Symantec Endpoint Protection (SEP) クライアント が Symantec Endpoint Protection Manager (SEPM) に接続されておらず、システムトレイの SEP アイコン、もしくは SEPM コンソールの [クライアント] タブで、緑のドットが消えている。

Windows の場合

SEP クライアントから SEPM への接続をテストするには、クライアントの Web ブラウザに以下の URL を入力します。

http(s)://[SEPM のアドレス:ポート番号]/secars/secars.dll?hello,secars 

接続に成功すると "OK" と表示された Web ページが返されます。

Linux の場合

以下のコマンドを使用してテストします。

SEPM_IP_OR_HOSTNAME は SEPM の IP アドレスまたはホスト名、PORT は適切なポート番号を入力します。、

# curl -l http(s)://SEPM_IP_OR_HOSTNAME:PORT/secars/secars.dll?hello,secars

HTTP レスポンスコードが返されます。到達可能であれば "200 OK" です。上記 URL に wget を使用すると、レスポンスページをダウンロードすることができます。

HTTP 接続をテストする場合、デフォルトのポートは 8014 です。HTTPS をテストする場合、デフォルトのポートは 443 であり、明示的に指定する必要はありません。SEPM の設定でこれらのポートをカスタマイズしている場合は、適切な値を使用するようにしてください。

プロキシがコンテンツを遮断する

SECARS のテストが成功しても、コンテナが境界のデバイスやプロキシによって遮断される場合、コンテンツや定義ファイルがダウンロードできないことがあります。SECARS テストが機能するにもかかわらず、クライアントのログに SEPM からポリシーや定義ファイルをダウンロードできないことが記録されている場合は、ブラウザで以下のコマンドラインをテストします。

Windows の場合：

http://<sepm.ip.address>:<sepm.port>/content/contentinfo.txt

通常、ブラウザセッションにカタログテキストファイルが表示されるはずです。もし表示されない場合、クライアントは Windows やプロキシによってコンテナファイルのダウンロードを制限されている可能性があります。

Linux の場合：

# curl -l http://<sepm.ip.address>:<sepm.port>/content/contentinfo.txt

contentinfo.txt というテキストファイルが、コマンドを実行したディレクトリにダウンロードされます。

[英語文書] How to test communication from an Endpoint Protection client to the Manager