Перевод клиентов в управляемые - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
yrs

Перевод клиентов в управляемые

Recommended Posts

yrs

Версия SEPM 11.0.4202.75

Клиентские машины потеряли сервер и стали неуправляемыми.

Для перевода в статус управляемых использовал утилиту Sylinkdrop.exe с файлами Sylink.xml для разных групп. - утилита отрабатывает и возвращает код "успешно обновлено" , но сервер этих машин не видит.

Загвоздка в том, что на сервере включен штатный файрвол, выключать который нельзя. Думаю проблема в нем... но вот вопрос какие порты должны быть открыты для полноценного взаимодействия клиент-сервер.

(сейчас открыты порты : TCP- 139,445,2967,7070 UDP - 137,138)

в другой сети была аналогичная проблема, только сервер без файрвола - там после использования Sylinkdrop.exe сервер клиента увидел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Для взаимодействия клиент-сервер откройте 8014 порт.

При установки SEPM этот порт указывается по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Так же попробуйте открыть 80 порт, если использовался сайт по умолчанию. Можно попробовать открыть IIS консоль и посмотреть на какой порт настроен сайт.

Примечание:

80, 8014

TCP SEP Clients - Communication between the SEPM manager and SEP clients and Enforcers. (8014 in MR3 and later builds, 80 in older).

443

TCP SEP Clients - Optional secured HTTPS communication between a SEPM manager and SEP clients and Enforcers.

Так же можно запустить инструмент поиска неуправляемых клиентов - Консоль SEPM - Clients - Find Unmanaged Computers

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yrs

Спасибо! попробую эти порты..

Через поиск клиентов - неуправляемые находятся и даже возвращается ответ об успешном завершении установки .. но не до не после перезагрузки в листинге управляемых они так и не появляются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
но не до не после перезагрузки в листинге управляемых они так и не появляются.

Можно не переустанавливать клиентов, достаточно попробовать подменить файл Sylink.xml.... с клиентов попробовать провалиться на сервер:

http://Server_name/secars/secars?hello,secars

Успешная проверка должна завершиться словом - Ok.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×