Rain

Проблема с работой SEPM и LiveUpdate

В этой теме 7 сообщений

Всем привет! Я уже неделю бьюсь над настройками сервера SEPM. Ну, во-первых, пройдусь по инструкции к данному продукту, около 500 листов текста, в котором мне рассказывают, что для добавления компьютера надо нажать кнопку "Добавить компьютер", спасибо за то, что не поленились описать очевидные вещи, а я бы все же хотел бы прочитать об основах работы данного продукта, желательно детальнее. Ладно, и без инструкции разобрался, спасибо Яндексу и Гуглу.

Следующей моей задачей была настройка LiveUpdate Administrator, здесь тоже спасибо Яндексу, кому интересно инструкция здесь. Все ничего, да вот только наш шлюз Zyxel ZyWALL 2WG уж очень сильно ругается на процесс скачивания обновлений из инета, говорил, что SYN-flood атака идет и по своей стандартной схеме вырубает WAN-порт. Так вот вопрос к разработчикам: неужели нельзя было реализовать нормальный механизм обращения к серверу обновлений без открытия мильёна соединений, неужели нельзя было придумать дозакачку обновлений в случае сбоя? Эту проблему я решал банально просто: отключил фаервол на шлюзе и скачал первую партию (2,5ГБ :blink::blink::blink: - что там, одному Богу известно) обновлений.

Все супер, у меня есть сервак с последними обновлениями, но выполнить дистрибьюцию удается не для всех из них, сначала только для definitions, а потом, по очереди, для всех остальных с вероятностью успеха 10% :( . Здесь назревает еще один вопрос: при периодической чистке базы с обновлениями у меня, допустим, останутся последние 5 штук, действует ли в SEP накопительная система обновлений или надо на старый дистриб накатывать все вышедшие после него обновления? Но тут мои приключения не закончились: я нажал заветную кнопку LiveUpdate на клиенте, установленном на WinXP 32bit и мне он выдал, что не может соединиться с хостом (unable to connect to host), без ответа, без привета, никаких кодов и логов. Почему у данного продукта по умолчанию выключены практически все оповещения о вирусах, атаках и т.д., для некоторых даже отключено логирование, почему мне надо гадать, что происходит, почему RealVNC (в качестве примера) отказывается работать?

Господа форумчане, поможите чем сможите! Господа разработчики, призваю Вас к ответу!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rain ну во-первых в документации все замечательно описано и она состоит из нескольких документов, и не все из них в 500 страниц (на всякий случай русская документация тут). Во-вторых, не совсем понятно для чего в вашем случае нужен LUA? Встроенного LiveUpdate в SEPM не достаточно в вашем случае?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проще и надежнее что бы клиенты добавлялись автоматически, что происходит при развертывании через мастер.

Многопоточная закачка обновлений это imho скорее плюс нежели минус.

По дефолту на клиентах LU вообще отключен политиками и не активен... а ежели не соединяется с сервером, то тут не в SEP надо копать...

До первой перезагрузки SEP может показывать всякую ерунду, на счет отключенных защит и т.д.

VNC у меня по крайней мере на клиентах работает без проблем, без изысков и танцев с бубнами...

В общем imho проще подняв SEPM снести всех существующих на тот момент клиентов и развернуть по новой, с сервера... ну или брать бубен и делать из неуправляемых клиентов управляемые...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rain ну во-первых в документации все замечательно описано и она состоит из нескольких документов, и не все из них в 500 страниц (на всякий случай русская документация тут). Во-вторых, не совсем понятно для чего в вашем случае нужен LUA? Встроенного LiveUpdate в SEPM не достаточно в вашем случае?

Кирилл Керценбаум, спасибо большое за ответ. На счет документации с Вами не соглашусь, т.к. большинство вопросов освещено поверхностно. На счет встроенного LiveUpdate я не знал, что с его помощью возможно обновление баз, но при этом он не может подключиться к серверу обновлений в Интернете. Хорошо хоть LUA смог скачать обновления.

Проще и надежнее что бы клиенты добавлялись автоматически, что происходит при развертывании через мастер.

Многопоточная закачка обновлений это imho скорее плюс нежели минус.

По дефолту на клиентах LU вообще отключен политиками и не активен... а ежели не соединяется с сервером, то тут не в SEP надо копать...

До первой перезагрузки SEP может показывать всякую ерунду, на счет отключенных защит и т.д.

VNC у меня по крайней мере на клиентах работает без проблем, без изысков и танцев с бубнами...

В общем imho проще подняв SEPM снести всех существующих на тот момент клиентов и развернуть по новой, с сервера... ну или брать бубен и делать из неуправляемых клиентов управляемые...

Собсна, сейчас я занимаюсь тестированием SEPM, переделать неуправляемых клиентов у меня так и не получилось, поэтому пришлось их удалить и развернуть через сервер, но при этом на одном из двух тестовых компах при запуску LiveUpdate коннекта к серверу нет :( , но через неопределенное время клиент-таки получает обновление.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем привет!

У меня проблема немного дгугого плана но похожая, не обновляются клиенты! Клиенты разбыты по группам у каждой группы своя политика LiveUpdate. У групп имеющих выход в инет, в настройках LiveUpdate указаны два сервера SEPM и по умолчанию прямо с Symantec LiveUpdate, на случай если SEPM, будит не доступин по разным причинам. В этих группах обновление происходит видемо прямо с Symantec LiveUpdate. Начал разбираться с группами у которых нет доступа к инету, все настроино строго по документации. На клиенте политике обновляются, что можит подтвердить системный журнал SEP. Не происходит обновляется защита от вирусов и угроз из сети. В просмотре событий системы есть ошибка

untitled11111111111111111111.JPG

Пересмотрел настройки политики параметров LiveUpdate, настройки политики содержимого LiveUpdate. Все вроде гут! Но на практике, клиент не обновляется.

Помогите разобраться в этой проблеме.

post-7579-1267254503_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На SEPM LiveUpdate работает как часы.

что показывает утилита диагностики проблем (тема про утилитку в шапке форума продукта)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее
    • AM_Bot
      По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.  Читать далее