Перейти к содержанию
cskadim

Доступ по сети на сервера отсутствует.

Recommended Posts

cskadim

Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Если честно, я бы вам не советовал обновляться на 11.0.5002. С ним много проблем. Если не верите - почитайте STN. К проблемам перечисленным в STN пяток я точно могу добавить. Дождитесь релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

То что выявлено у меня:

Большие проблемы с Securit Zserver. Тикет в итоге пока приостановили после долгих мытарств. Ничего не добились. Проблема в smc.exe (как я выснил практическим способом). Чуть не залетели с компанией, когда диск по красной кнопке не зашифровался - можете себе представить?

Проблема с другими продуктами при шифрации раздела с назначением буквы диска (опять же убивать Smc.exe)

Проблема с продуктами Крипто-Про по прежнему. Но с 3.х версией стало вообще невозможно работать - не подписываются документы, не отзываются в админке сертификаты.

Проблема с mozilla firefox 3.5.x (сайты могут вообще не открываться, браузер виснет). Долго не разбирался, но подозреваю что что то с Jscript.

Проблемы с установкой при апгрейде с 11.0.4202 (как описано в данной теме). Не только с Win2k, но и с winXP Pro Sp2

Win XP SP3 часто отваливаться от сети. Помогает удаление тифера или удаление\переустановка сетевой карты.

Большая загрузка по CPU и Mem процессов SEP по сравнению с предыдущими версиями.

Клиенты отваливаются от управляющего сервера.

Проблемы с WScript 5.6.

Проблемы при распечатке писем с с MS Outlook 2003 с картинками.

Проблемы с Vista и 2008 серверами. Все есть в STN.

Было что то еще...

Да, после долгих мытарств я сделал роллбэк на всех клиентах и серверах за исключением серверов SEPM. Сервера SEPM работают стабильнее, но есть тоже мелкие недочеты: к примеру, политика файрвольная может отображаться на группе как активная (хотя она неактивна), все та же ошибка "datastore error", главная страница может зависнуть, меньшая загрузка по CPU, но безумно высокая при подключении удаленно через менеджер, автоматический бекап может не пройти автоматически (размер, к примеру, 200 Mb вместо 3Gb).

Кирилл, тикеты просто не буду регистрировать по причине того что самому мне некогда заниматься выяснением причин. Просто некогда. Хватило поработать по тикету 240-999-103 .... Жду очередной версии. RU5 получился сырой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell спасибо за разъяснения, будем разбираться, больше пока к сожалению или к счастью сильно негативных отзывов я не слышал по RU5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
×