サービスを再起動するまで、割り当てられた LiveUpdate ポリシーを Endpoint Protection for Linux が実行しない

book

Article ID: 223258

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) for Linux エージェントをインストールした後、割り当てられた LiveUpdate ポリシーが実行されない。

例えば、インターネットに接続していないクライアントシステムに SEP エージェントをインストールしたが、このシステムが所属するクライアントグループには LiveUpdate ポリシーが割り当てられているにも関わらず、インストール後にハートビートサイクルが数回発生した後でも、エージェントに定義ファイルがダウンロードされない。

LiveUpdate ログ (/opt/Symantec/sdcssagent/AMD/sef/Logs/lux.log) を見ると、SEP エージェントが Symantec の公開 LiveUpdate サーバに接続しようとして失敗していることがわかる。また、最初に失敗した後、エージェントは定義ファイルを再度ダウンロードしようとはしていない。また、割り当てられた LiveUpdate ポリシーでは、有効な LiveUpdate のソース元とスケジュールが設定されているにもかかわらず、エージェントは割り当てられた LiveUpdate ソース (例えば LiveUpdate Administrator サーバや SEP マネージャのリバースプロキシなど) に接続しようとしない。

Environment

SEP for Linux 14.3 RU1 (14.3.3384.1000) 以上

Resolution

弊社ではこの問題を認識しており、この件に関する新しい情報や解決方法が確認されましたら、本文書を通して情報をご提供いたします。

 

回避方法:
問題を回避するには、Symantec Endpoint Protection (SEP) エージェントサービスを再起動する必要があります。これにより、エージェントがリロードされ、割り当てられた LiveUpdate ポリシーが適用されます。

SEPエージェントサービスを再起動するには、使用しているパッケージ管理システムに応じて、root レベルのユーザで以下のコマンドを実行してください。

  • RPM ベースのシステム (Red Hat、Oracle、SUSE など): /lib/symantec/start.sh
  • DEB ベースのシステム (Ubuntu、Debian など): /usr/lib/symantec/start.sh

Additional Information

SEP エージェントが、SEP エージェントサービス開始後の最初の試行時に LiveUpdate ソース元からのコンテンツのダウンロードに失敗した場合、エージェントサービスが再起動されるまで、それ以上の試行が行われません。SEP マネージャ上で割り当てられた LiveUpdate ポリシーを編集したり、新しい LiveUpdate ポリシーを割り当てたりしても、この問題は解決しません。