Проблемы с обновлением

[GrumblerXX 0]

Здравствуйте!

Проблема такая. SEMP еженочно качает обновления с Симантека. В каталоге C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads появляются фалы размером от 0 до 6КБ. Однако у клиентов даты баз не изменяются.

В связи с этим вопросы:

1. Правильно ли выкачивает обновления SEMP

2. Правльно ли обновляются клиенты.

п.с. Пробовал соединиться с помощью telnet с liveupdate.symantec.com 80 - не соединяется, Сбой подлючения

[Shell 301]

1) В SEPM Admin-->Servers там можете просмотреть статус LiveUpdate

2) Какая актуальность баз - также можно посмотреть на главной странице в SEPM

Причины почему не обновляется исходя из написанного вами можно вывести 2:

1) SEPM не получает обновлений (неверная конфигурация прокси и прочее)

2) Неверное или ненастроенное обновление клиентов (откуда как получать обновления)

Из той информации что вы предоставили - можно только гадать. По звездам.

[Mynx 0]

возможно не в этой теме задаю вопрос, но может подскажете от чего зависит частота обновлений баз SEP?? На всех клиентах постоянно версия описаний с отставанием в один день.

Заранее спасибо за ответ.

[DaTa 182]

В первую очередь от частоты выкладывания обновлений на сервера Симантека, во вторых от расписания по которому обновляются клиенты.

[GrumblerXX 0]

1) В SEPM Admin-->Servers там можете просмотреть статус LiveUpdate

2) Какая актуальность баз - также можно посмотреть на главной странице в SEPM

Причины почему не обновляется исходя из написанного вами можно вывести 2:

1) SEPM не получает обновлений (неверная конфигурация прокси и прочее)

2) Неверное или ненастроенное обновление клиентов (откуда как получать обновления)

Из той информации что вы предоставили - можно только гадать. По звездам.

Извиняюсь за глупый вопрос - А где конкретно можно посмотреть актуальность выкачанных баз на сервере?

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Для исправления ситации готов предоставить любую информацию в пределах разумного ))

[Shell 301]

Извиняюсь за глупый вопрос - А где конкретно можно посмотреть актуальность выкачанных баз на сервере?

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Для исправления ситации готов предоставить любую информацию в пределах разумного ))

Метод "А": Открываем консоль SEPM. Откроется главная страница. В правом углу верхнем поле "Virus Definitions Distribution" - вы увидите сколько компов с какими обновлениями. Щелкая мышой по этому полю можно посмотреть какие обновления на каких компах.

Метод "Б": В том же SEPM открываем Admins, далее Servers, выбираем в иерархии "Local Site(имя сайта)". Здесь в нижнем правом открывшемся окошке - логи что и когда происходило. Жмем "Show Liveupdate Downloads" и видим какие обновления от каких дат на сервере SEPM.

Какие то файлы SEPM всё таки качает. Можно ли по ним понять что это за обновления? Может не выкачиваются какие то конкретные обновления. Например качаются только инкриментальные, а полные не проходят ?

Не лезьте в дебри) Почитайте документацию, разберитесь и настройте корректно обновления.

[GrumblerXX 0]

Произошло неожиданное но приятное событие - Антивирус обновился. И SEPM и соответственно клиенты. Без дополнительных настроек. Причина его неработы так пока и неизвесна. Он пол месяца не мог нормально обновиться. Shell - спасибо за ответы. Жаль до причины не докопались и я чувствую что косяк еще вернётся. Мне всётаки кажется что было пропущено какое то полное обновление, поэтому и инкриментальные не ставились. Может кто знает как это проверить?

Метод "А": Открываем консоль SEPM. Откроется главная страница. В правом углу верхнем поле "Virus Definitions Distribution" - вы увидите сколько компов с какими обновлениями. Щелкая мышой по этому полю можно посмотреть какие обновления на каких компах.

Там обновления на клиентах, а хотелось бы увидеть вычанные на сервере.

Метод "Б": В том же SEPM открываем Admins, далее Servers, выбираем в иерархии "Local Site(имя сайта)". Здесь в нижнем правом открывшемся окошке - логи что и когда происходило. Жмем "Show Liveupdate Downloads" и видим какие обновления от каких дат на сервере SEPM.

Смотрел: Там писалось, что такая-то база не нуждается в обновлении или не удаётся обновить( я думаю что здесь собака порылась)) )

Думаю что настройки клинетво и сервера в общем правильные, хочется разобраться с корректностью выкачанных обновлений на SEMP.

Может есть каканибудь информация?

[m1auto 0]

Как понять все базы актуальны или нет? где смотреть на сайте симантека инфу о последних базах, чтобы понять свои базы актуальны или нет?

вот например как у меня обстоят дела, это нормально?

live_update.bmp

live_update.bmp

[DaTa 182]

не нужно ничего переверять на сайте симантека. Для последних клиентов SEP, обновления выпускаются как минимум раз в сутки, а то и два. Если в клиенте дата выпуска баз старша за текущую дату на 2 дня и больше, значит базы не новые. Хотя особо паниковать не стоит, 2-4 дня не очень сильно повлияют на уровень детекта, но вот если дата выпуска старше на неделю и более тогда уже могут быть проблемы пропусков новых зверюг, хотя в любом случае на сайте симантека можно скачать полный пакет антивирусных баз и обновить вручную(если клиентов не слишком много и к ним есть не только удалённый доступ).

[GrumblerXX 0]

SEMP и клиенты обновляются, но тревога осталась. Может кто знает - Какие файлы должшы появляться в ..\LiveUpdate\Downloads в результате закачки обновлений? и что в них должно быть?

[m1auto 0]

Вот в чем вопрос

Antivirus and antispyware definitions win32 win64 2010-09-23 rev 039

а например

Decomposer win32 and win64 11.0 2008-02-17 rev 000

дальнейшие различи привожу в картинке live_update.bmp

клиентов много и далеко...

схема обновлений - стоит LUA server с него обновляются клиенты и сам SEPM.

тока если SEPM направлять на апдейт с LUA, то он нифига не хочет обновлятся, а если с инета тогда хочет.....

прошу помощи....

live_update.bmp

[DaTa 182]

Вот в чем вопрос

Antivirus and antispyware definitions win32 win64 2010-09-23 rev 039

а например

Decomposer win32 and win64 11.0 2008-02-17 rev 000

дальнейшие различи привожу в картинке live_update.bmp

клиентов много и далеко...

схема обновлений - стоит LUA server с него обновляются клиенты и сам SEPM.

тока если SEPM направлять на апдейт с LUA, то он нифига не хочет обновлятся, а если с инета тогда хочет.....

прошу помощи....

Возможно вы неправильно настроили в сети локальные севрера обновления? Что говорит документация?

[ejik 10]

Тоже проблема с обновлением клиентов, сам SEPM обновляется.

Все клиенты обновлялись до не давнего времени, сейчас обновления на клиенте с датой 09.10.2010 на сервере обновления 12.10.2010.

Связь клиентов с сервером есть (наличие зеленых точек и на клиенте и в консоли управления), так же обновления политик работает.

Как определить почему перестали обновляться клиенты?

SEPM и SEP 11.0.6100

[ejik 10]

Самое интересное что при вводе нового клиента в сеть он обновляется до 9.10.2010, а новые обновления не берет.

[DaTa 182]

Значит в папке обновлений нет скачаных более новых версий. По идее апдейтер не качает их с интернета. У Вас обновления приходят через луа или луаадмин?

[ejik 10]

Значит в папке обновлений нет скачаных более новых версий. По идее апдейтер не качает их с интернета. У Вас обновления приходят через луа или луаадмин?

Все проблему решил, на SEPM переустановил LU, все клиенты обновляются. Спасибо!!!

[vlad_gt 5]

подскажите - клиенты получают обновления в сервера SEP (LU нет). периодичность обновления самого сервера раз в 4 часа - понятно где настраивается, а вот периодичность обновления клиентов не могу найти где указана.....

[Shell 301]

вот периодичность обновления клиентов не могу найти где указана.....

в случае обновлений через SEPM или GUP - это приблизительно heartbeat интервал коннекта к серверу SEPM клиентов. (на группе клиентов в политиках настройки соединения).