Перейти к содержанию
cskadim

Доступ по сети на сервера отсутствует.

Recommended Posts

cskadim

Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Обновили SEPM и SEP до версии 11.0.5002.333

Настройки политики предотвращение вторжений все включены.

С рабочими станциями проблем никаких, а вот с серверами наблюдаются проблемы: по RPC сервера не доступны.

Снял галку с ВКЛЮЧИТЬ ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ в общей политике. Политика на нижестоящие группы не передалась.

Снимаю галку непосредственно на политике группы и получаю доступ по сети и прочее.

На предыдущей версии такого не наблюдалось, эти политики всегда были по умолчанию включены.

Если честно, я бы вам не советовал обновляться на 11.0.5002. С ним много проблем. Если не верите - почитайте STN. К проблемам перечисленным в STN пяток я точно могу добавить. Дождитесь релиза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell можно поподробнее узнать о проблемах с 11 RU5? Вы уже связывались с поддержкой на этот счет? Вы считаете что она менее стабильная чем 11 MR4? О каком релизе идет речь?

То что выявлено у меня:

Большие проблемы с Securit Zserver. Тикет в итоге пока приостановили после долгих мытарств. Ничего не добились. Проблема в smc.exe (как я выснил практическим способом). Чуть не залетели с компанией, когда диск по красной кнопке не зашифровался - можете себе представить?

Проблема с другими продуктами при шифрации раздела с назначением буквы диска (опять же убивать Smc.exe)

Проблема с продуктами Крипто-Про по прежнему. Но с 3.х версией стало вообще невозможно работать - не подписываются документы, не отзываются в админке сертификаты.

Проблема с mozilla firefox 3.5.x (сайты могут вообще не открываться, браузер виснет). Долго не разбирался, но подозреваю что что то с Jscript.

Проблемы с установкой при апгрейде с 11.0.4202 (как описано в данной теме). Не только с Win2k, но и с winXP Pro Sp2

Win XP SP3 часто отваливаться от сети. Помогает удаление тифера или удаление\переустановка сетевой карты.

Большая загрузка по CPU и Mem процессов SEP по сравнению с предыдущими версиями.

Клиенты отваливаются от управляющего сервера.

Проблемы с WScript 5.6.

Проблемы при распечатке писем с с MS Outlook 2003 с картинками.

Проблемы с Vista и 2008 серверами. Все есть в STN.

Было что то еще...

Да, после долгих мытарств я сделал роллбэк на всех клиентах и серверах за исключением серверов SEPM. Сервера SEPM работают стабильнее, но есть тоже мелкие недочеты: к примеру, политика файрвольная может отображаться на группе как активная (хотя она неактивна), все та же ошибка "datastore error", главная страница может зависнуть, меньшая загрузка по CPU, но безумно высокая при подключении удаленно через менеджер, автоматический бекап может не пройти автоматически (размер, к примеру, 200 Mb вместо 3Gb).

Кирилл, тикеты просто не буду регистрировать по причине того что самому мне некогда заниматься выяснением причин. Просто некогда. Хватило поработать по тикету 240-999-103 .... Жду очередной версии. RU5 получился сырой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell спасибо за разъяснения, будем разбираться, больше пока к сожалению или к счастью сильно негативных отзывов я не слышал по RU5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×