Symantec Endpoint Protection (SEP) クライアントを Symantec Endpoint Detection and Response (SEDR) に登録する際に SEP クライアントのほとんどまたはすべてが "Authentication Pending" 状態のままになる。

• EDR UI の登録統計には、ほとんどまたはすべての SEP クライアントが "Authentication Pending" であることが表示されます。
• IP アドレスで EDR UI に直接移動すると、ブラウザが証明書を受け付けない。FQDN で EDR UI に移動するとブラウザが証明書を受け入れる。

EDR の証明書は EDR 管理サーバーの FQDN (Fully Qualified Domain Name) で作成されていますが、EDR の設定で EDR 管理サーバーの IP アドレスまたは短いホスト名を使用しています。SEP クライアントが EDR 管理サーバーに登録しようとすると、この不一致により TLS ハンドシェイクが失敗します。このため、1つまたは複数の SEP クライアントが "Authentication Pending" 状態になることがあります。

不一致を修正するには、以下の手順に従います。

1. EDR UI で [Settings] - [Global] に移動します。
2. [Endpoint Communication Channel,..] で SEPM Controller 接続の右側にある 3 つの点を選択します。
3. [SEP Policies] を選択します。
4. 接続の名前を EDR の IP アドレスまたは短いホスト名から EDR の FQDN に変更します。

この文書は、全ての SEP クライアントが "Authentication Pending" のままである最も一般的な根本原因である、EDR 設定と証明書の間のホスト名/ IP の不一致に特化しています。

本書で解決できない場合は ECC クライアント登録時の Enrollment Statistics で、SEP クライアントが "Authentication Pending" で止まってしまう を参照してください。