Перейти к содержанию
cskadim

Доступ по сети на сервера отсутствует.

Recommended Posts

cskadim

Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Если честно, я бы вам не советовал обновляться на 11.0.5002. С ним много проблем. Если не верите - почитайте STN. К проблемам перечисленным в STN пяток я точно могу добавить. Дождитесь релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

То что выявлено у меня:

Большие проблемы с Securit Zserver. Тикет в итоге пока приостановили после долгих мытарств. Ничего не добились. Проблема в smc.exe (как я выснил практическим способом). Чуть не залетели с компанией, когда диск по красной кнопке не зашифровался - можете себе представить?

Проблема с другими продуктами при шифрации раздела с назначением буквы диска (опять же убивать Smc.exe)

Проблема с продуктами Крипто-Про по прежнему. Но с 3.х версией стало вообще невозможно работать - не подписываются документы, не отзываются в админке сертификаты.

Проблема с mozilla firefox 3.5.x (сайты могут вообще не открываться, браузер виснет). Долго не разбирался, но подозреваю что что то с Jscript.

Проблемы с установкой при апгрейде с 11.0.4202 (как описано в данной теме). Не только с Win2k, но и с winXP Pro Sp2

Win XP SP3 часто отваливаться от сети. Помогает удаление тифера или удаление\переустановка сетевой карты.

Большая загрузка по CPU и Mem процессов SEP по сравнению с предыдущими версиями.

Клиенты отваливаются от управляющего сервера.

Проблемы с WScript 5.6.

Проблемы при распечатке писем с с MS Outlook 2003 с картинками.

Проблемы с Vista и 2008 серверами. Все есть в STN.

Было что то еще...

Да, после долгих мытарств я сделал роллбэк на всех клиентах и серверах за исключением серверов SEPM. Сервера SEPM работают стабильнее, но есть тоже мелкие недочеты: к примеру, политика файрвольная может отображаться на группе как активная (хотя она неактивна), все та же ошибка "datastore error", главная страница может зависнуть, меньшая загрузка по CPU, но безумно высокая при подключении удаленно через менеджер, автоматический бекап может не пройти автоматически (размер, к примеру, 200 Mb вместо 3Gb).

Кирилл, тикеты просто не буду регистрировать по причине того что самому мне некогда заниматься выяснением причин. Просто некогда. Хватило поработать по тикету 240-999-103 .... Жду очередной версии. RU5 получился сырой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell спасибо за разъяснения, будем разбираться, больше пока к сожалению или к счастью сильно негативных отзывов я не слышал по RU5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×