3.3.1 ポリシーを即時更新したところ、「1件中0件が正常に終了しました」のメッセージが表示されました

ポリシーを即時更新したところ、「1件中0件が正常に終了しました」のメッセージが表示されました。

エラーメッセージ

「［MGCM-INF002］ 即時更新が終了しました。（%1 件中 %2 件が正常に終了しました）」
可変情報
    %1：即時更新に成功したCT数
    %2：即時更新の対象CT件数

対象となるバージョン/エディション

BE V12.0L10	BE V12.0L20	BE V13.0.0	BE V13.2.0		BE V13.3.0	V14.0.0/V14.0.1
	SE V12.0L20	SE V13.0.0	SE V13.2.0	SE V13.2.1	SE V13.3.0	V14.1.0
V14.2.0	V14.3.0	V15.0.0	V15.1.0	V15.2.0	V15.3.0	V15.4.0
V16.0.0	V16.1.0

原因1

クライアント(CT)の電源が入っていないか、ネットワークに接続されていない可能性があります。

対処方法

クライアント(CT)の電源をいれてください。またはネットワークに接続してください。

原因2

クライアント(CT)で通信するポート、または、名前解決で使用する以下のポート（V12の場合)が開いていない可能性があります。

137 ～ 138(BE V12.0L10, BE V12.0L20, SE V12.0L20)
10010(インストール時の初期値)

確認ポイント

上記ポートが開いているか、管理サーバ側より以下のコマンドを実行して確認してください。

telnet [CTのIP アドレス] ポート番号

接続できない場合は、エラーが表示されます。
接続できた場合は、画面上の文字が消え、カーソルの点滅だけの画面になります。

対処方法

ファイアーウォールの設定で以下のポートを開いてください。

137 ～ 138(BE V12.0L10, BE V12.0L20, SE V12.0L20)
10010(インストール時の初期値)

原因3

V12.0L20以前のSystemwalker Desktop Keeperのインストーラでは、ログインしているプロファイルに対してだけ使用するポートをあけるように動作します。したがって、インストール後に他のプロファイルでログインすると、Systemwalker Desktop Keeperが使用するポートは閉じた状態になっています。このため、管理サーバからクライアントに対して通信が行えず、ポリシーが反映できません。

確認ポイント

ワークグループ環境でクライアント(CT)をインストール後、ドメイン環境でログインしていませんか。
ドメイン環境でクライアント(CT)をインストール後、ワークグループ環境でログインしていませんか。

対処方法1

以下の緊急修正を適用してください。

修正番号：

BE V12.0L10の場合：TP09159以降
BE V12.0L20の場合：TP19159以降
SE V12.0L20の場合：TP29159以降

対処方法2

ファイアーウォールの設定で、Systemwalker Desktop Keeperで使用するポートを開いてください。

原因4

クライアント(CT)の名前解決ができていない可能性があります。

対処方法

クライアント(CT)の、hosts やlmhosts にIP アドレス、ホスト名を記述してください。
クライアント(CT)がDNSサーバで逆引きの設定がされているか、確認してください。

原因5

NAT環境で運用している可能性があります。

対処方法

NAT環境での運用はSystemwalker Desktop Keeperではサポート対象外です。

原因6

クライアント(CT)が接続している管理サーバのIPアドレスが間違っている可能性があります。

確認ポイント

接続する管理サーバ/統合管理サーバのIPアドレスを変更するクライアント(CT)のコマンドプロンプトから、以下のコマンドを実行し、管理サーバ/統合管理サーバの正しいIPアドレスを確認します。

fsw11ej7.exe <パスワード> /D /D

対処方法

以下の手順に従い、対象クライアントの接続先管理サーバのIPアドレスを正しく設定してください。

接続する管理サーバ/統合管理サーバのIPアドレスを変更するため、クライアント(CT)のコマンドプロンプトから、以下のコマンドを実行します。
```
fsw11ej7.exe <パスワード> /C /I <変更後の(統合)管理サーバのIPアドレス>
```
クライアント(CT)が接続する管理サーバ/統合管理サーバへCT情報を通知するため、クライアント(CT)のコマンドプロンプトから、以下のコマンドを実行します。
```
fsw11ej7.exe <パスワード> /R
```
クライアント(CT)を再起動します。

原因7

BE V12.0L10 の場合、PG38786 が発生している可能性があります。

対処方法

BE V12.0L10 用の緊急修正(TP07761以降)を適用してください。

原因8

緊急対処によりクライアント(CT)のネットワーク無効化が行われている可能性があります。

確認ポイント

クライアント(CT)のタスクトレイ通知領域のアイコンを確認します。

アイコンの詳細については“運用ガイドクライアント編”の“緊急対処を解除する”を参照してください。

アイコンが表示されている場合は、緊急対処が実施されています。

対処方法

クライアント(CT)のセキュリティリスク問題を解決後、緊急対処を解除してください。

解除方法については“運用ガイド管理者編”の“緊急対処を解除する”を参照してください。

原因9

iNetSec SFによりクライアント(CT)のネットワーク遮断が行われている可能性があります。

確認ポイント

iNetSec SFのマニュアルを参考に、マルウェア検知時の動作および該当クライアント(CT)の現状ステータスを確認してください。

対処方法

クライアント(CT)のセキュリティリスク問題を解決後、iNetSec SFのマニュアルを参考に、ネットワーク遮断を解除してください。