Symantec Endpoint Security (SES) がコンテンツの更新を公開 LiveUpdate サーバーから取得しているか、社内 LiveUpdate サーバー (LiveUpdate Administrator) から取得しているかを特定する方法を知りたい。
コンテンツ更新の更新元の場所を特定するには、2 つの方法があります。
LiveUpdate の動作ログである C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Lue\Logs\log.lue を開き、"Server selection complete" の文言を検索することで、LiveUpdate 更新元の URL が分かります。
[解析] タブで "イベントの種類 ID: 3-更新" をフィルタすることで、クライアントの全てのコンテンツ更新アクティビティが表示されます。イベントを開き、[メッセージ] フィールドを参照すると Liveupdate 更新元が表示されます。
公開 LiveUpdate サーバーの URL は HTTPS://liveupdate.symantecliveupdate.com です。
社内 LiveUpdate サーバーは、LUA の IP アドレスまたは完全修飾ドメイン名です。