Перейти к содержанию
Лёлик

Trend Micro OfficeScan: после обновления версии 10 на 10.5 клиенты перестали обновляться с update agent.

Recommended Posts

Лёлик

Здравствуйте.

Обновил на сервере officescan с версии 10 на 10.5. Все клиенты подхватили обновление программы и тоже обновились. В удаленной сети один из компов установлен как update agent для распространения баз.

Прошло 3 дня с момента перехода на новую версию. В логе logs\netwoker computer log\component update видно что все клиенты обновляются с базового сервера (192.168.34.9:8080), а не с update agent (192.168.33.9:16687). Сам update agent исправно обновляется, но раньше в логе в графе update source для него была надпись localhost, сейчас в этом поле вообще ничего нет.

Помогите пожалуйста.

Фрагмент tmudump.txt

-----------

Start TmuUpdateEx()

Inf 20100907 09:25:32 3852 3320 Creating Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:25:32 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/ini_xml.zip] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

ini_xml.zip]...

Err 20100907 09:25:42 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:25:42 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:25:42 3852 3320 Downloader returns: 4

Inf 20100907 09:25:42 3852 3320 Download ini_xml.zip fail, try plain file.

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:02 3852 3320 TmDownloader: Connection fail when try to open resource

Err 20100907 09:26:02 3852 3320 Downloader returns: 4

Inf 20100907 09:26:02 3852 3320 Start retry download ...

Err 20100907 09:26:22 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

Err 20100907 09:26:22 3852 3320 TmDownloader: Connection fail when try to open resource

Inf 20100907 09:26:22 3852 3320 Re-downloaded (1) times

Err 20100907 09:26:22 3852 3320 Downloader returns: 4

Err 20100907 09:26:22 3852 3320 can not get required server info file

Inf 20100907 09:26:22 3852 3320 Cleanning Temp dir [C:\Program Files\Trend Micro\OfficeScan Client\AU_Data\

AU_Temp\3852_3320]

Inf 20100907 09:26:22 3852 3320 UpdateManager endwith 28 (1c0190): ActiveUpdate was unable to connect to

the network. Please verify that the network connection is functional, and

then try again.

Inf 20100907 09:26:22 3852 3320 End TmuUpdateEx()

----------------------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Из лога:

Inf 20100907 09:25:42 3852 3320 Downloading [http://192.168.33.9:16687/activeupdate/server.ini] to [C:\

Program Files\Trend Micro\OfficeScan Client\AU_Data\AU_Temp\3852_3320\

server.ini]...

Err 20100907 09:26:02 3852 3320 HttpConnection: Client Error: HTTP 400 Bad Request

видно, что апдейт агент не принимает соединения (в браузере что-то должно показать на http://192.168.33.9:16687/activeupdate/server.ini).

Или он УЖЕ не апдейт агент (посмотреть в консоли), или разбираться с фаерволом и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

у меня firewall Отключен и на клентах и на update agent. Я полностью переставил officescan на клиенте и update agentе, но это не помогло. Никто больше не столкнулся с такой проблемой?

Интересно что если update agent отдает обновления по HTTP, то на нем имхо должен быть установлен IIS. Я посмотрел , на моем update agent нет IIS сервиса. Может в этом все дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Лёлик

я разобрался с проблемой. Дело в том что после обновления officescan с версии 10 на 10.5 в настройках update agent появились две новые опции отключенные по умолчанию (Domain settings, Client programs and hot fixes). Хотя опция component update и была включена обновления с update agent не тянулись. Когда включил все три опции клиенты стали нормально обновляться с update agent. Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×