MS12-006 の適用後に Unix/Linux エージェントからハートビート エラーが発生する事象について

こんにちは、System Center Support の染谷です。

今回は、MS12-006 (KB2585542) の適用後に System Center Operations Manager (SCOM) 2007 R2 の Unix/Linux エージェントで ハートビート エラー (Heartbeat Failures) が発生する現象についてお知らせいたします。
MS12-006 の修正プログラムは、Windows Secure Channel (SChannel) コンポーネントが暗号化されたネットワーク パケットを送受信する方法を変更するものですが、この修正プログラムを SCOM 管理サーバーに適用することにより、Unix/Linux エージェントが管理サーバーと通信できなくなる事象が確認されています。

2012/05/16 追記
本事象は、SCOM 2007 R2 累積的な更新 6 (Cumulative Update 6, CU6) で修正されたため、記事の内容を更新しました。
詳細については、"解決策" のセクションをご参照ください。

事象

SCOM 2007 R2 管理サーバーに MS12-006 を適用すると、次のような事象が発生します。

事象 1

いままで管理できていた Unix/Linux エージェントから「ハートビート エラー (Heartbeat Failures)」が発生し、エージェントの状態が「重大」となる。

ヘルス エクスプローラを参照すると、可用性の「Unix ハートビート モニタ」が重大となっている。

事象 2

検出ウィザードを使用して Unix/Linux エージェントを追加しようとすると、以下のメッセージが表示されて追加に失敗する。

失敗しました
メッセージ: インストールされたエージェントを正常に初期化できませんでした。
詳細: WinRM クライアントは、リモート WS-Management サービスから HTTP 状態コード 501 を受け取りました。

原因

SCOM 2007 R2 は、Unix/Linux エージェントの通信に、SSL 証明書を使用します。
MS12-006 のインストールにより、SSL 証明書を使用した通信に影響が生じるために発生します。

解決策

上記の事象は、SCOM 2007 R2 に対して提供される累積的な更新 6 (Cumulative Update 6, CU6) で修正されています。
SCOM 2007 R2 CU6 の入手方法および適用の方法については、以下の技術情報をご参照ください。

2012/05/17 時点では、英語版の SCOM 2007 R2 CU6 がダウンロード可能です。
日本語版の SCOM 2007 R2 の提供も開始されています。

"Cumulative Update 6 for System Center Operations Manager 2007 R2 is available"
https://support.microsoft.com/kb/2626076/en-us (英語)
https://support.microsoft.com/kb/2626076/ja (自動翻訳)

また、SCOM 2007 R2 CU6 の適用後、暫定的な回避策を実施していた場合には、SendExtraRecord エントリの値を 0 に変更し、既定の設定に戻してください。

暫定的な回避策

SCOM 2007 R2 CU6 をすぐに適用することが難しい場合には、セキュリティで保護されたレコードの分割を無効にすることで回避できます。
SCOM 管理サーバー上で、SendExtraRecord エントリを作成し、値を 2 に設定します。

回避策を実施することによる影響および回避策を実施する詳細な手順については、以下の技術情報の "レジストリ情報" セクションの内容をご参照ください。

[MS12-006] SSL/TLS の脆弱性により、情報漏えいが起こる (2012 年 1 月 10 日)
https://support.microsoft.com/kb/2643584/ja

また、MS12-006 については、以下の技術情報もご参照ください。

マイクロソフト セキュリティ情報 MS12-006 - 重要 : SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-006