Blog
Página Inicial
Contato
Login
ArtigosSegurança

Reparar ID duplicados do cliente do Symantec Endpoint Protection 12.1

717 views
Nenhum comentário
0
(0)

Neste Tutorial vamos mostrar os passos necessários para reparar id’s duplicados no Symantec Endpoint Protection.

Solução

Ao gerarmos uma imagem (sysprep) do Windows com o SEP (Symantec Endpoint Protection) 12.1 instalado. Agora aparece uns ID’s duplicados do cliente no banco de dados do Symantec Endpoint Protection Manager (SEPM) e os computadores com id’s duplicados estão aparecendo com o mesmo nome na console do SEPM.
Os Id’s duplicados do Symantec Endpoint Protection ocorrem se a imagem utilizada não foi preparada conforme este artigo Como preparar o Symantec Endpoint Protection 12.1.x para gerar uma imagem
Há três etapas para reparar ID duplicados do cliente do Symantec Endpoint Protection.

  1. Identificar os clientes
  2. Reparar os clientes
  3. Limpar o cliente que aparecem no Symantec Endpoint Protection Manager

Etapa 1: Identificar os clientes
Caso já saiba os endereços IP ou os nomes dos clientes afetados por este problema você pode ignorar a etapa 2.
Cso exista vários SEPMs, desativar todos os relacionamentos da replicação entre eles e execute as etapas abaixo em cada SEPM. Realizar este procedimento em todos os servidores antes de reativar a replicação.

  1. Parar os serviços Symantec Endpoint Protection Manager e Symantec Endpoint Protection Manager Webserver. Quando estes serviços forem parados, faça um backup e delete o arquivo de log da conexão do cliente: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\log\ersecreg.log. Reiniciar os serviços depois que o arquivo de log foi excluído.
  2. Aguarde um período de 30 min (heartbeat) para que os clientes possam se reconectar ao SEPM. Isso vai variar de acordo com a configuração de cada ambiente, neste caso está definido 30 minutos. Para verificar as configurações de comunicação, acesse a console do Symantec Endpoint Protection Manager > Clients > Policies > Communication settings.
  3. Execute a ferramenta de reparo do SEPM, usando as instruções fornecidas em ReadMe.txt;  O arquivo gerado fornece a lista de clientes afetados pelo problema de id duplicado. Salvar este arquivo.

Etapa 2: Reparar os clientes
Nas primeiras etapas abaixo, desative a proteção por senha de SMC para os clientes afetados. Se não tiver a proteção por senha de SMC ativada, ignorar a etapa 4 desta seção.

  1. Para usar o arquivo gerado com a ferramenta de reparo do SEPM, encontre os clientes afetados em Symantec Endpoint Protection Manager e os mova para um novo grupo provisório.
  2. Desativar a proteção por senha dos clientes SMC.
    1. Clients > Policies > General Settings > Security Settings, uncheck “Require a password to stop the client service“” (RU4 MP1 e anteriores)
    2. Clients > Policies > Password Settings, uncheck “Require a password to stop the client service“” (RU5)
  3. Aguardar o intervalo de comunicação (heartbeat) certifique-se da política ser atualizada para cada cliente.
  4. Copiar o arquivo RepairClonedImage.exe para o servidor onde está instalado o Symantec Endpoint Protection Manager.
  5. Renomear RepairClonedImage.exe para Setup.exe.
  6. Em Client Deployment Wizard, implementar a ferramenta renomeada aos computadores afetados, usando o arquivo gerado com a lista de clientes afetados na ferramenta de reparo do SEPM.
    Se não deseja usar Client Deployment Wizard, você pode usar outro método de implementação de software de sua escolha, ou você pode executar a ferramenta manualmente nos computadores de destino. Se você não usar Client Deployment Wizard, os direitos de administrador serão exigidos ao executar a ferramenta.
    Por padrão, a ferramenta de RepairClonedImage executará silenciosamente, sem a resposta ao usuário para o sucesso ou falha. Você pode especificar a opção da linha de comando -v para mostrar a notificação de sucesso ou falha.
  7. Depois que a ferramenta foi executada, os clientes devem aparecer online no console do SEPM.
    Não esquecer de mover os clientes do grupo provisório de volta a seu grupo original.

Etapa 3: Limpar a exibição do cliente no Symantec Endpoint Protection Manager

Reparar os IDs de cliente irá resultar em clientes offline inválidos sendo mostrado no Symantec Endpoint Protection Manager. Isso poderá afetar licenciamento e apresentação de relatórios. Há duas opções para remover os clientes:

  1. Deixar os clientes atingirem o tempo limite de acordo com os critérios definidos no Symantec Endpoint Protection Manager. Que é de 30 dias por padrão.
  2. Excluir manualmente os clientes offline a partir da console.

Fonte: Repair duplicate IDs on cloned Endpoint Protection 12.1 clients
 
Conclusão
Neste Tutorial mostramos como resolver o problema de ID’s duplicados no Symantec Endpoint Protection 12.1.

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: 7 Seven, 8 Eight, antivirus, SEP, symantec, Symantec Endpoint Protection, windows client, windows server

Artigos Relacionados

Gostou do conteúdo? Deixe seu comentário

Rafael Bandeira de Oliveira
84 posts
Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Assuntos

Veja também

Secured By miniOrange