Перейти к содержанию
sanekfill

sep11 разворачивание клиентов

Автор sanekfill, в Вопросы по Symantec Endpoint Protection

Recommended Posts

sanekfill    0

sanekfill
Опубликовано

Здравствуйте. При использовании SEP11 возникли некоторые сложности с разворачиванием клиентов.

Дело в том что не на все клиенты удается удаленно развернуть антивирус через консоль SEPM.

Было выявлено что это происходит даже на тех компьютерах, на которых достаточно свободного места и на которых уже удалены все папки из Документс_энд_сеттингс и програм_файлс от старого антивирусника SAV10.

все компьютеры в домене. соответственно разворачивание происходит от имени администратора домена..

может быть кто нибудь знает, в чем проблема и что надо изменить в тех клиентских компьютерах?

очень жду ответа специалистов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Проблемы действительно при разворачивании клиентов SEP существуют. И даже вручную. Уж очень "прихотлив" SEP к требованиям...

Я подозреваю, что не устанавливается по одной простой причине? - ошибка 1714 (помоему) в application log в event viewer? Либо должна существовать какая то ошибка от источника Msiinstaller... Посмотрите и скажите - так ли это.

Как я выходил из этой ситуации при переводе с SAV на SEP:

Во первых, существовала последовательность действий которую выполняли ИТ спецы:

поочередно под локальным админом:

• Удалить ветку реестра HKLM\Software\intel\Landesk

• Из меню установки\удаления программ удалить Symantec Antivirus

• Перезагрузиться и снова войти под локальным администратором

• Удалить директорию c:\Program files\symantec (если есть и Symantec Antivirus)

• Удалить директорию c:\Program files\Common Files\Symantec Shared

• Удалить (если осталась) ветку реестра HKEY_CLASSES_ROOT\Installer\Products\89FCFC336D8F94544B96F6245976D638 (либо другую, содержащую запись Symantec Antivirus)

Потом уже я накатывал SEP.

Почему я привел инструкцию эту - посмотрите все пункты, какой то у вас не выполнен. Это основные проблемы при переводе с SAV по которым может быть не установлен SEP.

Можете воспользоваться утилитой SEPprep из этой темы http://www.anti-malware.ru/forum/index.php?showtopic=9559

(массово её не использовал, если были проблемы - чистил CleanWip-ом, потом устанавливал SEP ручками).

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sanekfill    0

sanekfill
Опубликовано

вот ведь глупость то какая...есть консоль для удаленного разворачивания клиентов, но симантек не ставится))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×