Лёлик

Trend Micro OfficeScan: после обновления версии 10 на 10.5 клиенты перестали обновляться с update agent.

В этой теме 4 сообщения

Здравствуйте.

Обновил на сервере officescan с версии 10 на 10.5. Все клиенты подхватили обновление программы и тоже обновились. В удаленной сети один из компов установлен как update agent для распространения баз.

Прошло 3 дня с момента перехода на новую версию. В логе logs\netwoker computer log\component update видно что все клиенты обновляются с базового сервера (192.168.34.9:8080), а не с update agent (192.168.33.9:16687). Сам update agent исправно обновляется, но раньше в логе в графе update source для него была надпись localhost, сейчас в этом поле вообще ничего нет.

Помогите пожалуйста.

Фрагмент tmudump.txt

-----------

Start TmuUpdateEx()

Inf 20100907 09:25:32 3852 3320 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:25:32 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/ini_xml.zip] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

ini_xml.zip]...

Err 20100907 09:25:42 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:25:42 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:25:42 3852 3320 Downloader returns: 4

Inf 20100907 09:25:42 3852 3320 Download ini_xml.zip fail, try plain file.

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:02 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:26:02 3852 3320 Downloader returns: 4

Inf 20100907 09:26:02 3852 3320 Start retry download ...

Err 20100907 09:26:22 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:22 3852 3320 TmDownloader: Connection fail when try to open resource

Inf 20100907 09:26:22 3852 3320 Re-downloaded (1) times

Err 20100907 09:26:22 3852 3320 Downloader returns: 4

Err 20100907 09:26:22 3852 3320 can not get required server info file

Inf 20100907 09:26:22 3852 3320 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:26:22 3852 3320 UpdateManager endwith 28 (1c0190): ActiveUpdate was unable to connect to

the network. Please verify that the network connection is functional, and

then try again.

Inf 20100907 09:26:22 3852 3320 End TmuUpdateEx()

----------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из лога:

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

видно, что апдейт агент не принимает соединения (в браузере что-то должно показать на http://192.168.33.9:16687/activeupdate/server.ini).

Или он УЖЕ не апдейт агент (посмотреть в консоли), или разбираться с фаерволом и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня firewall Отключен и на клентах и на update agent. Я полностью переставил officescan на клиенте и update agentе, но это не помогло. Никто больше не столкнулся с такой проблемой?

Интересно что если update agent отдает обновления по HTTP, то на нем имхо должен быть установлен IIS. Я посмотрел , на моем update agent нет IIS сервиса. Может в этом все дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я разобрался с проблемой. Дело в том что после обновления officescan с версии 10 на 10.5 в настройках update agent появились две новые опции отключенные по умолчанию (Domain settings, Client programs and hot fixes). Хотя опция component update и была включена обновления с update agent не тянулись. Когда включил все три опции клиенты стали нормально обновляться с update agent. Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)