Symantec Endpoint Detection and Response (SEDR) で Symantec Endpoint Protection Manager (SEPM) コントローラを設定すると、次のように表示される。

Error: Incorrect username, password, or domain provided for SEPM

• 証明書の検証に失敗している。
• ユーザー名/パスワードが間違っているか、アカウントがロックされている。
• SEPM のドメインが正しくない。

シナリオ 1：証明書の検証に失敗している

オプション 1：DNSレコードを更新する

• SEPM の FQDN は DNS の正引きと逆引きで発見可能である必要があります。FQDN の完全な DNS レコードを持っている必要があります。
  1. DNS レコードに正しい IP アドレスがあることを確認します。EDR のコマンドラインインターフェイスから nslookup コマンドを使用します。期待した IP アドレスが返されることを確認します。
     
     nslookup example.fullyqualified.domainname
     
     
  2. DNS レコードが DNS 逆引きのための正しいレコードを持っていることを確認します。EDR の CLI から nslookup コマンドを使用し、前のステップで使用した IP アドレスを使用して、期待する FQDN を逆引きが表示することを確認します。
     
     nslookup full.ip.address.here
     
     
  3. レコードに正しい IP アドレスが表示されない場合は DNS レコードを更新する必要があります。
  4. DNS の逆引きを実行したときに間違った FQDN が表示された場合は、正しい FQDN を含むようにレコードを更新する必要があります。

 オプション 2：証明書を再発行する

• 不完全または不正確な DNS レコードを持たない FQDN または IP アドレスを持つ SEPM の証明書を再発行します。
  1. SEPM の証明書を再発行し、サブジェクト代替名 (SAN) リストのエントリとして SEPM サーバーの IP アドレスを含めます。
  2. また、証明書を再発行し、DNS 逆引き用の DNS レコードに使用されている FQDN を含めることもできます。
     • DNS 逆引きの FQDN は、証明書の SAN リストのエントリーとして記載されていなければなりません。

注：現在、証明書に正しい SAN エントリーがない場合、この手続きが必要となります。そうでない場合はオプション 1 を進めてください。

シナリオ 2：ユーザー名またはパスワードが正しくないか、アカウントがロックされている。

• EDR 用に作成したサービスアカウントが、SEPM でロックされていないか、有効期限が切れていないことを確認します。
  • [管理] - [管理者] でユーザーを選択する

重要：SEPM で EDR 専用のユーザーアカウントを作成、使用することを推奨します。

シナリオ 3：SEPM ドメインが正しくない

• SEPM 接続の構成に使用されている SEPM ドメインが正しいことを確認します。
  • • [管理] - [ドメイン] に移動し、使用しているドメインが表示されていることを確認します。

SEPM を 14.3.5427.3000 にアップグレードした後、REST API 接続が認証されなくなる問題が発生した場合は、管理サーバーを 14.3.5427.3000 にアップグレードしたら REST API 接続が認証されなくなった を参照してください。

[英語文書] Why do I see Error Incorrect username, password, or domain provided for SEPM when using the correct username and password?