2014年10月30日

Symantec Endpoint Protection 定義ファイルが更新できない②


…前回の続きです。…
以前にも2度ほど定義ファイルが更新できない事象が発生したのですが、いずれも(3)までの対処法で復旧しました。今回は初めて復旧しなかったので、次の手順を行いました。


 **********************************************************

(4.)JDBファイルを使用してSEPM のウイルス定義ファイルを更新する

更新されないクライアントを詳しく調査すると Windows Vista/7/8.1 とバラバラだったのですが、32bitという点で一致していました。

そこでSEPMの「管理」画面から「LiveUpdateダウンロード表示」を選択すると、

Virus and Spiware definitions Win32 12.1 RU2

のリビジョンが更新されていません。(Win64は更新されていた)

これは定義ファイルが破損したため、更新が出来なくなっていると判断しました。

http://www.symantec.com/business/support/index?page=content&id=TECH102607&locale=ja_JP

の手順で定義ファイルの手動更新を試みます。

上記リンク切れに備え、これも手順を記しておきます。

①JDBファイルダウンロード

次のURLを開く

http://www.symantec.com/ja/jp/security_response/definitions/download/detail.jsp?gid=savce

「Symantec Endpoint Protection Manager を Windows プラットフォームにインストールしている場合」にあるJDBファイルをダウンロードする。

②SEPMの定義ファイルを JDB ファイルで更新する

ダウンロードの後、拡張子を ".zip" から ".jdb" に変更する。(多くのブラウザはファイルの種類を判別し自動的に拡張子を変更します。SEPM で使用するには拡張子を .JDB に戻す必要があります。)

.JDB ファイルを"C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming"にコピーする。(上記のフォルダはデフォルトインストール時のフォルダです)

30 秒毎に .JDB ファイルは処理されます。.JDB ファイルの処理が終わると全てのファイルとサブフォルダは "Incoming" フォルダから削除されます。

③SEPMのコンテンツの更新を確認する:

SEPM のコンテンツが更新されたことを確認するには以下のフォルダを確認します

        32ビット定義ファイル:

            SEP 11.x:

                "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{C60DC234-65F9-4674-94AE-62158EFCA433}"

            SEP 12.1:

                "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-A897-804CD859100E}"

        64ビット定義ファイル:

            SEP 11.x:

                "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}"

            SEP 12.1:

                "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}"

一般的に 3 個の数字フォルダが存在します。フォルダの命名規則は "yymmddxxx"の様になり、たとえば"100602034"となります。これは日付とインストールされた定義ファイルのビルド(リビジョン)番号 の組み合わせです。インストールされる定義ファイルは前日に公開されたものとなり、当日のセットは存在しません。

インストールされたフォルダ内には "Full" というフォルダと、 zip ファイルの "Full.zip" が存在します。

"Full" フォルダの中には定義ファイルに関連したファイルが存在します。



 → この作業後、SEPMの「管理」画面から「LiveUpdateダウンロード表示」を選択すると、

Virus and Spiware definitions Win32 12.1 RU2

のリビジョンが最新になりました。しばらくすると全てのクライアントの定義ファイルも最新になりました。

 → OK(復旧)

 **********************************************************


実をいうとこのサーバーは前から不調でした。頻繁にメモリ不足・CPU高負荷・ディスク不足を訴えてきます。特にディスク不足は深刻で残り数十MBなんてしょっちゅうです。SEPのデータでシステムを圧迫しないようにディスクをCとDとに分けて、SEPのデータをDドライブに格納するようにしたのですが、その配分を間違えました。Dドライブには余裕があるので、配分を変えるかいっそのことCドライブだけでも良かったかもしれません。
このサーバーはVmwareで仮想化されており、残りのリソースを全て使って建てたものなので仕方がない面もあります。
Windows2003Serverは2015年7月にサポートが切れるので、どのみちサーバーを入れ替えなければなりません。その時までだましだまし使っていこうと思っています。

SEPはけっこうアプリケーションまかせの部分があります。今回の例で言うと「LiveUpdateコンテンツをダウンロード」を実行し、ログでは成功完了しているのにもかかわらず定義ファイルの更新日が最新になりません。 内部的に成功していても表示が変わるのはしばらくしてからですし、失敗していれば当然表示も変わらない。本当に成功しているのか実は失敗しているのかがわからないです。私の場合、何か一つ対処方法を試したら10分以上は待ってから確認するようにしています。

Symantecについてウェブ検索すると、公式サイトの文書が大量にヒットします。オープンにするのはありがたいのですが、どれが役に立つのか分かり辛いのも難点です。

**********************************************************
2015/06/09 追記
その後も頻繁に定義ファイルが更新できない事象が発生していますが、(4)①~②の操作だけで復旧しています。つまりjdbファイルをダウンロードし所定のフォルダに移動させるだけです。これだけで定義ファイルが更新されます。


0 件のコメント:

コメントを投稿