Лёлик

Trend Micro OfficeScan: после обновления версии 10 на 10.5 клиенты перестали обновляться с update agent.

В этой теме 4 сообщения

Здравствуйте.

Обновил на сервере officescan с версии 10 на 10.5. Все клиенты подхватили обновление программы и тоже обновились. В удаленной сети один из компов установлен как update agent для распространения баз.

Прошло 3 дня с момента перехода на новую версию. В логе logs\netwoker computer log\component update видно что все клиенты обновляются с базового сервера (192.168.34.9:8080), а не с update agent (192.168.33.9:16687). Сам update agent исправно обновляется, но раньше в логе в графе update source для него была надпись localhost, сейчас в этом поле вообще ничего нет.

Помогите пожалуйста.

Фрагмент tmudump.txt

-----------

Start TmuUpdateEx()

Inf 20100907 09:25:32 3852 3320 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:25:32 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/ini_xml.zip] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

ini_xml.zip]...

Err 20100907 09:25:42 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:25:42 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:25:42 3852 3320 Downloader returns: 4

Inf 20100907 09:25:42 3852 3320 Download ini_xml.zip fail, try plain file.

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:02 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:26:02 3852 3320 Downloader returns: 4

Inf 20100907 09:26:02 3852 3320 Start retry download ...

Err 20100907 09:26:22 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:22 3852 3320 TmDownloader: Connection fail when try to open resource

Inf 20100907 09:26:22 3852 3320 Re-downloaded (1) times

Err 20100907 09:26:22 3852 3320 Downloader returns: 4

Err 20100907 09:26:22 3852 3320 can not get required server info file

Inf 20100907 09:26:22 3852 3320 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:26:22 3852 3320 UpdateManager endwith 28 (1c0190): ActiveUpdate was unable to connect to

the network. Please verify that the network connection is functional, and

then try again.

Inf 20100907 09:26:22 3852 3320 End TmuUpdateEx()

----------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из лога:

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

видно, что апдейт агент не принимает соединения (в браузере что-то должно показать на http://192.168.33.9:16687/activeupdate/server.ini).

Или он УЖЕ не апдейт агент (посмотреть в консоли), или разбираться с фаерволом и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня firewall Отключен и на клентах и на update agent. Я полностью переставил officescan на клиенте и update agentе, но это не помогло. Никто больше не столкнулся с такой проблемой?

Интересно что если update agent отдает обновления по HTTP, то на нем имхо должен быть установлен IIS. Я посмотрел , на моем update agent нет IIS сервиса. Может в этом все дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я разобрался с проблемой. Дело в том что после обновления officescan с версии 10 на 10.5 в настройках update agent появились две новые опции отключенные по умолчанию (Domain settings, Client programs and hot fixes). Хотя опция component update и была включена обновления с update agent не тянулись. Когда включил все три опции клиенты стали нормально обновляться с update agent. Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?