Перейти к содержанию
radamol

Работа LiveUpdate на клиентах.

Recommended Posts

radamol

SEPM RU5 11.0.5002.333

В организации один сервер SEPM,который получает обновления с Симантека и раздает клиентам. В политиках LiveUpdate клиентам запрещено ходить на Симантек.

Собственно вопрос в том какую роль выполняет LiveUpdate на клиенте. В настройках Symantec Live Update configuration на клиентах прописаны параметры Use my Internrt Options HTTP Settings т.е. из броузера. И ничего не указывает на сервер SEPM. Кеш пустой, хотя машина работает нормально и все обновления последние. Нужен ли этот компонент если обновления клиентов только с сервера управления?

На некоторых клиентах не обновляется Proactive treath protection. Даст ли что-нибудь переустановка LiveUpdate? Или это от него не зависит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

Добрый день.

Нужно уточнить, каким образом обновления доставляются клиентам.

Вариант 1: сервер SEP раздает обновления клиентам. Тогда LiveUpdate по-моему вообще не причем.

Вариант 2: клиенты получают обновления с внутрненних LiveUpdate серверов, прописанных в соответствующей политике. Тогда LiveUpdate - корневой элемент обновления баз на клиенте.

Как это организовано у вас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

radamol, SEPM отдает через дефолтную настройку? Или через GUP? В этом случае Вам не нужен LU как компонент. Он отдыхает и ждет (так скажем). Обновления закачиваются процессом Sesclu. Переустановка не приведет к исправлению вашей ошибки с ptp.

Попробуйте на проблемных клиентах это решение http://www.symantec.com/business/support/i...mp;locale=en_US

Или же - через установку\удаление программ выбрать SEP, modify, recovery.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

Уточняю.

Есть центральный сервер SEPM и в некоторых филиалах GUPы. С Симантека качает только SEPM. С него раздаются обновления. Кто поближе - напрямую, кто подальше через GUPы. Никаких внутрненних LiveUpdate серверов нет.

Вчера на одном компе снес LiveUpdate и он получил обновления, правда не все. Т.Е. получается LU не нужен если нет разрешения на обновление клиентов с сервера Симантека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

Перед тем, как начать пользоваться SEP, тестировали все способы обновления клиентов.

Самым непредсказуемым по результатам оказалось распространение через GUP.

Даже заводили кейс в Symantec по этому поводу.

В результате выбрали внутренние LiveUpdate сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×