Deux cas différents peuvent se présenter :
1) Protection Proactive "En attente de mise à jour"
2) Protection Proactive bloqué sur une ancienne définition
Généralement, ce problème se pose après une réinstallation de SEP, la migration depuis une version antérieure ou encore une transformation du client SEP d’autonome à géré.
Cela a pour effet de laisser certaines clés de registre ou fichier de définitions dans un état incorrect.
Dans la plupart des cas, la désinstallation propre du client puis la réinstallation de celui-ci permet de résoudre le problème. CleanWipe peut également être utilisé.
Les autres solutions possibles sont les suivantes :
1) Protection Proactive "En attente de mise à jour"
- Ouvrir la base de registre du poste impacté (Démarrer > Exécuter > regedit)
- Exporter la clé HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Storages\SymHeurProcessProtection puis la supprimer
- Fermer le registre et attendre que le point vert apparaisse sur l’icône du client
- Allez dans le panneau de configuration > Ajout/Suppression de programmes
- Sélectionner Symantec Endpoint Protection et choisir Modifier, puis Réparer
2) Protection Proactive bloqué sur une ancienne définition
- Copier le dossier C:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS * présent sur une machine ayant la Protection Proactive à jour sur un partage réseau, en prenant soin de choisir une machine de meme type (32/64bits)
- Renommer le dossier C:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS * du poste a mettre a jour en SyKnAppS.old
- Copier le répertoire SyKnAppS de l’étape 1 dans C:\Documents and Settings\All Users\Application Data\Symantec\ * sur la machine a mettre a jour
* le chemin peut varier selon le systeme d'exploitation:
Windows XP, 2000, 2003: C:\Documents and Settings\All Users\Application Data\Symantec
Windows Vista, 7, 2008, 2008 R2: C:\ProgramData\Symantec