Endpoint Protection

Bonjour,

J’ai un Serveur Symantec Endpoint Protection Manager 11.0.6, installé sur un Serveur Windows 2003, et avec une base de données SQL ;

Depuis un certain moment, je remarque que quand j’ouvre une machine cliente ou le SEP est installer les clients SEP prend le mode « Disable » pour quelques  moments  puis il se reconnecte ou Serveur

Et même des fois les clients se déconnectent automatiquement du serveur puis reconnecte le serveur

J’ai vérifié s’il Ya un problème de liaison comme le serveur et les clients ne sont pas dans la même zone géographique mais il n’y a pas un problème de liaison

S.V.P j’attends vos réponses et votre  aide

Can you enable sylnik debugging and post the log here for review? Let it run thru a few heartbeat check-ins.

Bonsoir,

Le comportement n'est pas necessairement anormal surtout si cela arrive sur une tres courte duree.

Cependant comme Brian81 l'a mentionne, la meilleure facon de savoir ce qu'il se passe entre le client et le serveur SEPM est d'activer un Sylink Debug Log.

Idealement, il faudrait prendre une des machines impactees et la mettre dans un groupe de test et vous desactivrewz l'heritage des politiques du groupe parent afin de lui mettre des parameters de communication avec un interval de battement tres court (5 minutes).

Une fois ceci effectue, veuillez suivre les indications de l'article disponible sur le lien ci-dessous pour activer le Sylink Debug log.

Cela va en fait creer un fichier texte qui va retranscrir tous les communications entre votre client SEP et votre serveur SEPM, ainsi l'on pourra voir si quelque chose de particulier se passe entre votre client SEP et le serveur SEPM qui pourrait expliquer pourquoi le client se retrouve parfois desactive.

Sachez qu'il faudra idealement laisser tourner le log au moins 2 heures afin d'avoir un maximun d'iterations afin de s'assurer que ce sont toujours les memes evenements qui surviennent. Si le symptome se produit sans que vous aillez a faire d'actions particulieres. Si cela survient uniquement lorsque vous prenez la main dessus, reproduisez integralement le scenario pendant que ce debug log tourne.

Comment activer le Sylink Debugging Log.

=> www.symantec.com/business/support/index?page=content&id=TECH104758

Consultez le passage concernant le client en version 11.X

Attachez le log sur un de vos posts une fois termine.

Cordialement,

A. Wesker

Bonjour SMahierddine11,

Est-ce possible de connaitre la version exacte de SEPM (11.0.6,11.0.6 MP3, etc) ? Également, est-il possible d'Établir une lien entre les clients ayant la problématique et la version de l'aganet installé ?

Une fois ces deux informations connu, peut-être qu'unlien pourra être établit entre la problématique et les versions utilisé.

Cordianlement,

MHinse

Bonjour , 

Veuillez touver ci-joint les logs d'une machine qui prend le mode "Disable"

Attachment(s)

logs machine disable.txt   27 KB 1 version

Bonjour SMahiddine11,

Le Sylink.log n'a pas tourne tres longtemps mais sur tout ce qui est present dans le log, il y a vraisemblablement aucun probleme de communication etant donne que toutes les communications retournent un code HTTP 200 donc c'est plutot bon signe et on peut dors et deja ecarte un probleme de communication et de mise a jour de definitions entre ce type de client et votre serveur SEPM.

Juste par curiosite, si vous faites "reparer" lorsque cela survient, le client se remet en status connecte aussitot sans probleme ?

A mon avis le log qui nous permettrait de voir si il y a vraiment un probleme de desactivation anormal du client sera plutot un autre debug.log car le Sylink est nickel pour le peu qu'il a tourne.

Activation du VPDebug.log sur la machine cliente, puis reproduire l'incident pendant que ce debug log est active, puis le postez ici.

=> http://www.symantec.com/business/support/index?page=content&id=TECH102939

Cordialement,

A. Wesker