SEP (Symantec Endpoint Protection) Linux エージェントがインストールされているマシンのクローンを作成した。 
事前に以下の KB に従い配備前の準備作業を実施しているにもかかわらず、クローン展開後に HWID の重複が発生している。

参考KB:
クローンドライブイメージの一部として Linux エージェントを配備する (Article ID: 267761)

SEP Linux エージェント

クローン元とクローン先のマシンの ハードウェア UUID (/sys/class/dmi/id/product_uuid) が重複していることが原因です。
Linux エージェントの HWID は、マシンの UUID に基づいて生成されます。 配備前の準備作業（ID情報の削除）を行っても、エージェント起動時に参照する UUID 自体が重複している場合、結果として再び同じ HWID が生成されてしまうため、重複は解消されません。

重複 ID の修復機能が有効( scm.duplicatedhwkey.fix.enabled=true ) な場合、通常は時間経過とともに自動で ID が修正され重複が解消されます。

参考KB:
クローンクライアントの重複 ID を修復する (Article ID: 231693)

ただし、自動修復機能は過剰修復（重複していない端末のIDを誤って変更すること）を防ぐため、特定の条件でのみ動作するように設計されています。 そのため、以下の条件下においては時間が経過しても重複が自動解消されない場合があります。

• 同じ HWID を持つ重複クライアントが 2台（ペア） しか存在していない（3台以上存在していない）。
• ペアのクライアントマシンは再起動なく連続稼働しており、常に 交互に SEPM に接続している。

このような状況が確認された場合は、以下の手順で手動で ID を修復してください。

手動修復手順:

1. 以下のコマンドを実行して SEP の cafagent デーモンを停止します。
   systemctl stop cafagent
2. /etc/caf/CAFConfig.ini ファイルのバックアップを取得後、テキストエディタで開きます。
3. source_id= 行の右側に記載された GUID 値を、ランダムな値に変更して保存します。
   ※フォーマット（大文字、ハイフンなし32桁）を合わせるため、以下のコマンドで生成した値を使用してください。
   uuidgen | tr -d '-' | tr '[:lower:]' '[:upper:]'
4. 以下のコマンドを実行して SEP の cafagent デーモンを開始します。
   systemctl start cafagent