Перейти к содержанию
Shell

После обновления баз SEPM с 31.12.2009 - проблемы

Recommended Posts

Shell

После обновления баз с 31 декабря, SEPM отказывается видеть обновления на вновь установленных клиентах. Причем сами клиенты обновляются до текущей нормальной даты, все нормально, но в SEPM видятся как "no definitions". Через сутки-двое, форсом политик - информация не обновляется в SEPM.

В SEPM непосредственно сигнатуры свежие, отображаются корректно. На давно установленных клиентах - базы обновляются и видятся нормально.

Проблема только с вновь устанавливаемыми, новыми.

Версия SEPM - RU5. Клиентов - 11.0.4202.

Рестарт SEPM, обновление с LU, рестарт клиентов - не привели к положительному результату.

Клиенты обновляются через GUP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

За выходные проблема исчезла сама собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80

Доброго времени суток.

Отсутствовал некоторое время поэтому проверить обновление своих клиентов с сервера SEPM смог только сегодня.

Состояние обновлений на SEPM имеет вид приведенный на рисунке.

Проверил настройки LUA - все сделано согласно рекомендаций, плюс вручную установил патч для SEPM, но все без результатно. Клиенты, если задать в политиках напрямую с LUA обновляются нормально.

Конфигурация: 2 сервера SEPM база MS SQL. Из особенностей 2 LUA один забирает из интернета, второй во внутренней сети забирает с первого и соответственно с него сервера SEPM и забирают обновления.

lua.JPG

post-7206-1264514491_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Через реплику на второй дайте обновления с 1го (если на 1м все нормально)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80

Извиняюсь за написание поста не совсем в подходящую тему и за сумбурность изложения.

Сайт один, сервера SEPM находятся в конфигурации распределения нагрузки. Версия SEP 11.0.5 RU

Еще вопрос, как можно определить на сервере SEPM, что патч успешно установился, может он у меня встал криво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

схожая, наверное проблема, обновлялся нормаль но теперь:

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:12 MSK: Symantec Endpoint Protection Win64 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:09 MSK: Symantec Endpoint Protection Win64 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:06 MSK: Symantec Endpoint Protection Win32 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:05 MSK: Symantec Endpoint Protection Win32 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Submission Control signatures 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Decomposer Win32 and Win64 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:03 MSK: Symantec Endpoint Protection Manager Content Catalog 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:02 MSK: Antivirus and antispyware definitions Win64 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:10:26 MSK: LUALL.EXE has been launched. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:10:26 MSK: Download started. [site: Site 2wing] [server: 2wing]

Latest Symantec Version: 2010-01-26 rev. 048

Latest Manager Version: 2010-01-19 rev. 008

SEPM версия: 11.0.5002.333

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
схожая, наверное проблема, обновлялся нормаль но теперь:

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

27 Январь 2010 г. 12:12:26 MSK: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

смотреть тут

а вообще это уже обсуждалось на форуме и не раз ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

я это уже читал.. спс. только к сожалению не помогает это..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

До сих пор бардак с обновлениями SEPM from LUA, GUP from SEPM....

Гупы нормлально обновления не могут получить с SEPM если тот обновляется не с Liveupdate а с LUA.

lucatalog -update не помогает....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
я это уже читал.. спс. только к сожалению не помогает это..

тогда только переустановка тебе поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
До сих пор бардак с обновлениями SEPM from LUA, GUP from SEPM....

Гупы нормлально обновления не могут получить с SEPM если тот обновляется не с Liveupdate а с LUA.

lucatalog -update не помогает....

Да, согласен. У меня клиенты обновляются только напрямую с LUA, консоль SEPM (GUPы и клиенты GUP"ов) не обновляются. :angry::angry::angry:

Вообще, какая-то фигня с Симантеком, такое ощущение, что он писался для одноранговой локалки, построенной на одном 8-ми портовом хабе :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

переустановил liveupdate и толку?

28 Январь 2010 г. 12:22:29 MSK: LiveUpdate succeeded. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished. There were no new content updates. Return code = 1. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:51 MSK: Symantec Endpoint Protection Win64 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:41 MSK: Symantec Endpoint Protection Win64 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:37 MSK: Symantec Endpoint Protection Win32 11.0.2010 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:34 MSK: Symantec Endpoint Protection Win32 11.0.5002.333 (English) is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:29 MSK: Submission Control signatures 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:29 MSK: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs is up-to-date. [site: Site 2wing] [server: 2wing]

28 Январь 2010 г. 12:21:28 MSK: Decomposer Win32 and Win64 11.0 is up-to-date. [site: Site 2wing] [server: 2wing]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
переустановил liveupdate и толку?

28 Январь 2010 г. 12:22:29 MSK: LUALL.EXE finished. There were no new content updates. Return code = 1. [site: Site 2wing] [server: 2wing]

Ошибаетесь - толк есть, если внимательно прочитать лог, то станет понятно, что нет свежих версий баз. Посмотрите на результат завтра :) Уверен, что будет "Программа LUALL.EXE успешно обновила содержимое. Код возврата = 0".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

посмотрим, сказал слепой )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Итак, проблемы продолжаются.

Единственным кто качает обновления LU - является LUA v.2.2.1.13

Дистрибушином является внутренний ftp сервер на который LUA кидает обновления.

С ftp сервера забирают обновления SEPM и клиенты в головном офисе.

Удаленные филиалы берут обновления со своих GUP-ов. Гупы, соответственно с управляющего сервера.

Теперь какая ситуация:

Клиенты головного обновляются без проблем на текущую дату с FTP сервера. В настоящее время клиенты с обновлениями от 02.02.2010

SEPM тупит. Говорит что все up-to-date и не хочет обновляться с ftp. Даты сигнатур - от 27.01.2010

Гупы соответственно говорят что на SEPM обновления = моим и тоже не обновляются.

Если SEPM натравить на обновление с серверов Symantec - обновится без проблем.

При этом - если пытаться обновляться на SEPM с внутреннего ftp то в SEPM не поступает статистика о дифинишинах от новых установленных клиентов (базы другие видны, антивирусные - нет). Мистика???

Настройки LU делались по документам с описанием проблемы с датами от 31/12 (удалялись дистрибушины, пересоздавались задания, обновлялись и передобавлялись продукты и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Итак, проблемы продолжаются.

Я пока SEPM обновляю через JDB-файл. Описание тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вчера поверх 2.2.1.3 поставил LUA 2.2.2.9 (c обновлением).

Удалил все обновления в LUA, удалил все обновления на distribution-серверах.

Заново добавил дистрибушион-центры, задания.

Обновилось сегодня все отлично. У клиенты новых обновления стали видны в SEPM.

Проблема решилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Добрый день.

Уже не знаю, эта тема или нет. Но раз проблема с обновлениями, то попробую сюда. Итак.

Создал дополнительный сервер для Симантека (в будущем - он заменит основной). SEPM SP4 11.0.5002.333, LiveUpdate Administrator не устанавливал. На самом сервере установил неуправляемый клиент

Занялся переподключением клиентов. Часть из них я переподключил через утилиту SyLink (клиенты были установлены через дистрибутив со старого сервера SEPM SP3 11.0.5002.333) - (группа А), часть - через созданный дистрибутив на новом сервере (группа Б).

И группа А, и группа Б видна на новом сервере - все клиенты подключены. У каждого клиента прописано, что сервером для него является именно Новый сервер, а не что-то другое.

SEPM. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 06.04.2010 r9

Группа А. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 31.03.2010 r16

Группа Б. Antivirus protection bases - 06.04.2010 r38, Proactive protection bases - 29.09.2009 r17

Чему верить?

Соответственно в Группе Б - неактивна проактивная защита.

P.S. По ссылкам в теме я проходил - не помогает. Support Tool ничего вразумительного не говорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Скачал-просмотрел фильм по "правильной" установке обновлений. Даже сделал... Только результат не стал понятнее:

e28336f030f8.jpg

Proactive bases - на том же самом уровне - сентябрь 2008 года. Видимо поэтому и не обновляются (ругаются) новоиспеченные клиенты!

Но почему тогда они не скачиваются, эти базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Что то у вас там совсем мало строк.=((

Попробуйте сделать следующее

1. Пуск->Выполнить

"C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -cleanup

после того как исчезнет окошко сделать следующее

2. Пуск->Выполнить

"C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\LuCatalog.exe" -update

после того как исчезнет и это окошко зайти в консоль SEPM->Администратор->Серверы выбрать локальный сайт и за пустить загрузку содержимого Live Update.

Вот такая у вас картинка должна быть:

liveupdate.jpg

post-4497-1270788364_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Сорри, молчал долго.

В общем я снес Symantec Endpoint и установил заново. Чесс слово - устанавливал точно также, никаких шагов в сторону. Сейчас сам сервер обновляется.

НО (как всегда есть НО). И это Но меня уже доедает.

Тут уже встречались вопросы по этому поводу, но ответа (вразумительного) пока не нашел.

Итак. Подключаю нового клиента - инсталляцию провожу с предварительно созданного пакета установки (управляемый клиент). Инсталляция завершается и после получаса работы (может запустится сканер) - проактивная защита не активна и говорит, что просрочена (дата сентябрь 2009).

Сам сервер обновляется, как я говорю, нормально. Я создавал установочный пакет с помощью метода, используемого здесь - результат тот же. Хотя базы на сервере и в архивах установочного пакета почему-то разные :blink: .

Интересно вот что: у меня были клиенты, подключенные к старому серверу Symantec. Так вот они после миграции (с использованием SyLinkDrop) обновляются абсолютно нормально.

Помогите разобраться, пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Вот что на данный момент на новом клиентском компе

d2c6c634f4eft.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×