Работа LiveUpdate на клиентах. - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
radamol

Работа LiveUpdate на клиентах.

Recommended Posts

radamol

SEPM RU5 11.0.5002.333

В организации один сервер SEPM,который получает обновления с Симантека и раздает клиентам. В политиках LiveUpdate клиентам запрещено ходить на Симантек.

Собственно вопрос в том какую роль выполняет LiveUpdate на клиенте. В настройках Symantec Live Update configuration на клиентах прописаны параметры Use my Internrt Options HTTP Settings т.е. из броузера. И ничего не указывает на сервер SEPM. Кеш пустой, хотя машина работает нормально и все обновления последние. Нужен ли этот компонент если обновления клиентов только с сервера управления?

На некоторых клиентах не обновляется Proactive treath protection. Даст ли что-нибудь переустановка LiveUpdate? Или это от него не зависит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

Добрый день.

Нужно уточнить, каким образом обновления доставляются клиентам.

Вариант 1: сервер SEP раздает обновления клиентам. Тогда LiveUpdate по-моему вообще не причем.

Вариант 2: клиенты получают обновления с внутрненних LiveUpdate серверов, прописанных в соответствующей политике. Тогда LiveUpdate - корневой элемент обновления баз на клиенте.

Как это организовано у вас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

radamol, SEPM отдает через дефолтную настройку? Или через GUP? В этом случае Вам не нужен LU как компонент. Он отдыхает и ждет (так скажем). Обновления закачиваются процессом Sesclu. Переустановка не приведет к исправлению вашей ошибки с ptp.

Попробуйте на проблемных клиентах это решение http://www.symantec.com/business/support/i...mp;locale=en_US

Или же - через установку\удаление программ выбрать SEP, modify, recovery.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

Уточняю.

Есть центральный сервер SEPM и в некоторых филиалах GUPы. С Симантека качает только SEPM. С него раздаются обновления. Кто поближе - напрямую, кто подальше через GUPы. Никаких внутрненних LiveUpdate серверов нет.

Вчера на одном компе снес LiveUpdate и он получил обновления, правда не все. Т.Е. получается LU не нужен если нет разрешения на обновление клиентов с сервера Симантека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

Перед тем, как начать пользоваться SEP, тестировали все способы обновления клиентов.

Самым непредсказуемым по результатам оказалось распространение через GUP.

Даже заводили кейс в Symantec по этому поводу.

В результате выбрали внутренние LiveUpdate сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×