Symantec EP Client ID problemleri ve çözümleri

Written by codeluux

     Network yapısı içerisinde son kullanıcı bilgisayarlarında hali hazırdaki kurulu olan Symantec Endpoint Protection yazılımı ile herhangi bir Imaj ile hazırlanıp, bu Imaj yeni bilgisayarların hazırlanmasında kullanıldığında yönetim ve raporlama bakımından problemler oluşturabilmektedir. Bunun sebebi Symantec Endpoint Protection Manager veritabanının kurulu olan client versiyonlarının ID’sinden kaynaklı olarak, çoğul kopyaların tek bir son kullanıcı olarak görülmesidir. Yani örneğin 100 adet aynı Imaj ile hazırlanmış bilgisayarlar, tek bir bilgisayar olarak görünmektedir. Client bazındaki son kullanıcının sanal veya fiziksel olması bu durumu etkilemez. Buna yol açılmaması için Imajların klon olarak hazırlanması gerekmektedir. Klon olarak hazırlanmayan Imajlar için çeşitli aksiyonlar ile durum çözüme kavuşturulur.

            Çözüm Aşamaları :

  1. Id’si aynı olan son kullanıcıları tespit
  2. Id’si aynı olan son kullanıcıların düzeltilmesi
  3. SEP Manager üzerinde son kullanıcıların yenilenmesi

  1. ID’si aynı olan son kullanıcılar nasıl tespit edilir?

Eğer hali hazırda network içerisindeki ID problemi olan son kullanıcıların IP adresi veya isimlerini biliyorsanız direkt olarak ikinci sekmeye geçebilirsiniz.

Birden fazla SEP Manager kullanılıyor ise bütün Managerlar arasındaki replikasyon ilişkisinin pasif hale getirilmesi gerekmektedir. Bu işlemin bütün sunucularda yapılması şarttır. Ya da aşağıda anlatılacağı üzere alınacak *.txt dosyasının hepsinde ayrı ayrı alınarak bir excel dosyasında açılmak suretiyle tekrar eden IP adreslerinin çıkartılarak temiz bir liste alınması sağlanmalıdır. Aşağıda anlatılacak durdurma işlemi sunucular üzerinde risk oluşturduğundan herbirinden ayrı ayrı listelerin alınıp tek bir ortama (excel ile) indirgenmesi tercih edilmelidir.

 Replikasyon ilişkisinin durdurulması ve Client ID’lerinin belirlenmesi 

  1. SEP Manager ve SEP Manager Webserver servisleri durdurulur. Servislerin durduğuna emin olun. Client bağlantı log dosyasını yedekleyin ve silin: Symantec Endpoint Protection Manager install klasörü -> \data\inbox\log\ersecreg.log
  2. Log dosyasını sildikten sonra servisleri yeniden başlatın
  3. Clientlerin Manager’a bağlanabilmesi için 1 heartbeat periyodu kadar bekleyin. Eğer heartbeat periyodu bağlantı ayarlarınızda 30 dakika olarak ayarlanmışsa en az 30 dakika bekleyin. SEP Manager içerisinde heartbeat ayarları Clients -> Policies -> Communications Settings içerisinde yapılabilmektedir.
  4. SEPM Repair klasörü içerisinde bulunan jar ve bat dosyasını <SEPM> içerisindeki \tools klasörüne atın. *.bat dosyasını direkt olarak ya da komut satırı üzerinden çalıştırın.
  5. Sistem otomatik olarak \tools klasörü içerisine duphwidclientid.txt isimli bir dosya atacaktır. Ayrıca işlemin log dosyası <SEPM> içerisindeki \tomcat\logs klasörüne ya da <system-temp> klasörüne “DuHwIdClientId.log olarak atılacaktır.
  6. Çıkartılan duphwidclientid.txt dosya içerisinde bulunan IP numaraları network içerisindeki birden fazla aynı ID ile kullanılan problemli clientlerin listesidir. Bu dosyayı bir kenarda saklayın.
  1. Id’si aynı olan son kullanıcıların düzeltilmesi 
  1. SEPM Repair aracı tarafından oluşturulan txt dosyası içerisinde yer alan son kullanıcıları geçici bir grup oluşturup oraya taşıyın.
  2. Bu kullanıcılar için SMC şifre korumasını devre dışı bırakın.
    1. Clients -> Policies -> General Settings -> Security Settings içerisinde “Require a password to stop the client service” bölümünü pasif hale getirin. (RU4 MP1 ve önceki SEPM’ler için)
    2. Clients -> Policies -> Password Settings içerisinde “Require a password to stop the client service” bölümünü pasif hale getirin. ( RU5 + SEPM’ler için )
  3. Tüm clientlerin policylerini update edebilmesi için bir heartbeat periyodu boyunca bekleyin
  4. exe dosyasını Setup.exe olarak değiştirin
  5. Client Deployment Wizard ile Setup.exe olarak değiştirdiğiniz dosyayı, txt içerisinde yer alan clientleri eklemek suretiyle son kullanıcı bilgisayarlarında çalıştırın.
  6. Dosya çalıştırıldıktan sonra, kullanıcı bilgisayarları grup içerisinde online olarak gözükecektir.
  7. Geçici grup içerisine attığınız son kullanıcıları tekrar eski gruplarına atabilirsiniz.

Client Deployment Wizard ile yüklemek istemez iseniz manuel olarak da son kullanıcı bilgisayarlarında setup.exe dosyasını çalıştırabilirsiniz. Ancak bu dosya Administrator yetkisi isteyeceğinden öngörülmemektedir.

  1. SEP Manager üzerinde son kullanıcıların yenilenmesi

Yukarıda yazılı işlemlerin gerçekleştirilmesi, yani son kullanıcıların ID’lerinin resetlenmesi sonucunda, Clientlerin gösterimleri bölümünde bazı offline kullanıcılarına rastlanabilir. Bu hem raporlamaya hem de lisanslamaya etki edebilir. Bu yüzden herhangi bir işlem yapmayıp, 30 gün süresince beklenerek offline kullanıcıların listelerden kendiliğinden kalkması sağlanabilir. Ya da manuel olarak offline kullanıcılar liste içerisinden silinebilir.

İngilizce dokümanın bulunduğu ve dosyaların indirileceği adres:

http://www.symantec.com/business/support/index?page=content&id=TECH163349 

ID hatalarına yol açmamak için Klon Imajın hazırlanması

  1. İşletim sistemini kurun, uygulamaları ve güncellemeleri yükleyin.
  2. Windows 7 ve Server 2008 işletim sistemleri için “Tamper Protection” korumasının kapatılması gerekir. Bunun için -> SEP’in görev çubuğundaki ikonu tıklanır ve Change Settings -> Client Management –> Tamper Protection sekmesinden “Block it and Log the event” ayarı “Log the event only” olarak değiştirilir. Ayrıca “Display a notification message when tampering is detected” seçilmelidir.
  3. Administrator yetkileriyle ClientSideClonePrepTool.exe dosyası çalıştırılır. Bu araç çalıştırıldıktan sonra bilgisayar kapatılarak imaj alınmaya hazır halde bırakılmalıdır. Eğer bilgisayar tekrar açılırsa exe dosyası tekrar çalıştırılmalıdır.

İngilizce dokümanın bulunduğu ve dosyanın indirileceği adres :

http://www.symantec.com/business/support/index?page=content&id=HOWTO54706

Yorum bırakın