sep11 разворачивание клиентов - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
sanekfill

sep11 разворачивание клиентов

Автор sanekfill, в Вопросы по Symantec Endpoint Protection

Recommended Posts

sanekfill    0

sanekfill
Опубликовано

Здравствуйте. При использовании SEP11 возникли некоторые сложности с разворачиванием клиентов.

Дело в том что не на все клиенты удается удаленно развернуть антивирус через консоль SEPM.

Было выявлено что это происходит даже на тех компьютерах, на которых достаточно свободного места и на которых уже удалены все папки из Документс_энд_сеттингс и програм_файлс от старого антивирусника SAV10.

все компьютеры в домене. соответственно разворачивание происходит от имени администратора домена..

может быть кто нибудь знает, в чем проблема и что надо изменить в тех клиентских компьютерах?

очень жду ответа специалистов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Проблемы действительно при разворачивании клиентов SEP существуют. И даже вручную. Уж очень "прихотлив" SEP к требованиям...

Я подозреваю, что не устанавливается по одной простой причине? - ошибка 1714 (помоему) в application log в event viewer? Либо должна существовать какая то ошибка от источника Msiinstaller... Посмотрите и скажите - так ли это.

Как я выходил из этой ситуации при переводе с SAV на SEP:

Во первых, существовала последовательность действий которую выполняли ИТ спецы:

поочередно под локальным админом:

• Удалить ветку реестра HKLM\Software\intel\Landesk

• Из меню установки\удаления программ удалить Symantec Antivirus

• Перезагрузиться и снова войти под локальным администратором

• Удалить директорию c:\Program files\symantec (если есть и Symantec Antivirus)

• Удалить директорию c:\Program files\Common Files\Symantec Shared

• Удалить (если осталась) ветку реестра HKEY_CLASSES_ROOT\Installer\Products\89FCFC336D8F94544B96F6245976D638 (либо другую, содержащую запись Symantec Antivirus)

Потом уже я накатывал SEP.

Почему я привел инструкцию эту - посмотрите все пункты, какой то у вас не выполнен. Это основные проблемы при переводе с SAV по которым может быть не установлен SEP.

Можете воспользоваться утилитой SEPprep из этой темы http://www.anti-malware.ru/forum/index.php?showtopic=9559

(массово её не использовал, если были проблемы - чистил CleanWip-ом, потом устанавливал SEP ручками).

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sanekfill    0

sanekfill
Опубликовано

вот ведь глупость то какая...есть консоль для удаленного разворачивания клиентов, но симантек не ставится))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×