SEPM по очереди видит двух клиетнов - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
DnS

SEPM по очереди видит двух клиетнов

Автор DnS, в Вопросы по Symantec Endpoint Protection

Recommended Posts

DnS    0

DnS
Опубликовано

Добрый день.

Столкнулся со странным поведением SEPM. Есть 2 компа которые отображаются в SEPM как один. Т.е. по очереди - который последний обновляет политику тот и отображается . Передес в другой контейнер - то же самое. Такое впечатление что у обоих клиентов одинаковый ID.

SEP - 11.0.6

Windows XP SP3 на обеих машинах, в домене

Пробовал переустанавливать SEP правда на одном из компов - тоже самое. Не знаю что делать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано

весьма странное поведение.

Клиенты устанавливались из образа? или обычная установка?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DnS    0

DnS
Опубликовано
весьма странное поведение.

Клиенты устанавливались из образа? или обычная установка?

Обычная. Ставил самолично по очереди. Причем уже полностью удалял SEP на одной машине, вычищал реестр и все файлы, и ставил по новой. Без результатно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано

сколько всего клиентов? сколько из них испытывает подобные проблемы?

на какой ОС стоит SEPM?

Какая база данных?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DnS    0

DnS
Опубликовано

Всего порядка 100 клиентов. SEPM стоит на W2003R2 + MS SQL 2005.

Проблема только с 2мя компами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DnS    0

DnS
Опубликовано

Разобрался.

Делал как в статье http://service1.symantec.com/SUPPORT/ent-s...007110510364248

Сделал на обоих компах, все получилось.

Осталась не понятна причина такого странного поведения.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×