Перейти к содержанию
Tremy

проблема SEP

Recommended Posts

Tremy

Система из одного установленного SEPM и 70 клиентов с SEP. Проблема в обновлении двух клиентов, точнее в отсутствии обновлений. Клиенты обновляются через SEPM. Все остальные клиенты кроме этих двух, обновляются нормально. Команда на обновление этих машин с консоли проходит нормально, состояние команды "Выполнено", но клиенты не обновляются. Если же нажать в контестном меню клиента "Обновить политику", появившееся окно будет висеть все время, так как ничего не происходит. Запускал на одном из проблемных клиентов, средство диагностики symantec, одна ошибка, о том что невозможно подключиться к базе symantec, чтобы проверить некоторые из файлов. Версия SEPM и клиентов 11.0.5002.333

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Tremy не обновляются все модули SEP или какой-то конкретный? Зеленая точка горит в трее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Не обновляются все SEP модуля на этих клиентах. В SEPM эти два клиента с зеленым индикатором. На самих же клиентах, висит красный перечеркнутый значок, отключенное состояние. Превентивная защита откл, но думаю связано это с тем что ОС серверная, поскольку на всех других машинах с нормально функционирующим Symantec и серверной ОС, превентивная так же выкл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Похоже никто с таким не сталкивался....

Проблема остается актуальной

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Превентивная защита откл, но думаю связано это с тем что ОС серверная, поскольку на всех других машинах с нормально функционирующим Symantec и серверной ОС, превентивная так же выкл.

Этого не должно быть, на серверных ОС компонент выключен, но статус должен быть зеленый. Сделайте скриншот

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

У меня пару раз такое было (висит ожидание обновления и красненькие с перечеркнутой) - и только на 2003. Ставил только антивирус - мне помогало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Да - было именно это. Щас тоже скину скрин!

Да - было именно это. Щас тоже скину скрин!
Как видно из скриншота - неработающий на серверной системе модуль был убран и все заработало.

SEP.bmp

SEP.bmp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Файл прикрепил

Видимо у вас какой-то конфликт на сервере, рекомендую через Установку и Удаление Программ удалить Проактивную защиту, в любом случае она почти на 95% не работает на серверных ОС и не рекомендуется к установке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Tremy,

откройте help anf support --> troubleshooting на проблемных клиентах.

1) В поле сервер - указан IP\имя вашего SEPM? Или же - offline.

2) Поле группа - сходится с SEPM?

3) Как производится обновление баз - GUP\SEPM\other?

4) Файловая система на системном разделе - NTFS?

5) Операционная система Win XP SP2? Без третьего сервис-пака? Серверная ОС без SP?

Наблюдалась у меня эта проблема не раз. С версиями ниже текущей.

Основный симптомы:

  • ну само собой, связь с источником LU (порой ИТшники выставляют неверно адрес шлюза и пр. сетевые параметры)
  • SP3 на XP, на серверных - без SP вовсе
  • файловая система Fat32,
  • перераспределение некорректное прав на системный раздел,
  • битая файловая система,
  • компьютер был перезагружен раньше конечного этапа инсталляции.

C этой проблемой помогает:

  1. Удаление SP3 на Win XP, преобразование в ntfs.
  2. Установка-удаление программ-->выбрать пункт SEP-а-->Modify-->Recovery. Далее по умолчанию, по окончании процесса - перезагрузить компьютер.
  3. Cleanup - повторная установка SEP.

Как верно подметил Кирилл,

Этого не должно быть, на серверных ОС компонент выключен, но статус должен быть зеленый
.

Если проблемы возникли на клиенте на этом этапе - удаление компонента только отсрочит другие проблемы с этим клиентом (с).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Спасибо за ответ, конечно попробую так сделать.

Только ведь на других машинах с серверной ОС как 2000 так и 2003 обновление всех трех модулей идет нормально, не смотря на то, что превентивная защита там, так же выключена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Только ведь на других машинах с серверной ОС как 2000 так и 2003 обновление всех трех модулей идет нормально, не смотря на то, что превентивная защита там, так же выключена

Это именно проблема на данных хостах, скорее всего конфликт с каким-то ПО. Идеально полностью переустановить клиента с использованием CleanWipe (запрашивается в службе ТП), если не совсем идеально - как я уже писал, попробовать удалить этот компонент

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Спасибо за ответ, конечно попробую так сделать.

Только ведь на других машинах с серверной ОС как 2000 так и 2003 обновление всех трех модулей идет нормально, не смотря на то, что превентивная защита там, так же выключена

У меня только 3 были таких проблемных, хотя серверных машинок более 20. Как писал Shell "компьютер был перезагружен раньше конечного этапа инсталляции." - это мне никогда в голову не приходило. Видимо было у меня такое пару раз!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Прошелся по пунктам и симптомам описанным Shell, все соответствует правильному варианту так сказать, перезагрузки раньше времени не было. Сейчас попробовал восстановить, если не получиться буду удалять компонент превентивной защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Восстановление, переустановка и удаление модуля превентивной защиты не произвело нужного эффекта.Оставшиеся два модуля не обновляются, в трее горят зеленым, в SEPM так же показано что обмен с менеджером идет.

Поскольку набор используемых программ на всех компах практически одинаков,

остается грешить на криво установленную ОС...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Восстановление, переустановка и удаление модуля превентивной защиты не произвело нужного эффекта.Оставшиеся два модуля не обновляются, в трее горят зеленым, в SEPM так же показано что обмен с менеджером идет.

Поскольку набор используемых программ на всех компах практически одинаков,

остается грешить на криво установленную ОС...

Удалите клиент при помощи CleanWipe и попробуйте установить заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tremy

Удалил клиента с помощью утилиты CleanWipe. Установил неуправляемого клиента, исключил из установки превентивную защиту от угроз. С помощью SylinkDrop, сделал клиента управляемым. Результат как и раньше можно помножить на 0. Обновления не падают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

А вы попробуйте

1. удалить не обновляющуюся машину из списка клиентов в SEPM

2. деинсталлировать клиента на не обновляющейся машине

3. почистить все каталоги (временный, карантин и т.п)

4. дать НОВОЕ имя машине

5. по новой проинсталлировать клиента SEP на ней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×