lexx

Переустановка SEPM

В этой теме 6 сообщений

Есть необходимость переустановить сервер SEPM RU5.

Этот сервер изначально устанавливался со следующими особенностями:

1. Изначально устанавливалась версия MR1 и потом апргрейдилась с каждой новой версией и теперь вот установлена RU5.

2. Сервер устанавливался в расширенном режиме. Пароль шифрования известен, но самый первый пароль администратора неизвестен. А в мануале написано, что нужно его указать. цитата: Повторная установка Symantec Endpoint Protection Manager. Во время повторной установки Symantec Endpoint Protection Manager необходимо ввести тот же пароль шифрования, который применялся при установке того экземпляра Symantec Endpoint Protection Manager, в котором произошел сбой. Кроме того, следует задать те же параметры, что и при установке исходного экземпляра, в том числе веб-сайт, тип базы данных и пароль учетной записи администратора.

3. При первой установке папка с данными (data) была указана другая в отличие от стандартной (D:\....)

Используя мануал симантека - ничего не получилось ни с резервной копией базы, ни без нее. А не получилось следующее: клиенты не цепляются ни в какую. А это самое главное.

Тестировал в виртуальной среде vmware в отдельной сети. Имя сервера и ИП адрес не изменились.

Подскажите, как лучше переустановить сервер учитывая вышеизложенные нюансы. И чтобы со стандартными настройками, т.е. чтобы папка с данными была на диске C:\Program files\....

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Используя мануал симантека - ничего не получилось ни с резервной копией базы, ни без нее. А не получилось следующее: клиенты не цепляются ни в какую. А это самое главное.

Тестировал в виртуальной среде vmware в отдельной сети. Имя сервера и ИП адрес не изменились.

не совсем понял, сертификат сервера был нормально импортирован или нет ?

После переустановки сервера пробовали на клиентах запускать утилиту диагностики, менять/обновлять политики ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

БД SQL или встроенная.

Я правильно понял, что неизвестен пароль шифрования БД, который указывается при установки сервера SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извиняюсь за молчание, но я разбирался в чем дело. Оказывается в самых первых версиях SEPM ставился в default web site на порт 80. При установке новой версии, там по умолчанию и рекомендуется порт 8014 на отдельном сайте. После установки на 80 порт всё заработало, но теперь стоит вопрос в переносе на отдельный сайт порт 8014.

Нашел соответствующие ссылки по переносу. Я так понял последовательность следующая:

1. Разослать на всех клиентов новый server list с новым портом

2. После этого создать новый custom site port 8014 и перенести туда симантек

How to manually move Symantec Endpoint Protection Manager to a custom Web site without reinstallation

http://service1.symantec.com/support/ent-s...db?OpenDocument

3. После этого перенастроить томкат на новый порт

After Symantec Endpoint Protection Manager has been moved to its own website, read the following document to configure Symantec Endpoint Protection Manager to run on the HTTP port that you configured in the steps above:

Configuring the Symantec Endpoint Protection Manager to run with a custom HTTP port.

http://service1.symantec.com/SUPPORT/ent-s...825731a007d06af

4. Ждать подключения клиентов :)

И после этого уже можно переустанавливать сервер.

Скажите, всё верно расписано? Каких подводных камней еще ждать?

p.s. база встроенная, пароль шифрования известен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Извиняюсь за молчание, но я разбирался в чем дело. Оказывается в самых первых версиях SEPM ставился в default web site на порт 80. При установке новой версии, там по умолчанию и рекомендуется порт 8014 на отдельном сайте. После установки на 80 порт всё заработало, но теперь стоит вопрос в переносе на отдельный сайт порт 8014.

только один вопрос: зачем ?

ИМХО: просто установка сервера SEPM MR5 на 80 порт, и далее восстановление базы - самый простой путь решения проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
только один вопрос: зачем ?

ИМХО: просто установка сервера SEPM MR5 на 80 порт, и далее восстановление базы - самый простой путь решения проблемы.

Согласен.

Но на этом же сервере будет стоят WSUS. Он конечно на другом порту (8530) работает, но как показывает практика wsus всё равно использует порт 80 и сайт по умолчанию. У него там пару папок лежит. Я не знаю что могут новенького выдумать Microsoft и Symantec. Может в новых версиях они папки переименуют и они начнут конфликтовать (такое уже было с папкой content). Поэтому хочу сделать на новом сервере всё по-нормальному и один раз. Тем более возможно, что будут устанавливаться и другие приложения. А какие порты они используют я точно не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее