ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

SEP クライアントが EDR の証明書を受け付けず "Authentication Pending" の状態になる

book

Article ID: 240349

calendar_today

Updated On:

Products

Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントを Symantec Endpoint Detection and Response (SEDR) に登録する際に SEP クライアントのほとんどまたはすべてが "Authentication Pending" 状態のままになる。

  • EDR UI の登録統計には、ほとんどまたはすべての SEP クライアントが "Authentication Pending" であることが表示されます。
  • IP アドレスで EDR UI に直接移動すると、ブラウザが証明書を受け付けない。FQDN で EDR UI に移動するとブラウザが証明書を受け入れる。

Cause

EDR の証明書は EDR 管理サーバーの FQDN (Fully Qualified Domain Name) で作成されていますが、EDR の設定で EDR 管理サーバーの IP アドレスまたは短いホスト名を使用しています。SEP クライアントが EDR 管理サーバーに登録しようとすると、この不一致により TLS ハンドシェイクが失敗します。このため、1つまたは複数の SEP クライアントが "Authentication Pending" 状態になることがあります。

Resolution

不一致を修正するには、以下の手順に従います。

  1. EDR UI で [Settings] - [Global] に移動します。
  2. [Endpoint Communication Channel,..] で SEPM Controller 接続の右側にある 3 つの点を選択します。
  3. [SEP Policies] を選択します。
  4. 接続の名前を EDR の IP アドレスまたは短いホスト名から EDR の FQDN に変更します。

Additional Information

この文書は、全ての SEP クライアントが "Authentication Pending" のままである最も一般的な根本原因である、EDR 設定と証明書の間のホスト名/ IP の不一致に特化しています。

本書で解決できない場合は ECC クライアント登録時の Enrollment Statistics で、SEP クライアントが "Authentication Pending" で止まってしまう を参照してください。