久しぶりにはまったのでメモ

環境:
Symantec Endpoint Protection 14.2.1015.0100
Windows10 Pro 64bit

症状:
インターネットに接続できなくなる。SEPのアイコンに赤い〇がついたため、開こうとすると
「一部のシマンテック製サービスが停止したので、Symantec Endpoint Protection を開けません。シマンテック製サービスを再起動してからSymantec Endpoint Protection を開いてください。」
と表示され、SEPが開けない。

再起動するとインターネットに接続できるようになるが、SEPを開くと「複数の警告(5件)があります」と表示される。警告の内容は以下の通り。
「ダウンロードインサイトは侵入防止コンポーネントが原因で正しく機能していません。」
「プロアクティブ脅威防止は正しく機能していません。保護定義が損傷しているかインストール済みの製品が壊れている可能性があります。」
「ネットワーク侵入防止は正しく機能していません。保護定義が損傷しているかインストール済みの製品が壊れている可能性があります。」
「ブラウザ侵入防止は正しく機能していません。保護定義が損傷しているかインストール済みの製品が壊れている可能性があります。」
「メモリエクスプロイト緩和機能は正しく機能していません。保護定義が損傷しているかインストール済みの製品が壊れている可能性があります。」

再起動後しばらくすると、またインターネットに接続できなくなる。そこで再起動をするとまた接続できるようになる、といったことを繰り返す。

原因:
SEPの不具合、またはWindowsUpdateの不具合

2019年1月18日頃から急に複数の端末で症状が出始めて、更新履歴を確認すると「2019-01 x64 ベースシステム用Windows10 Version1803 更新プログラム(KB4023057)」がちょうど1月18日にインストールされていた為。
また、SEPを14.2.1031.0100にアップグレードしたところ、改善したため。

Symantecのサイトで
「Endpoint Protection クライアントのユーザーインターフェースを開こうとすると「サービスが停止しました」というエラーが表示される」
というエラーが報告されているが、自分の環境では「場所の変更」どころか、何も設定を変えていないんだけど、、、

対処:
Symantec Endpoint Protection 14.2.1015.0100から、14.2.1031.0100へのアップグレード

アンインストール→CleanWipe→インストールでも改善(CleanWipeを使わないとダメでした)。
でも再発が怖かったのと、作業する端末の多さに吐きそうになったので色々探してみたら、SEPのアップグレードが公開されており、アップグレードを行うと症状が改善しました。


14.2.1015.0100も、14.2.1031.0100も、名前が14.2.0.1(14.2 MP1)なので、アップグレードが無いと思い込み、時間をとられてしまいました、、、

FileConnectにあるファイル名も
14.2.1015.0100は「Symantec_Endpoint_Protection_14.2.0_MP1_Full_Installation_JP.exe」
14.2.1031.0100は「Symantec_Endpoint_Protection_14.2.0.MP1_.Full_Installation_JP.exe」
と、Fullの前に . があるかないかの違いだけなので、アップグレードないじゃん!、と思い込んでしまう原因に、、、

リリース済みの Endpoint Protection のバージョン情報にすべて書いてあるので、今後はきちんと確認します、、、あぁ、疲れた、、、