Перейти к содержанию
lexx

Обновление до 11.0.6 MP1

Автор lexx, в Вопросы по Symantec Endpoint Protection

Recommended Posts

lexx    5

lexx
Опубликовано

Здравствуйте все!

На данный момент установлен сервер SEPM версии 11.0.5002.333 русский. Нужно обновить до самого свежего, и как я понял это 11.0.6 MP1.

По этой ссылке http://service1.symantec.com/support/ent-s...pen&seg=ent русским по белому написано, что MP1 надо накатывать только на RU6.

"This maintenance patch cannot be installed over any versions of Symantec Endpoint Protection or Symantec Endpoint Protection Manager prior to RU6. It must be installed over RU6 or RU6a."

Возникает один уточняющий вопрос: после того как я обновлю SEPM до версии RU6 нужно ли мне обновлять всех клиентов до RU6. Или можно сразу после RU6 обновлять SEPM до RU6 MP1, а потом уже обновлять всех клиентов?

Этот вопрос актуален из-за того, что достаточно много филиалов и не хотелось бы обновлять клиентов дважды по медленным каналам.

Хотя выше и написано, что SEP и SEPM нужно сначала обновить до RU6, но я всё таки хотел бы уточнить.

Спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Клиенты SEP легко и хорошо мигрируются даже с 11.0.4202 на 6100.

Клиенты с 4202 по 6000 хорошо живут с SEPM 6100.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lexx    5

lexx
Опубликовано
Клиенты SEP легко и хорошо мигрируются даже с 11.0.4202 на 6100.

Клиенты все версии 11.0.5002.

Таким образом план действий таков:

1. Обновить СЕПМ до РУ6

2. Обновить СЕПМ до РУ6 МП1

3. Обновить всех клиентов до РУ6 МП1

Правильно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Правильно?

Да.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lexx    5

lexx
Опубликовано

Скачал два дистрибутива:

1. Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD

2. Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD

Размеры их 1,2 и 1,14 Гб. Получается я должен оба этих дистрибутива закачивать на каждый филиальный сервер!? Или все-таки возможно обновить напрямую до версии 11.0.6_MP1?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

lexx,

Release Update 6 Maintenance Patch 1 (RU6 MP1)

What's new in this version

Symantec Endpoint Protection RU6 MP1 (11.0.6100) provides fixes since the release of RU6 and RU6a. This maintenance patch cannot be installed over any versions of Symantec Endpoint Protection or Symantec Endpoint Protection Manager prior to RU6. It must be installed over RU6 or RU6a.

тоесть, багфикс не поставится ни на какую версию кроме как Ru6. Соответственно - захотели обновиться = качайте все 2.6 гиг на филиалы.

Чтобы не мучится с филиалами и sepm на них - нужно оставить только один корневой sepm, а на филиалах сделать GUP... Смысл плодить кучу SEPM? Трафик до SEPM в центральном офисе с филиалов не такой уж большой. К тому же, наверняка, тот же трафик между SEPM-ами вы и гоняете? ;) (логи)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

lexx    5

lexx
Опубликовано

ГУПы используются на небольших филиалах (до 15 компов). Где больше там ставлю сервер.

Я с удовольствием оставлял бы только ГУП, но как показывает практика, этот самый ГУП работает некорректно (о чем свидетельствуют и другие посты на форуме). Т.е. иногда ГУП качает полные пакеты обновлений (хотя выставлено количество ревизий 40). Я долго мучился с этой проблемой, но так до конца ее не победил, т.е. изредка но на каждом филиале ГУП качает полный пакет обновлений.

Например, сейчас подключили новый филиал, на котором 13 компов. Через ГУП они не могли обновиться неделю (тупо постоянно качает полный пакет, но никто при этом не обновляется)!!! Пришлось по частям закидывать компы в дефолтную группу, чтобы они скачивали полный пакет обновлений напрямую с сервера, и только тогда они обновлялись. После первого полного обновления ГУП начинает функционировать нормально.

Вот сейчас бьюсь над филиалом 172.16.85.х

Судя по логам IIS клиенты скачивают полные обновления, но при этом их не могут установить. Если пустить их через ГУП (172.16.85.5), то получим постоянную закачку от самого ГУПа, но при этом клиенты также не обновляются. При всем при этом половина клиентов сейчас уже обновляется нормально.

Например, как видно из логов комп 85.15 уже 5 раз скачал полное обновление, а толку нету.

Поэтому я и ставлю локальный сервер, т.к. при этом таких проблем нету.

#Date: 2010-09-27 09:36:05

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes

2010-09-27 09:36:05 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.15 Smc 200 0 64 6816035 127

2010-09-27 09:42:34 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.9 Smc 200 0 64 590115 127

2010-09-27 09:43:36 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.11 Smc 200 0 64 1311011 127

2010-09-27 09:46:31 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100909002.dax - 8014 - 172.16.85.8 Smc 200 0 0 5168784 138

2010-09-27 09:54:18 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100908035.dax - 8014 - 172.16.85.7 Smc 200 0 64 524597 138

2010-09-27 10:06:59 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.15 Smc 206 0 64 1769824 158

2010-09-27 10:08:42 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100921003.dax - 8014 - 172.16.81.6 Smc 200 0 0 1685972 138

2010-09-27 10:15:17 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/xdelta100917018.dax - 8014 - 172.16.81.6 Smc 200 0 0 682614 138

2010-09-27 10:15:33 W3SVC2 192.168.143.77 GET /content/{E5A3EBEE-D580-421e-86DF-54C0B3739522}/100924017/xdelta100917018.dax - 8014 - 172.16.81.6 Smc 200 0 0 6400 138

2010-09-27 10:22:50 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.14 Smc 206 0 64 35127649 159

2010-09-27 10:23:11 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.17 Smc 200 0 121 12452131 127

2010-09-27 10:24:20 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.16 Smc 206 0 121 6029663 157

2010-09-27 10:24:45 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/Full.zip - 8014 - 172.16.76.5 Smc 200 0 64 2425121 127

2010-09-27 10:25:45 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.15 Smc 206 0 64 1311072 158

2010-09-27 10:31:39 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/Full.zip - 8014 - 172.16.76.5 Smc 206 0 0 489609 157

2010-09-27 10:40:17 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100908035.dax - 8014 - 172.16.85.7 Smc 206 0 64 1114479 167

2010-09-27 10:42:30 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.9 Smc 206 0 64 1966431 157

2010-09-27 10:42:40 W3SVC2 192.168.143.77 GET /content/{E5A3EBEE-D580-421e-86DF-54C0B3739522}/100924017/xdelta100908009.dax - 8014 - 172.16.85.5 Smc 200 0 0 6398 135

2010-09-27 10:49:51 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/xdelta100908009.dax - 8014 - 172.16.85.5 Smc 200 0 0 882007 135

2010-09-27 10:57:45 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.11 Smc 206 0 64 3211616 158

2010-09-27 11:07:24 W3SVC2 192.168.143.77 GET /content/{E5A3EBEE-D580-421e-86DF-54C0B3739522}/100924017/Full.zip - 8014 - 172.16.76.5 Smc 200 0 0 77076 127

2010-09-27 11:09:53 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100924023.dax - 8014 - 192.168.206.21 Smc 200 0 0 848616 128

2010-09-27 11:16:28 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/xdelta100915016.dax - 8014 - 172.16.31.10 Smc 200 0 0 682427 136

2010-09-27 11:16:49 W3SVC2 192.168.143.77 GET /content/{E5A3EBEE-D580-421e-86DF-54C0B3739522}/100924017/xdelta100915016.dax - 8014 - 172.16.31.10 Smc 200 0 0 6384 136

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2010-09-27 11:34:54

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes

2010-09-27 11:34:54 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.15 Smc 206 0 64 5636448 158

2010-09-27 11:37:15 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100908035.dax - 8014 - 172.16.85.7 Smc 206 0 64 2228592 168

2010-09-27 11:53:09 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.9 Smc 206 0 64 3211616 158

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2010-09-27 12:27:50

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes

2010-09-27 12:27:50 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/xdelta100908035.dax - 8014 - 172.16.85.7 Smc 206 0 0 1392010 168

2010-09-27 12:31:58 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.16 Smc 206 0 1232 9568608 158

2010-09-27 12:37:41 W3SVC2 192.168.143.77 GET /content/{812CD25E-1049-4086-9DDD-A4FAE649FBDF}/100924017/xdelta100908009.dax - 8014 - 172.16.85.7 Smc 200 0 0 882007 138

2010-09-27 12:37:51 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.14 Smc 206 0 1232 14221665 159

2010-09-27 12:38:17 W3SVC2 192.168.143.77 GET /content/{E5A3EBEE-D580-421e-86DF-54C0B3739522}/100924017/xdelta100908009.dax - 8014 - 172.16.85.7 Smc 200 0 0 6398 138

2010-09-27 12:39:14 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.17 Smc 206 0 121 12845409 159

2010-09-27 12:41:21 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.11 Smc 206 0 1232 9765216 158

2010-09-27 12:41:27 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.9 Smc 206 0 64 786784 158

2010-09-27 12:47:59 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.15 Smc 206 0 1232 7405921 159

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2010-09-27 13:13:00

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes

2010-09-27 13:13:00 W3SVC2 192.168.143.77 GET /content/{C60DC234-65F9-4674-94AE-62158EFCA433}/100926003/Full.zip - 8014 - 172.16.85.9 Smc 206 0 121 6029664 158

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

lexx,

с гупами действительно есть проблемы. И шедуллером обновлений тоже :) Соглашусь здесь. Установка большего числа хранения ревизий тоже не помогает... Надо импровизировать ;)

К примеру, как у меня:

Установлен SEPM который держит сайт

Установлен второй SEPM с репликой с первого на экстренный случай (0 клиентов, без доп функций)

Установлен LUA который выкладывает обновления на внутренний ftp сервер.

LUA лезет за обновлениями в инет и получает их каждые 3 часа.

Клиенты в центральном офисе, а также безлимитки по быстрым каналам качают обновления с ftp.

На Филиалах остальных (платные дорогие каналы, спутник и прочее) - гупы.

Филиальный компы качают обновления со своих только GUP.

В SEPM забит источник обновления внутри сети с ошибкой ;)

Когда нужно обновить Филиалы (делаю раз в неделю - экономия :( ) - ставлю верный источник LUA в SEPM.

SEPM закачивает обновления 1 раз, гупы качают обновление 1 раз. Раздают обновления своим клиентам.

Ставлю обратно неверный источник обновления в SEPM :)

Изврат. Но тут либо получать по шее за расход трафика от начальства, либо 1 раз ручками извращаться.

От 100+ SEPM на Филиалах давно пришлось отказаться по понятным причинам :)

SEPM не выгодно ставить на удаленном Филиале если канал до 256-512 к с количеством клиентов до 50-100.

При установке на удаленные Филиалы возникает вопрос - кто будет заниматься этой головной болью. Дополнительные затраты времени.

То что гуп у вас не обновляет - посмотрите внимательно настройки гупа (чтобы на нем была та же политика что и на клиентах). С гупов большинство клиентов нормально обновляются. Возникают периодически проблемы на клиентах, но они больше связаны с неправильной работой ОС, сбоях в её работе, неверных сетевых настройках (маршрута и т.п.)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • GeorgeAbent
      uVS - Тестирование

      От GeorgeAbent · Опубликовано

      Здравствуйте! Класный у вас сайт!
      Что скажете по поводу этих новостей?:
      http://itcyber.ru/14669-sniper-elite-4-poluchaet-novyy-igrovoy-treyler.html
      "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8 "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8
      информационные образовательные технологии http://itcyber.ru/information-technology-it/
      криптовалюта прогноз последние новости http://itcyber.ru/kriptovaluta/
      Ещё много интересного нашел тут: новости IT России и мира http://itcyber.ru/
    • DonaldSaina
      Новые функции в Universal Virus Sniffer (uVS)

      От DonaldSaina · Опубликовано

      Приветствую всех! Класный у вас сайт!
      Нашёл познавательное в сети: ГРУ Украины продолжает следить за деятельностью русских в Сирии http://planetnew.ru/news/15613-gru-ukrainy-prodolzhaet-sledit-za-deyatelnostyu-russkih-v-sirii.html
      http://planetnew.ru/information-technology-it/34060-eks-glavu-samsung-mogut-posadit-na-12-let-v-yuzhnoy-koree.html
      Ещё много всего по теме нашел тут: 17 11 2021 г новороссия россия признала днр и лнр
      свежие новости видео http://planetnew.ru/video/
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions REG_BINARY FC00000000000000000000000000000043880400790000000000000000000000000000004388040077000000000000000000000000000000438804002F000000000000000000000000000000438804002E000000000000000000000000000000438804002C000000000000000000000000000000438804002B0000000000000000000000000000004388040021000000000000000000000000000000438804001F000000000000000000000000000000438804000F000000000000000400000000000000C339F780686F6D6506000000000000000400000000000000C339F780C0A8020103000000000000000400000000000000C339F780C0A8020101000000000000000400000000000000C339F780FFFFFF0033000000000000000400000000000000C339F7800003F48036000000000000000400000000000000C339F780C0A8020135000000000000000100000000000000C339F78005000000 DhcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
×