Обновление SEPM - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Alien

Обновление SEPM

Recommended Posts

Alien

Добрый день!

Столкнулся с такой проблемой.

На сервере с установленyыv SEPM сбилась системная дата на 29.12.2009.

Обнаружили исправили. Почему это произошло не понятно, батарейка на плате рабочая.

Теперь LU не хочет закачивать обновления которые, как я понял, он считает старыми.

Как можно "обнулить" журнал LU, чтобы он снова начал видеть актуальные обновления?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
начал видеть актуальные обновления?

1) Удалить дистрибушн сервера

2) Удалить содержимое LU

3) Добавить дистрибушн севера

4) Закачать снова обновления

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien
1) Удалить дистрибушн сервера

2) Удалить содержимое LU

3) Добавить дистрибушн севера

А можно поподробнее. Где все это лежит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
А можно поподробнее. Где все это лежит?

прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

1) Остановите сервер SEPM (служба)

2) Удалите все содержимое каталога C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

3) выполните команду C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog.exe -update

4) запустите обновление баз.

Помогло?

Для клиентов в этом случае поможет:

1) Удалить LU из установки\удаления программ

2) Удалить C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate

3) Удалить C:\Program Files\Symantec\LiveUpdate\

4) Снова установить LU

P.S.

вот гайд еще в помощь http://www.symantec.com/connect/articles/t...oint-protection

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien
прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

Спасибо попробую.

О результатах отпишусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien
Помогло?

Спасибо!

Предложенное Вами решение помогло.

Только вот не понятно. У меня папка C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

занимает порядка 3 Гб. Чего он там такого хранит из обновлений и почему не очищает от старых?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien
прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

1) Остановите сервер SEPM (служба)

2) Удалите все содержимое каталога C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

3) выполните команду C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog.exe -update

4) запустите обновление баз.

Помогло?

Для клиентов в этом случае поможет:

1) Удалить LU из установки\удаления программ

2) Удалить C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate

3) Удалить C:\Program Files\Symantec\LiveUpdate\

4) Снова установить LU

P.S.

вот гайд еще в помощь http://www.symantec.com/connect/articles/t...oint-protection

Поторопился. В атоматическом режиме обновление не происходит.

Видно эта зараза ждем пока системная дата будет больше 29.12.2009.

Что за маразм! Буду обращаться в тех поддержку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Только вот не понятно. У меня папка C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

занимает порядка 3 Гб. Чего он там такого хранит из обновлений и почему не очищает от старых?

По умолчанию, SEPM хранит 10 последних ревизий (Admins-на сайте в настройках опция Number of content revisions to keep). А если еще в нераспакованном виде хранятся - размер еще больше ;)

Поторопился. В атоматическом режиме обновление не происходит.

Видно эта зараза ждем пока системная дата будет больше 29.12.2009.

А в ручную проходит все? Странно как то...

P.S.

Если критичны обновления для вашей организации и позволяет возможность - попробуйте поставьте LU Admin...

Если будет более рациональное решение - отпишитесь, очень интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alien
По умолчанию, SEPM хранит 10 последних ревизий (Admins-на сайте в настройках опция Number of content revisions to keep). А если еще в нераспакованном виде хранятся - размер еще больше ;)

А в ручную проходит все? Странно как то...

P.S.

Если критичны обновления для вашей организации и позволяет возможность - попробуйте поставьте LU Admin...

Если будет более рациональное решение - отпишитесь, очень интересно.

В ручную проходит.

Если найду решение сообщу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если найду решение сообщу.

С тех. поддержкой пробовали связываться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×