Hola,
Cuando un dispositivo se pone en marcha, el sistema operativo envía tráfico ARP a la red para que otros equipos saben de la presencia del dispositivo. Un cliente que está activado como un detector no administrado recopila y envía la información de los paquetes ARP a la SEPM. Este servidor de administración busca el paquete ARP para MAC del dispositivo y la dirección IP. El servidor compara estas direcciones a la lista de las actuales direcciones MAC e IP en la base de datos del servidor. Si el servidor no puede encontrar una coincidencia de dirección, el servidor registra el dispositivo como nuevo. A continuación, puede decidir si el dispositivo es seguro. Debido a que el cliente sólo transmite información, que no utiliza recursos adicionales.
Cuando se va a desinstalar el Managed Client septiembre de la máquina, la dirección MAC y la entrada de septiembre cliente está aún permanecen en la base de datos, así como en la SEPM.
Yo sugeriría usted para tratar de eliminar la entrada del cliente de septiembre del SEPM manualmente y trate de realizar este paso:
- En el SEPM, vaya a la página de administración.
- Seleccione Dominios.
- En Tareas, seleccione Editar propiedades de dominio.
- En la ventana Editar propiedades del dominio, en la pestaña general por defecto, tenga en cuenta la opción de "Borrar los clientes que no se han conectado durante el tiempo especificado."
Establecer este valor a 1 o 2, probablemente provoque este clientes para ser retirado durante el periodo de 1 a 2 días.
En segundo lugar, para configurar el cliente como un detector no administrado, debe realizar las siguientes acciones:
- Activar protección contra amenazas de red.
- Cambie el cliente a modo de equipo.
- Instale el cliente en un equipo que funciona todo el tiempo.
- Habilitar sólo los clientes de Symantec Endpoint Protection como detectores no administrados.
- Un Symantec Network Access Control no puede ser un detector no administrado.
Espero que ayude!