Bonsoir,
Le comportement n'est pas necessairement anormal surtout si cela arrive sur une tres courte duree.
Cependant comme Brian81 l'a mentionne, la meilleure facon de savoir ce qu'il se passe entre le client et le serveur SEPM est d'activer un Sylink Debug Log.
Idealement, il faudrait prendre une des machines impactees et la mettre dans un groupe de test et vous desactivrewz l'heritage des politiques du groupe parent afin de lui mettre des parameters de communication avec un interval de battement tres court (5 minutes).
Une fois ceci effectue, veuillez suivre les indications de l'article disponible sur le lien ci-dessous pour activer le Sylink Debug log.
Cela va en fait creer un fichier texte qui va retranscrir tous les communications entre votre client SEP et votre serveur SEPM, ainsi l'on pourra voir si quelque chose de particulier se passe entre votre client SEP et le serveur SEPM qui pourrait expliquer pourquoi le client se retrouve parfois desactive.
Sachez qu'il faudra idealement laisser tourner le log au moins 2 heures afin d'avoir un maximun d'iterations afin de s'assurer que ce sont toujours les memes evenements qui surviennent. Si le symptome se produit sans que vous aillez a faire d'actions particulieres. Si cela survient uniquement lorsque vous prenez la main dessus, reproduisez integralement le scenario pendant que ce debug log tourne.
Comment activer le Sylink Debugging Log.
=> www.symantec.com/business/support/index?page=content&id=TECH104758
Consultez le passage concernant le client en version 11.X
Attachez le log sur un de vos posts une fois termine.
Cordialement,
A. Wesker