search cancel

SEP クライアントのグループやドメインを変更できない

book

Article ID: 232153

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

管理クライアントで通信設定 (SyLink.xml) をクライアント側で新たにインポートしたり、再インストールしたり、Symantec Endpoint Protection Manager (SEPM) からエクスポートした新しいパッケージでインストールしても、グループやドメインメンバーシップを変更することができない。

注: ここでのドメインは SEPM のドメインとなり、Active Directory のドメインではありません。

Cause

SEP クライアントがすでに SEPM に登録されている場合、この挙動は想定された挙動となり、不正な変更を防止するためのものです。SEP クライアントはインストール時にHardware ID (SEP クライアントを認識するための一意の ID) を作成します。後に改めてクライアントをインストールした際に SEPM ですでにある登録を再利用するため、アンインストール時にこれを残します。

Resolution

もし別の SEPM に移動する際に SEPM 上に事前に登録のない SEP クライアントは SyLink.xml のインポートで適正なグループやドメインに移動できます。

それ以外の場合は以下のいずれかの方法で回避してください。

  • SEPM からクライアントのグループ移動の操作を行う。
  • SEPM のクライアントリストからの該当のクライアントエントリを削除する。その後通信設定を SEPM から配布する。 (注1) 
  • クライアント上の Hardware ID を削除し、その後通信設定を SEPM から配布する。 (注2) 
  • SEP 製品メディアの \Tools\NoSupport ディレクトリにある MoveClient ツールを使用する。

 (注1) 
通信設定の配布はクライアントの次のハートビートの前に行う必要があります。そうしない場合、クライアントは 改めて今ある情報で ID を作り直してしまいます。 SEP のサービスを停止すればハートビートを抑制することが可能になります。スタートメニューより [プログラムとファイルの検索] で "smc -stop" を実施することで停止可能です。

 (注2) 
クライアントのクローンを作成する に Hardware ID の削除方法が説明されています。新しい SyLink.xml によりクライアントは正しいグループとドメインに登録することが可能になります。

注: SEP for Linux と SEP for Mac については MAC アドレスと system disk identifier を使用します。これらについては Hardware ID は変更されません。 SEP for Linux と SEP for Mac については新しい SyLink.xml でグループやドメインの設定を変更する前に SEPM 上からクライアントのエントリを削除する必要があります。

Additional Information

[英語文書] A managed Endpoint Protection client will not change group or domain membership after some operations