Trend Micro OfficeScan: после обновления версии 10 на 10.5 клиенты перестали обновляться с update agent. - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
Лёлик

Trend Micro OfficeScan: после обновления версии 10 на 10.5 клиенты перестали обновляться с update agent.

Recommended Posts

Лёлик

Здравствуйте.

Обновил на сервере officescan с версии 10 на 10.5. Все клиенты подхватили обновление программы и тоже обновились. В удаленной сети один из компов установлен как update agent для распространения баз.

Прошло 3 дня с момента перехода на новую версию. В логе logs\netwoker computer log\component update видно что все клиенты обновляются с базового сервера (192.168.34.9:8080), а не с update agent (192.168.33.9:16687). Сам update agent исправно обновляется, но раньше в логе в графе update source для него была надпись localhost, сейчас в этом поле вообще ничего нет.

Помогите пожалуйста.

Фрагмент tmudump.txt

-----------

Start TmuUpdateEx()

Inf 20100907 09:25:32 3852 3320 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:25:32 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/ini_xml.zip] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

ini_xml.zip]...

Err 20100907 09:25:42 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:25:42 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:25:42 3852 3320 Downloader returns: 4

Inf 20100907 09:25:42 3852 3320 Download ini_xml.zip fail, try plain file.

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:02 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:26:02 3852 3320 Downloader returns: 4

Inf 20100907 09:26:02 3852 3320 Start retry download ...

Err 20100907 09:26:22 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:22 3852 3320 TmDownloader: Connection fail when try to open resource

Inf 20100907 09:26:22 3852 3320 Re-downloaded (1) times

Err 20100907 09:26:22 3852 3320 Downloader returns: 4

Err 20100907 09:26:22 3852 3320 can not get required server info file

Inf 20100907 09:26:22 3852 3320 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:26:22 3852 3320 UpdateManager endwith 28 (1c0190): ActiveUpdate was unable to connect to

the network. Please verify that the network connection is functional, and

then try again.

Inf 20100907 09:26:22 3852 3320 End TmuUpdateEx()

----------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Из лога:

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

видно, что апдейт агент не принимает соединения (в браузере что-то должно показать на http://192.168.33.9:16687/activeupdate/server.ini).

Или он УЖЕ не апдейт агент (посмотреть в консоли), или разбираться с фаерволом и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

у меня firewall Отключен и на клентах и на update agent. Я полностью переставил officescan на клиенте и update agentе, но это не помогло. Никто больше не столкнулся с такой проблемой?

Интересно что если update agent отдает обновления по HTTP, то на нем имхо должен быть установлен IIS. Я посмотрел , на моем update agent нет IIS сервиса. Может в этом все дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

я разобрался с проблемой. Дело в том что после обновления officescan с версии 10 на 10.5 в настройках update agent появились две новые опции отключенные по умолчанию (Domain settings, Client programs and hot fixes). Хотя опция component update и была включена обновления с update agent не тянулись. Когда включил все три опции клиенты стали нормально обновляться с update agent. Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×