サービスを再起動するまで、割り当てられた LiveUpdate ポリシーを Endpoint Protection for Linux が実行しない

book

Article ID: 223258

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) for Linux エージェントをインストールした後、割り当てられた LiveUpdate ポリシーが実行されない。

例えば、インターネットに接続していないクライアントシステムに SEP エージェントをインストールしたが、このシステムが所属するクライアントグループには LiveUpdate ポリシーが割り当てられているにも関わらず、インストール後にハートビートサイクルが数回発生した後でも、エージェントに定義ファイルがダウンロードされない。

LiveUpdate ログ (/opt/Symantec/sdcssagent/AMD/sef/Logs/lux.log) を見ると、SEP エージェントが Symantec の公開 LiveUpdate サーバに接続しようとして失敗していることがわかる。また、最初に失敗した後、エージェントは定義ファイルを再度ダウンロードしようとはしていない。また、割り当てられた LiveUpdate ポリシーでは、有効な LiveUpdate のソース元とスケジュールが設定されているにもかかわらず、エージェントは割り当てられた LiveUpdate ソース (例えば LiveUpdate Administrator サーバや SEP マネージャのリバースプロキシなど) に接続しようとしない。

Environment

SEP for Linux 14.3 RU1 (14.3.3384.1000) 以上

Resolution

この問題は Symantec Endpoint Protection 14.3 RU3 (14.3.5413.3000) で修正されています。最新版のシマンテックエンタープライズ製品の入手方法に関しては Symantec Enterprise Security ソフトウェアのダウンロード をご参照ください。

 

回避方法:
問題を回避するには、Symantec Endpoint Protection (SEP) エージェントサービスを再起動する必要があります。これにより、エージェントがリロードされ、割り当てられた LiveUpdate ポリシーが適用されます。

SEPエージェントサービスを再起動するには、使用しているパッケージ管理システムに応じて、root レベルのユーザで以下のコマンドを実行してください。

  • RPM ベースのシステム (Red Hat、Oracle、SUSE など): /lib/symantec/start.sh
  • DEB ベースのシステム (Ubuntu、Debian など): /usr/lib/symantec/start.sh

Additional Information

SEP エージェントが、SEP エージェントサービス開始後の最初の試行時に LiveUpdate ソース元からのコンテンツのダウンロードに失敗した場合、エージェントサービスが再起動されるまで、それ以上の試行が行われません。SEP マネージャ上で割り当てられた LiveUpdate ポリシーを編集したり、新しい LiveUpdate ポリシーを割り当てたりしても、この問題は解決しません。

 

[英語文書] The Symantec Endpoint Protection agent for Linux does not honor the assigned LiveUpdate policy until a service restart