Symantec Endpoint Protection (SEP) クライアントをインストールしている Citrix またはターミナルサーバーで、反応が遅くなったり反応がなくなったりする。複数の SEP のシステムトレイアイコンが存在しており、タスクマネージャのプロセスリストには複数の SEP プロセスが表示されている。

以下のような事象が発生し、複数のクライアントがターミナルサーバーにログオンするにつれて増加します。

• 高 CPU 使用率
• 次のプロセスのインスタンスが複数存在する: SmcGui.exe、ccApp.exe、ProtectionUtilSurrogate.exe (64ビットのみ)。
• SEP システムトレイアイコンの重複
• ログインしたクライアントで砂時計が消えない

SEP 14.3 RU1 以前のバージョンもしくは管理外クライアントの場合、ターミナルサーバーで次の DWORD レジストリ値を追加して、SmcGui プロセスおよび SEP トレイアイコンが複数作成される状況を回避し、SmcGui を無効にしてください。

• HKLM\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\LaunchSmcGui = 0
  
  
  

SEP 14.3 RU1 以降の管理クライアントの場合、SEPM コンソールのポリシーで設定するように変更されました。以下の 「［通知領域アイコンを無効にする］
オプション～」をご参照ください。

Symantec Endpoint Protection 14.3 RU1 の新機能

SmcGui を無効にすると、環境により以下の機能で利用できなくなるものがあります。

• システムトレイに SEP アイコンが表示されない。
• クライアント GUI からシステムログを開くことができない。
• GUI からファイアウォールまたはホストインテグリティの状態を表示できない。(ほとんどの利用者はターミナルサーバーにファイアウォールをインストールしません)
• 起動時スキャンが無効になる。
• 脅威検出の遅延通知が無効になる。
• 定義がない、または古くなったという通知が無効になる。
• クライアント GUI の [ヘルプ] - [トラブルシューティング] - [管理] の情報を表示しない。
• ハイブリッド管理シナリオのクライアントは、[ヘルプ] - [トラブルシューティング] - [ハイブリッド管理] で [データ待ち] と表示されるが、クラウド上のポリシーと同期している。
• 管理クライアントとして使用している場合には SEP クライアントのメイン画面を開き [ヘルプ] - [トラブルシューティング] から確認できるクライアントのオンライン状態が、実際の接続状態にかかわらず常に「オフライン」と表示される。
• Symantec Endpoint Protection Manager (SEPM) のクライアントビューで、ログオン状態を表示しない。

注: ターミナルサーバクライアントのローカルシステムトレイに SEP システムトレイアイコンが重複して表示されるのは、シームレスデスクトップ統合という Citrix の機能により、サーバーリソースがクライアント上で実行されているかのように見えるためである可能性もあります。Symantec Endpoint Protection: Duplicate system tray icons appear on Terminal Server Client for each connection to a Citrix Server を参照してください。

Citrix and terminal server best practices for Endpoint Protection

[英語文書] Terminal Server resources are consumed by multiple instances of Symantec Endpoint Protection processes