Перейти к содержанию
Vadia

Old servers in sylink

Recommended Posts

Vadia

Удалил несколько серверов, заменив их Group Update Provider. А в файлике sylink остались записи о них. Подскажите, пож., как удалить сии записи. Не то, чтоб напрягало, но не акуратно как-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1) Убрать эти сервера на вашем управляющем сервере SEPM.

2) Если клиенты нормально видят управляющий SEPM - все пройдет автоматом. Если нет - воспользуйтесь утилитой sylinkdrop или sylinkreplacer http://www.symantec.com/connect/downloads/...ep-clients-sepm .

Файл sylink.xml содержит не сервера обновлений, а управляющие сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

На управляющем сервере убрал.

Клиенты переподцепил нормально.

Вопрос: Почему в файле Sylink остались их сертификаты/записи о несуществующих серверах. Времени, после удаления, прошло, уж, пару месяцов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Vadia, я честно не пойму ГДЕ у вас остались записи о серверах? На клиентах в C:\Program Files\Symantec\Symantec Endpoint Protection\SyLink.xml ?

Точно в этом файле? А на группах в SEPM вы меняли Management server list? Он же проходить должен заменой sylink.xml файла а не его модификацией.

Если на клиентах остались записи в sylink - есть ли обращения от клиентов на старые сервера? (хоть простейший сниффер запустите и посмотрите обращения на порт на этих серверах).

Не должно такого быть... Что то не так вы делаете, но пока не пойму - что.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Shell, сорри. Это я затупил и забыл их удалить из Managment Server List( Вот они и прописывются..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      возможно ли твик 40 сделать форсированным, чтобы отменить отслеживание без перезагрузки системы? не всегда сможем оперативно получить образ от юзера для анализа.
    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
×