Перейти к содержанию
Ворониус

Миграция. Непредвиденное поведение Trend Micro OfficeScan 10(RUS)

Recommended Posts

Ворониус

День добрый. Большая организация. Свыше 800 ПК с установленным программным обеспечением от Trend Micro.

Произвелась миграция с 8-ой SP1 версии ENG patch 3 на 10-ю версию RUS( http://www.trendmicro.com/download/emea/pr...=5&lng=emea )

При миграции использовалась процедура описанная в "Installation and Upgrade Guide" для OfficeScan 10( http://www.trendmicro.com/download/product.asp?productid=5 ). Использовались все три метода миграции клиентов так как 800 ПК разнесены на несколько серверов и колличесвто антивирусных агентов разнится, делали способом подходящим под наши нужды.

По завершению этих процедур на первый взгляд никаких проблем не возникло: все клиенты были расфасованы по своим группам, никто и ничего не потерялся, все настройки были успешно накачены и пененесены с 8 на 10. Но проблемы начались с того момента как только стали подключать к сервакам(причем к троим пробовали по очереди чтобы избежать случайной частной ошибки) новых клиентов на чистых свежих машинках. Новые клиенты устанавливались и удаленно и с помощью Client-пакеджера, все прописались на клиентских машинках, появились в трее синии значки. Далее, нажатием на кнопку Обновить на клинтских машинках- они подхватили обновление с сервера, стали иметь актуальный Эйнджинс и паттарн версии. Затем, увидели что в консоли в workgroup где они должны были прописаться их нет!! Соответственно накатить политики и правила нет возможности. Другое дело если бы они были в статусе Offline, а так их нет вообще в группе своей. Кроме того больше обновить их стало невозможно, кнопке Обновить сейчас стала неактивной после того обновления в ручную при установке. Посмотрели ключи в реестре:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

Слдеющие параметры:

LocalServerPort

Server

ServerPort

Все соответствует действительности. Все новые клиенты смотрят на правильный сервер.

Но вот параметр Domain имеет пустое значение, что и доказывает что новые клиенты не могу подрубиться к своей доменной групе на сервере, даже к default группе в отличии от старых клиентов которые стоят как ни в чем небывало.

Но со старыми клиентами тоже есть глюк- после удаления уже старого клиента его уже невозможно вернуть. Тоесть он пропадает как и новые клиенты.

Следовали следующим инструкциям по проверке связи и некчему придраться толком:

http://esupport.trendmicro.com/Pages/How-t...nts-agents.aspx

http://esupport.trendmicro.com/pages/Gener...ine-in-the.aspx

Буду рад любой помощи коллеги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Рекомендую обратиться в техподдержку ТрендМайкро.

PS. Пробовали инсталлировать c gjvjom. \\ip-адреса сервера\ofcscan\autopcc.exe ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ворониус
Рекомендую обратиться в техподдержку ТрендМайкро.

PS. Пробовали инсталлировать c gjvjom. \\ip-адреса сервера\ofcscan\autopcc.exe ?

А какие есть техподдержки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
А какие есть техподдержки?

В соответствии с политикой Trend Micro, техническую поддержку вы получаете у того партнера (реселлера), у которого купили продукт.

Я бы посмотрел в лог-файлы Веб-сервера на котором установлен OfficeScan, есть ли там строки /officescan/cgi/cgionstart.exe и с каким результатом эти запросы отрабатываются (какой "код ошибки")

А вообще, похоже на то, что база толком не "смигрировалась", так что нужно устанавливать сервер OSCE 10 с чистого листа. Можно конечно попробовать и промежуточный вариант (почистить HTTPDB и перезапустить OfficeScan Master Service).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×