Перейти к содержанию
GrumblerXX

Проблемы с обновлением

Recommended Posts

GrumblerXX

Здравствуйте!

Проблема такая. SEMP еженочно качает обновления с Симантека. В каталоге C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads появляются фалы размером от 0 до 6КБ. Однако у клиентов даты баз не изменяются.

В связи с этим вопросы:

1. Правильно ли выкачивает обновления SEMP

2. Правльно ли обновляются клиенты.

п.с. Пробовал соединиться с помощью telnet с liveupdate.symantec.com 80 - не соединяется, Сбой подлючения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1) В SEPM Admin-->Servers там можете просмотреть статус LiveUpdate

2) Какая актуальность баз - также можно посмотреть на главной странице в SEPM

Причины почему не обновляется исходя из написанного вами можно вывести 2:

1) SEPM не получает обновлений (неверная конфигурация прокси и прочее)

2) Неверное или ненастроенное обновление клиентов (откуда как получать обновления)

Из той информации что вы предоставили - можно только гадать. По звездам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mynx

возможно не в этой теме задаю вопрос, но может подскажете от чего зависит частота обновлений баз SEP?? На всех клиентах постоянно версия описаний с отставанием в один день.

Заранее спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

В первую очередь от частоты выкладывания обновлений на сервера Симантека, во вторых от расписания по которому обновляются клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GrumblerXX
1) В SEPM Admin-->Servers там можете просмотреть статус LiveUpdate

2) Какая актуальность баз - также можно посмотреть на главной странице в SEPM

Причины почему не обновляется исходя из написанного вами можно вывести 2:

1) SEPM не получает обновлений (неверная конфигурация прокси и прочее)

2) Неверное или ненастроенное обновление клиентов (откуда как получать обновления)

Из той информации что вы предоставили - можно только гадать. По звездам.

Извиняюсь за глупый вопрос - А где конкретно можно посмотреть актуальность выкачанных баз на сервере?

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Для исправления ситации готов предоставить любую информацию в пределах разумного ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Извиняюсь за глупый вопрос - А где конкретно можно посмотреть актуальность выкачанных баз на сервере?

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Для исправления ситации готов предоставить любую информацию в пределах разумного ))

Метод "А": Открываем консоль SEPM. Откроется главная страница. В правом углу верхнем поле "Virus Definitions Distribution" - вы увидите сколько компов с какими обновлениями. Щелкая мышой по этому полю можно посмотреть какие обновления на каких компах.

Метод "Б": В том же SEPM открываем Admins, далее Servers, выбираем в иерархии "Local Site(имя сайта)". Здесь в нижнем правом открывшемся окошке - логи что и когда происходило. Жмем "Show Liveupdate Downloads" и видим какие обновления от каких дат на сервере SEPM.

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Не лезьте в дебри) Почитайте документацию, разберитесь и настройте корректно обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GrumblerXX

Произошло неожиданное но приятное событие - Антивирус обновился. :rolleyes: И SEPM и соответственно клиенты. Без дополнительных настроек. Причина его неработы так пока и неизвесна. Он пол месяца не мог нормально обновиться. Shell - спасибо за ответы. Жаль до причины не докопались и я чувствую что косяк еще вернётся. Мне всётаки кажется что было пропущено какое то полное обновление, поэтому и инкриментальные не ставились. Может кто знает как это проверить?

Метод "А": Открываем консоль SEPM. Откроется главная страница. В правом углу верхнем поле "Virus Definitions Distribution" - вы увидите сколько компов с какими обновлениями. Щелкая мышой по этому полю можно посмотреть какие обновления на каких компах.

Там обновления на клиентах, а хотелось бы увидеть вычанные на сервере.

Метод "Б": В том же SEPM открываем Admins, далее Servers, выбираем в иерархии "Local Site(имя сайта)". Здесь в нижнем правом открывшемся окошке - логи что и когда происходило. Жмем "Show Liveupdate Downloads" и видим какие обновления от каких дат на сервере SEPM.

Смотрел: Там писалось, что такая-то база не нуждается в обновлении или не удаётся обновить( я думаю что здесь собака порылась)) )

Думаю что настройки клинетво и сервера в общем правильные, хочется разобраться с корректностью выкачанных обновлений на SEMP.

Может есть каканибудь информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

Как понять все базы актуальны или нет? где смотреть на сайте симантека инфу о последних базах, чтобы понять свои базы актуальны или нет?

вот например как у меня обстоят дела, это нормально?

live_update.bmp

live_update.bmp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

не нужно ничего переверять на сайте симантека. Для последних клиентов SEP, обновления выпускаются как минимум раз в сутки, а то и два. Если в клиенте дата выпуска баз старша за текущую дату на 2 дня и больше, значит базы не новые. Хотя особо паниковать не стоит, 2-4 дня не очень сильно повлияют на уровень детекта, но вот если дата выпуска старше на неделю и более тогда уже могут быть проблемы пропусков новых зверюг, хотя в любом случае на сайте симантека можно скачать полный пакет антивирусных баз и обновить вручную(если клиентов не слишком много и к ним есть не только удалённый доступ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GrumblerXX

SEMP и клиенты обновляются, но тревога осталась. Может кто знает - Какие файлы должшы появляться в ..\LiveUpdate\Downloads в результате закачки обновлений? и что в них должно быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
m1auto

Вот в чем вопрос

Antivirus and antispyware definitions win32 win64 2010-09-23 rev 039

а например

Decomposer win32 and win64 11.0 2008-02-17 rev 000

дальнейшие различи привожу в картинке live_update.bmp

клиентов много и далеко...

схема обновлений - стоит LUA server с него обновляются клиенты и сам SEPM.

тока если SEPM направлять на апдейт с LUA, то он нифига не хочет обновлятся, а если с инета тогда хочет.....

прошу помощи....

live_update.bmp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Вот в чем вопрос

Antivirus and antispyware definitions win32 win64 2010-09-23 rev 039

а например

Decomposer win32 and win64 11.0 2008-02-17 rev 000

дальнейшие различи привожу в картинке live_update.bmp

клиентов много и далеко...

схема обновлений - стоит LUA server с него обновляются клиенты и сам SEPM.

тока если SEPM направлять на апдейт с LUA, то он нифига не хочет обновлятся, а если с инета тогда хочет.....

прошу помощи....

Возможно вы неправильно настроили в сети локальные севрера обновления? Что говорит документация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Тоже проблема с обновлением клиентов, сам SEPM обновляется.

Все клиенты обновлялись до не давнего времени, сейчас обновления на клиенте с датой 09.10.2010 на сервере обновления 12.10.2010.

Связь клиентов с сервером есть (наличие зеленых точек и на клиенте и в консоли управления), так же обновления политик работает.

Как определить почему перестали обновляться клиенты?

SEPM и SEP 11.0.6100

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Самое интересное что при вводе нового клиента в сеть он обновляется до 9.10.2010, а новые обновления не берет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Значит в папке обновлений нет скачаных более новых версий. По идее апдейтер не качает их с интернета. У Вас обновления приходят через луа или луаадмин?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Значит в папке обновлений нет скачаных более новых версий. По идее апдейтер не качает их с интернета. У Вас обновления приходят через луа или луаадмин?

Все проблему решил, на SEPM переустановил LU, все клиенты обновляются. Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vlad_gt

подскажите - клиенты получают обновления в сервера SEP (LU нет). периодичность обновления самого сервера раз в 4 часа - понятно где настраивается, а вот периодичность обновления клиентов не могу найти где указана.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
вот периодичность обновления клиентов не могу найти где указана.....

в случае обновлений через SEPM или GUP - это приблизительно heartbeat интервал коннекта к серверу SEPM клиентов. (на группе клиентов в политиках настройки соединения).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×