SEP 12.xから14.3MP1にアップグレード後、LUA経由で定義ファイルが更新されない

book

Article ID: 207059

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

以下の環境/経路でウイルス定義ファイルを配布しています。

<配信経路>Symantecサイト→LiveUpdateAdministartor(兼配布センター)→SEPMサーバ→SEPクライアント

SEPを12.1.xから14.3 MP1にアップグレードした後に定義ファイルが更新されない状態が続いています。

SEPMコンソールのホーム画面では以下のように表示されます。

Windows Definitions
Latest from Symantec: Information is currently unavailable
Latest on Manager: 1/14/21 r7

Cause

SEPCのシステムログから以下のエラーが見つかりました。

  Symantec Endpoint Protection has determined that the virus definitions are missing on this computer.

こちらは対象のサーバーに該当する定義ファイルが見つからないことを示しています。
更に提出いただいたSymDiagからは標準のSEPクライアントと見受けられますが、別途リストいただいた
LUAからの配布コンポーネントではダークネットワーククライアント用の定義のみ配布されており、標準の
SEPクライアント用がダウンロードおよび配布されていないことが確認できました。

マネージャ用の標準クライアント用ウイルス定義コンポーネントは以下となります。
Manager - Virus R Definitions (Win32)
Manager - Virus R Definitions (Win64)
Manager - Virus R Definitions SDS (Win32)
Manager - Virus R Definitions SDS (Win64)
(クライアント側の分も同様に"R"がついたほうが標準のSEPクライアント用になります。)

Environment

Release :

Component :

Resolution

LUAにて以下の標準クライアント用のコンポーネントをダウンロード/配布することで問題は解消されました。

マネージャ用の標準クライアント用ウイルス定義コンポーネントは以下となります。
Manager - Virus R Definitions (Win32)
Manager - Virus R Definitions (Win64)
Manager - Virus R Definitions SDS (Win32)
Manager - Virus R Definitions SDS (Win64)
(クライアント側の分も同様に"R"がついたほうが標準のSEPクライアント用になります。)

現在配布されている以下はダークネットワーク用定義ファイルとなりますので、
標準クライアントには適用されません。

Manager - Virus Definitions (Win32)
Manager - Virus Definitions (Win64)
Manager - Virus Definitions SDS (Win32)
Manager - Virus Definitions SDS (Win64)

注: 12.xではコンポーネント名に"R"が含まれているコンポーネントはVDIクライアント用でしたが、
14.xからは"R"が含まれていないコンポーネントがダークネットワーククライアント用に変更されています。
コンポーネントが絞り込まれている場合はご注意ください。