Sort on Version column.

(5) ［バージョン］列で並べ替えを行います。

Fixes an issue with ControlMinder where the ValidUntil filed is not presented in local time zone

［有効期限］フィールドがローカルタイムゾーンで表示されないという ControlMinder の問題を修正します。

AC126SP20181

All

1. For Privileged Account set value to Check out Expiration filed

1. 特権アカウントについて、［チェックアウト期限］フィールドの値を設定します。

T5P0124

2. Check out this account

2. このアカウントをチェックアウトします。

3. The Checked-out By field should show the Valid Until date, however this value shows the GMT time instead of the browser time zone.

3. ［チェックアウト実行者］フィールドによって［有効期限の日付］の値が表示されるはずですが、この値にブラウザのタイムゾーンではなく GMT 時間が表示されます。

Fixes an issue with ControlMinder where the Initiated by and Approved by fields in the View Submitted Tasks screen ignored the entered values and failed to return search results.

［サブミット済みタスクの表示］画面の［開始者］および［承認者］フィールドで入力された値が無視され、検索結果が返されないという ControlMinder の問題を修正します。

AC126SP20206

All

Fixes an issue with ControlMinder where searching 'My Privileged Accounts', Advanced option and select "Include break glass accounts" ControlMinder displays both Break Glass and shared accounts.

［マイ特権アカウント］、［詳細］オプションを検索し、［Break Glass アカウントを含む］を選択すると、ControlMinder に Break Glass と共有アカウントの両方が表示されるという ControlMinder の問題を修正します。

AC126SP20215

All

T4A5073

Fixes an issue with ControlMinder where the policy dependency button is missing in the UI.

UI に［ポリシーの依存関係］ボタンがないという ControlMinder の問題を修正します。

AC126SP20219

All

The problem occurs because the add button in the UI is missing when adding elements to the table in Policy Management, Modify Policy, Policy Dependency.

この問題が発生するのは、［ポリシー管理］-［ポリシーの変更］-［ポリシーの依存関係］でテーブルにエレメントを追加する際に、UI に［追加］ボタンがないためです。

1) Login to Control Minder ENTM UI by enterning credentials. 2) Go to Policy Management tab, select policy tab, select policy and click on Modify Policy.
3) Go to Policy Dependency tab. 4) In this section the following message is displayed "Add elements to the table using the 'Add' button". However there is no such button in the UI.

1) クレデンシャルを入力して、Control Minder ENTM UI にログインします。
2) ［ポリシー管理］タブに移動し、［ポリシー］タブを選択し、［ポリシー］を選択し、［ポリシーの変更］をクリックします。
3) ［ポリシーの依存関係］タブに移動します。
4) このセクションに、以下のメッセージが表示されます。「［追加］]ボタンを使用して、テーブルにエレメントを追加します。」。しかし、UI に［追加］ボタンがありません。

125

T000055

Fixes an issue with ControlMinder where the database integration does not work when SAM Oracle endpoint is defined with extra attributes.

SAM Oracle エンドポイントが余分な属性で定義されている場合にデータベース統合が機能しないという ControlMinder の問題を修正します。

AC126SP20274

All

The existence of the Port and Service Name values within the PUPM endpoint definition

PUPM エンドポイント定義に［ポート］および［サービス名］値が存在すること。

A work around is to remove the Port and Service Name values from the PUPM endpoint definition.

回避策は、［ポート］および［サービス名］値を PUPM エンドポイント定義から削除します。

Fixes an issue with ControlMinder where the deployment audit takes longer than required for large deployments (around 7000 objects).

大規模なデプロイメント（約 7,000 オブジェクト）では、デプロイメントの監査に必要以上に時間がかかるという ControlMinder の問題を修正します。

AC126SP20289

All

The problem occurs because ControlMinder does not have a mechanism to receive all the deployment objects from the DMS using paging. Using filters helps but not resolve the performance problem.

この問題が発生するのは、ControlMinder にページングを使用して、DMS からすべてのデプロイメントオブジェクトを受信するメカニズムがないためです。フィルタの使用は幾分有効ですが、パフォーマンスの問題の改善にはなりません。

Fix Summary :

修正の概要：

Deployment Audit When we have many deployments and gdeployments (70000 objects), it takes many time (4-8 minutes) to receive the results in the deployment audit UI

DEPLOYMENT および GDEPLOYMENT が多数（70000 オブジェクト）ある場合に、デプロイメント監査 UI でデプロイメント監査が結果を受け取るのに時間がかかります（4 から 8 分）。

132, 586

T4A7036, T4A7037, T4A7038, T4A7039

1. A new drop down menu was added to filter deployment audit by “Time Period”. Values are “ 1 Day, 7 Days, 30 Days, 60 Days, ALL” . default value is “7 Days” (Previously was “ALL)

1. ［期間］によってデプロイメント監査をフィルタするために、新規ドロップダウンメニューが追加されました。値： 1 日、7 日、30 日、60 日、すべて。デフォルト値： 7 日（以前は、すべて）。

2. The “Creation Date” column (that shows the deployment creation time) was changed to “Last Update” (show the deployment update time)

2. ［作成日］列（デプロイメント作成日を表示）は、［最終更新日時］（デプロイメント更新時間を表示）に変更されました。

3. The deployment error column size increased from 8 lines to 100 lines.

3. ［デプロイメントエラー］列のサイズが、8 行から 100 行に増加されました。

Fixes an issue with ControlMinder where session hijacking can occur. After a successful login a new session id is created to prevent session hijacking.

セッションハイジャックが発生する可能性があるという ControlMinder の問題を修正します。ログインが正常に行われた後に、セッションハイジャックを阻止する新規セッション ID が作成されます。

AC126SP20294

All

The problem occurs because the facesViewId parameter is vulnerable to non persistent cross site scripting.

この問題が発生するのは、facesViewId パラメータが非永続的なクロスサイトスクリプティングに対して脆弱なためです。

Fixes an issue with ControlMinder where a user (who has an open session and is in the My Accounts page) can access accounts and perform actions even when he is deleted.

ユーザ（オープンセッション実行中で、［マイアカウント］ページにいる）が削除されている場合でも、アカウントにアクセスし、アクションを実行できるという ControlMinder の問題を修正します。

AC126SP20308

All

The problem occurs because no user validation is executed in actions from the My Privileged Accounts page.

この問題が発生するのは、［マイ特権アカウント］ページからのアクションで、ユーザ検証が実行されないためです。

1. Create a user, provide this user access to privileged accounts.

1. ユーザを作成し、このユーザに特権アカウントへのアクセス権を付与します。

50, 56

T537730, T537731

2. On another computer open a browser and login as the new user.

2. 別のコンピュータ上で、ブラウザを開き、新規ユーザとしてログインします。

3. Go to the "My Privileged Accounts" page.

3. ［マイ特権アカウント］ページに移動します。

4. From the original computer delete the user.

4. 元のコンピュータから、ユーザを削除します。

5. Go back to to new user's ENTM page, try to check-out an account.

5. 新規ユーザの ENTM ページに戻り、アカウントのチェックアウトを試行します。

6. You should see an "Error" without explanation.

6. ［エラー］が説明なしで表示されるはずです。

Fixes an issue with ControlMinder where SAM user login fails when integrating a password consumer to an endpoint with IPV6. The result is connection DB failure at the .asp page and data is not retrieved.

パスワードコンシューマを IPV6 のエンドポイントに統合する際に、SAM ユーザがログインに失敗するという ControlMinder の問題を修正します。この問題の結果、.asp ページで接続 DB エラーが発生し、データは取得されません。

AC126SP20349

Windows 2008

1. Define endpoint type mssql and connect it to Windows 2008 machine which have ipv6

1. エンドポイントタイプ mssql を定義し、それを ipv6 を使用している Windows 2008 マシンに接続します。

T5P0129

2. Define password consumer

2. パスワードコンシューマを定義します。

3. When trying to fetch table data getting an error at the asp page

3. asp ページで、テーブルデータの取得時に、エラーが発生します。

Fixes an issue with ControlMinder where the Message Queue 'create subscriber' function fails during installation

インストール中に、メッセージキューの 'サブスクライバの作成' 機能が失敗するという ControlMinder の問題を修正します。

AC126SP20354

All

The problem occurs because during installation of ENTM, the durable permission is not set to ac_server_to_endpoint_broadcast topic.

この問題が発生するのは、ENTM のインストール中に、永続的な権限が ac_server_to_endpoint_broadcast トピックに設定されていないためです。

Fixes an issue with ControlMinder where View My Tasks shows no results when an AD is the user store.

AD がユーザストアである場合に［マイタスクの表示］に結果が表示されないという ControlMinder の問題を修正します。

AC126SP20373

All

The problem occurs because of a regression issue due to a change in PersistenceProvider.insertTaskSessionEvent() in r12.6.

この問題が発生するのは、r12.6 での PersistenceProvider.insertTaskSessionEvent() の変更が原因でリグレッションの問題が発生するためです。

AD user store

AD ユーザストア

1. Use AD as user atore

1. ユーザストアとして AD を使用します。

2. Define at least one privileged account

2. 少なくとも 1 つの特権アカウントを定義します。

3 Login as an ordinary user (must not be member of "System Manager") and access the task "Privileged Account Request" and submit a request for a privileged account.

3. 普通のユーザ（"システムマネージャ" のメンバであってはなりません）としてログインし、タスク "特権アカウント要求" にアクセスし、特権アカウントのリクエストをサブミットします。

4. As the same user access the task "View My Submitted Tasks". It will show no submitted tasks, although you just have submitted the above one. If doing the same by using the native user store the just submitted task will show up.

4. 同じユーザとして、タスク "マイサブミット済みタスクの表示" にアクセスします。上記のタスクを 1 つサブミットしているにも関わらず、サブミット済みのタスクは表示されません。ネイティブユーザストアを使用して同じ操作を行うと、サブミットしたばかりのタスクが表示されます。

Fixes an issue with ControlMinder where Report Agent sends config entry duplicate record which doesn't contain any relevant data. Policy version field comes with long value which doesn't match database schema

レポートエージェントが、関連データが含まれていない設定エントリの重複するレコードを送信するという ControlMinder の問題を修正します。［ポリシーバージョン］フィールドに長い値が入力されていますが、これがデータベーススキーマと一致しません。

AC126SP20392

All

The problem occurs because of the following points:

この問題が発生するのは、以下の点が原因です。

140

T5P0136

The snapshot xml is sent from the same host more then once.

スナップショット XML が同じホストから 2 回以上送信される。

The xsd definition report can't handle the version object as its too long to handle and can't be restored at the database.

バージョンオブジェクトが長すぎて、データベースにリストアできないため、xsd 定義レポートでそれを処理できない。

Fixes an issue with ControlMinder where database error occurs which discloses that the DB in use is SQL.

使用中の DB が SQL であることを開示するデータベースエラーが発生するという ControlMinder の問題を修正します。

AC126SP20398

All

The problem occurs because a malicious input was provided for the parameters: Filter.0.Op

この問題が発生するのは、パラメータ Filter.0.Op に対して悪意のある入力が行われたためです。

SQL Error appears in response: ORA-00936: Missing Expression .

応答として、以下の SQL エラーが発生します。ORA-00936: 式が存在しません。

Fixes an issue with ControlMinder where the cookie is not marked As HTTPOnly cookie attribute. This makes a valid user's session ID vulnerable to attacks.

Cookie が HTTPOnly Cookie 属性としてマークされないという ControlMinder の問題を修正します。この問題では、有効なユーザのセッション ID が攻撃に対して脆弱になります。

AC126SP20415

All

The problem occurs because the HTTPOnly attribute is not set, the browser (which supports the attribute) allows any client-side script to access the value of the cookie. An attacker can thus gain access to a legitimate user's session ID.

この問題が発生するのは、HTTPOnly 属性が設定されないため、ブラウザ（この属性をサポートする）が任意のクライアント側スクリプトに Cookie の値へのアクセスを許可するためです。攻撃者は、こうして正規ユーザのセッション ID にアクセスできます。

Fixes an issue with ControlMinder where session fixation attacks occurs.

セッション固定攻撃が発生する ControlMinder の問題を修正します。

AC126SP20417

All

Fixes an issue with ControlMinder where in the task "Privileged Account Request" where user is able to specify a

ユーザは［開始日］と［有効期限の日付］を指定できるが、［開始日］が使用するブラウザの言語設定に準ずるのに対し、［有効期限の日付］

AC126SP20435

All

1. Create a Privileged Account Request (browser should be in non-english locale)

1. 特権アカウント要求を作成します（ブラウザは英語以外のロケールに設定されている必要があります）。

"Start Date" and an "Valid Until Date", the "Start Date" will follow the language setting that you have in the browser, , but the "Valid Until Date"

は常に英語で表示されるという、タスク「特権アカウント要求」に関する ControlMinder の問題を修正します。

2. See that the month in Start Date and Valid Until Date are in different locales

2. ［開始日］と［有効期限の日付］で、月が異なるロケールで表示されていることを確認します。

will always be in English.

Fixes an issue with ControlMinder where the Agent Manager terminates and restarts in an endless loop if specifying a bad config parameter for the Agent Manager, e.g. a not valid queryFilter the Agent Manager.

エージェントマネージャに対して、無効な queryFilter などの間違った設定パラメータが指定された場合に、エージェントマネージャが無限ループで終了と再起動を繰り返すという ControlMinder の問題を修正します。

AC126SP20438

All

1) install ENTM

1) ENTM をインストールします。

592

T537728

2) Stop AC.

2) AC を停止します。

3) set a wrong filter in HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Common\AgentManager\Plugins\AccountManager\QueryFilter

3) HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\Common\AgentManager\Plugins\AccountManager\QueryFilter で間違ったフィルタを設定します。

4) Start AC.

4) AC を起動します。

5) AgentManager will terminate but then immediately be re-started by the Watchdog end then terminate again and so on for-ever in an end-less loop.

5) エージェントマネージャは終了しますが、Watchdog によってただちに再起動され、終了し、また再起動されます。これが、無限ループで恒久的に続きます。

Fixes an issue with ControlMinder where the Break Glass Justification field is disabled.

［Break Glass 理由］フィールドが無効になるという ControlMinder の問題を修正します。

AC126SP20450

All

1. Create break glass request with justification that contains more than four lines.

1. 5 行以上の理由で Break Glass リクエストを作成します。

136, 123

T5P0131, T5P0125

2. Open IE browser, and open the work item of the approver for the requested account.

2. IE ブラウザを開き、リクエストされたアカウントの承認者の作業アイテムを開きます。

3. The justification field has a scroll bar but it is disabled.

3. ［理由］フィールドにスクロールバーがありますが、無効になっています。

Fixes an issue with ControlMinder where there was no audit of Breakglass approved and rejected events.

Break Glass の承認済みおよび拒否イベントの監査が行われないという ControlMinder の問題を修正します。

AC126SP20451

All

Fixes an issue with ControlMinder where there was no audit of Breakglass approved and rejected events.

Break Glass の承認済みおよび拒否イベントの監査が行われないという ControlMinder の問題を修正します。

AC126SP20452

All

133

T50V009

Fixes an issue with ControlMinder where a hostname error occurs when selecting a group in the UNAB Policy creation.

UNAB ポリシー作成でグループ選択時に、ホスト名エラーが発生するという ControlMinder の問題を修正します。

AC126SP20456

All

Validation should be when inserting a user or group manually and not when searching the database of users and the compare should be if the user or group are in the database or active directory and not between the domain

検証を実行するのは、ユーザまたはグループの手動挿入時であり、ユーザデータベースの検索時ではなく、比較を実行するのは、ユーザまたはグループがデータベースまたは Active Dirctory にある場合で、ドメイン間にある場合ではありません。

1 .Go to Policy Managment =^ Unix Authentication Broker =^ Manage Host Login Authorization

1. ［ポリシー管理］ =^ ［UNIX 認証ブローカ］ =^ ［ホストログイン権限の管理］へ移動します。

135

T50V010

2 . Select host

2. ホストを選択します。

3 . Try to add user or grop from the user store .

3. ユーザストアから、ユーザまたはグループの追加を試行します。

4 . Warning will display "Cannot resolve domain name.

4. 以下の警告が表示されます。「ドメイン名を解決できません。

Verify that the host is registered in the domain that Active Directory is registered at"

ホストが Active Directory が登録されているドメインに登録されていることを確認してください」。

Fixes an issue with ControlMinder where the system Audit log shows no results when searching for Force.

「Force」の検索時に、システム監査ログに結果が表示されないという ControlMinder の問題を修正します。

AC126SP20460

All

1.CheckOut any privileged account.

1. 任意の特権アカウントがあれば、チェックアウトします。

2.Force Check-in Checked account.

2. チェックアウトされたアカウントを強制チェックインします。

3.Go to System -=^ Audit -=^ View Submitted task search screen and setup search filter like "Force".where task name contains Force.

3. ［システム］ -=^ ［監査］ -=^ ［サブミット済みタスクの表示］検索画面に移動し、"Force" などの検索フィルタをセットアップします。ここでは、タスク名に「Force」が含まれます。

Problem: no results are returned

問題：検索結果は返されません。

Fixes an issue with ControlMinder where users are able to use Privileged User accounts even after valid time expires.

有効期限の失効後も、ユーザが特権ユーザアカウントを使用できるという ControlMinder の問題を修正します。

AC126SP20475

All

The problem occurs because no validation is done when a user still has access to the account while performing check out.

この問題が発生するのは、チェックアウトの実行中に、ユーザがまだアカウントにアクセスしている場合に、検証が行われないためです。

1. Request a privileged account for account having an RDP for a period of 5 minutes

1. 5 分間の RDP を持つアカウントの特権アカウントをリクエストします。

T000057

2. Approve the request

2. リクエストを承認します。

3. Login as requester and perform RDP with the requested account

3. リクエスタとしてログインし、リクエストされたアカウントで RDP を実行します。

4. Wait for 5 minutes do not navigate to any other page, a message box appears informing that the account accessibility expire and the RDP window close

4. 5 分間待機し、他のページに移動しません。アカウントのアクセス権の失効を通知するメッセージボックスが表示され、RDP ウィンドウが閉じます。

5. Next attempt to RDP to the same account will success although the account is no longer avialble for the user

5. ユーザのアカウントはもう利用可能ではないにも関わらず、同じアカウントへの次回の RDP 実行が成功します。

Fixes an issue with ControlMinder where CABI reports did not include information on who has privileges to perform Breakglass tasks.

CABI レポートに Break Glass タスクを実行する権限があるユーザに関する情報が含まれないという ControlMinder の問題を修正します。

AC126SP20488

LINUX

T537731, T537733

Fixes an issue with ControlMinder where the participant resolver is not working properly.

参加者リゾルバが正常に機能しないという ControlMinder の問題を修正します。

AC126SP20502

All

CUSTOM1_INFO field is not populated

CUSTOM1_INFO フィールドに値がフィードされません。

1) Go To : C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\user_console.war\WEB-INF\lib Copy PrivilegedAccountApprover.jar into that folder

1) C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\user_console.war\WEB-INF\lib に移動します。 PrivilegedAccountApprover.jar をこのフォルダにコピーします。

T000056

2) Enable idmmanage

2) idmmanage を有効にします。

3) Go to http://<box name>:18080/idmmanage/

3) http://<ボックス名>:18080/idmmanage/ に移動します。

4) Browse Home › Environments › ac-env › Advanced Settings › Workflow Participant Resolvers create new "Workflow Participant Resolver" Set Name as : PrivilegedAccountApprover (display) Description : any thing related to approver Class (IMPORTANT) : com.vcc.participantResolvers.PrivilegedAccountApprover

4) ［ホーム］ › ［環境］› ［ac-env］ › ［詳細設定］ › ［ワークフロー参加者リゾルバ］を参照します。新規 "ワークフロー参加者リゾルバ" を作成します。以下のように設定します。名前：PrivilegedAccountApprover（表示）、説明：承認に関する任意の説明、クラス（重要）： com.vcc.participantResolvers.PrivilegedAccountApprover。

5) Save - restart ac-env(in GUI)

5) 保存します - restart ac-env を（GUI で）再起動します。

6)Restart JBOSS

6) JBOSS を再起動します。

7) Then open GUI .. go to Modify Admin Task and Select "Privileged Account Request" select resolver Description as PrivilegedAccountApprover

7) 次に、GUI を開きます。［管理タスクの変更］に移動し、［特権アカウント要求］を選択します。 PrivilegedAccountApprover として［リゾルバの説明］を選択します。

8) Create privileged access role 'MyRole', set owner to required users in members section

8) 特権アクセスロール 'MyRole' を選択し、［メンバ］セクションで、所有者を必須ユーザに設定します。

9) Modify Previliged Account, select an account, go to information tab

9) 特権アカウントを変更し、アカウントを選択し、［情報］タブに移動します。

a)enter owner field

a) ［所有者］フィールドに入力します。

b)Enter MyRole created, in custom1 field

b) ［カスタム 1］フィールドに、作成された MyRole を入力します。

Fixes an issue with ControlMinder where the deployment audit results are not displayed in the specified column.

デプロイメント監査結果が指定された列に表示されないという ControlMinder の問題を修正します。

AC126SP20542

All

1. Unassign policy from host group with 3 hnodes. Make sure that the policy fail on one of them, (the deployment should contain errors)

1. ポリシーを、3 hnode のホストグループから割り当て解除します。そのいずれかでポリシーが失敗することを確認します。（デプロイメントにエラーが含まれているはずです）。

586

T4A7043

2. perform deployment audit task from the UI, drill down to the unassign trigger, check that you see the deployment with output.

2. UI からデプロイメント監査タスクを実行し、トリガの割り当て解除までドリルダウンし、デプロイメントと出力が表示されることを確認します。

3. Try to sort by status or date. the output column should now displayed in a wrong row (for example with status success or fail instead of warning)

3. ステータスまたは日付による並べ替えを試行します。出力列が間違った行に表示されるはずです（たとえば、ステータスが［警告］ではなく［成功］または［失敗］）。

Fixes an issue with ControlMinder where the tibemsd process still runs even when the CA Access Control Message Queue service is stopped.

CA Access Control メッセージキューサービスが停止しても tibemsd プロセスが引き続き実行されるという ControlMinder の問題を修正します。

AC1270064

Windows all

The problem occurs because the service exits before terminating the tibemsd process.

この問題が発生するのは、tibemsd プロセスを終了する前にサービスが終了するためです。

Stop service "CA Access Control Message Queue" and verify that process tibemsd is still running

サービス "CA Access Control メッセージキュー" を停止し、プロセス tibemsd が依然実行中であることを確認します。

599

T537734

Fixes an issue with ControlMinder where during Server installation on Japanese operating system, garbled strings appeared in the summary screen

日本語オペレーティングシステムへのサーバのインストール中に、サマリ画面に文字化けした文字列が表示されるという ControlMinder の問題を修正します

AC1270306

Windows all