Symantec Endpoint Protection(以下SEP) Version12.1 を管理サーバーを立てて運用しています。
先日、「複数台のクライアントの定義ファイルが古すぎる」とのメール通知が届きました。
その復旧手順を記します。
一度に複数台なのでクライアントの問題ではなくサーバの問題だと思い、まずは Symantec Endpoint Protection Manager(以下SEPM) にログインします。
「ホーム」画面の左下に通常は
Windows定義
シマンテック社からの最新版:yyyy/mm/dd
管理サーバー上の最新版:yyyy/mm/dd
と表示されていて、定義ファイルの更新日がわかるのですが、この時はこの部分がごっそりなくなっていました。明らかに異状です。
**********************************************************
(1.)サーバー再起動 → NG
サーバーは Windows Server 2003 32bit なのですが、Windowsの更新がたまっている状態でした。これが影響している可能性があるのでまずはWindows更新を適用します。
しばらく放っておいたせいかかなりの数の更新がありましたので、数度再起動を行います。
更新が無くなってからSEPMを起動するとホーム画面の左下の更新日が表示されるようになりました。
更新日(これ以降「更新」とあるのは「SEPの更新」という意味です)を見ると一週間以上前の日付です。更新はほぼ毎日ありますので最新にしないといけません。
→ NG(改善あり)
**********************************************************
(2.)LiveUpdate
手動でサーバーのLiveUpdateをかけます。
SEPMの「管理」画面で、左ペイン下「サーバー」選択
左ペイン上「ローカルサイト」選択
左ペイン中「LiveUpdateコンテンツをダウンロード」実行
ログでLiveUpdateが正常終了したことを確認し、しばらく待ってみても「ホーム」画面の更新日が新しくなりません。
→ NG
**********************************************************
(3.)定義ファイル手動更新
http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=ja_JP&id=TECH166923
の手順で定義ファイルの手動更新を試みます。
上記リンク切れに備え、ここに手順を記しておきます。
①以下のフォルダ内ファイルを削除
Windows 2000/XP/Server 2003 (32/64bit)
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads
Windows Server 2008 (32/64bit)
C:\ProgramData\Symantec\LiveUpdate\Downloads
②ブラウザで次のURLを表示する
http://localhost:9090/servlet/ConsoleServlet?ActionType=ConfigServer&action=PublishLuInventory
"Responsecode="0".
が表示されればOK
③SEPクライアント停止
以下のバッチファイルを実行。(サーバーはSEPクライアントも動いているので)
pushd "C:\Program Files\Symantec\Symantec Endpoint Protection"
smc -stop
ping localhost -n 60 > nul
sc stop SRTSP
popd
④SEPMの停止
以下のバッチファイルを実行。
net stop "Symantec Endpoint Protection Manager"
net stop "Symantec Embedded database"
⑤以下のフォルダ内ファイルを削除
Windows 2000/XP/Server 2003 (32bit)
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4...\
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3...\
C:\Program Files\Common Files\Symantec Shared\SymcData\ spcVirDef 32\
C:\Program Files\Common Files\Symantec Shared\SymcData\spcVirDef64\
C:\Program Files\Common Files\Symantec Shared\VirusDefs\
Windows XP/Server 2003 (64bit)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4...\
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3...\
C:\Program Files (x86)\Common Files\Symantec Shared\SymcData\spcVirDef 32\
C:\Program Files (x86)\Common Files\Symantec Shared\SymcData\spcVirDef64\
C:\Program Files (x86)\Common Files\Symantec Shared\VirusDefs\
Windows Server 2008 (32bit)
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4...\
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3...\
C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef 32\
C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef64\
C:\ProgramData\Symantec\Definitions\VirusDefs\
Windows Server 2008 (64bit)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4...\
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3...\
C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef 32\
C:\ProgramData\Symantec\Definitions\SymcData\spcVirDef64\
C:\ProgramData\Symantec\Definitions\VirusDefs\
なお、以下のフォルダは、SEP がインストールされている環境でのみ存在します。
%ProgramFiles%\Common Files\Symantec Shared\VirusDefs
%ProgramData%\Symantec\Definitions\VirusDefs\
⑥以下のパスにある、LUALL.EXE を実行します。
32bit 環境
C:\Program Files\Symantec\LiveUpdate
64bit 環境
C:\Program Files (x86)\Symantec\LiveUpdate
⑦SEPMの起動
以下のバッチファイルを実行。
net start "Symantec Embedded database"
net start "Symantec Endpoint Protection Manager"
⑧SEPクライアント起動
以下のバッチファイルを実行。
pushd "C:\Program Files\Symantec\Symantec Endpoint Protection"
sc start SRTSP
smc -start
popd
⑨確認
以下のフォルダ内に、ウイルス定義ファイルが作成されたことを確認します。
Windows 2000/XP/Server 2003 (32bit)
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 535CB6A4...\
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 07B590B3...\
Windows XP/Server 2003 (64bit)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 535CB6A4...\
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 07B590B3...\
Windows Server 2008 (32bit)
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 535CB6A4...\
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 07B590B3...\
Windows Server 2008 (64bit)
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 535CB6A4...\
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{ 07B590B3...\
⑩SEPMからLiveUpdate実行
上記「(2.)LiveUpdate」を実行する。
この作業後、SEPMの「ホーム」画面の更新日が次のようになりました。
Windows定義
シマンテック社からの最新版:(最新の日付)
管理サーバー上の最新版:(古い日付)
この状態でしばらく待ったところ、「 管理サーバー上の最新版」が最新になり、徐々にクライアントの定義ファイルも最新になり、復旧したと思いました。
しかし、一部のクライアントがいくら待っても最新になりませんでした。
→ NG(改善あり)
…長いので次に続きます。…
0 件のコメント:
コメントを投稿