SEPM - как измененить место хранения ревизий? - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Тимофей

SEPM - как измененить место хранения ревизий?

Recommended Posts

Тимофей

Доброго времени суток!

Есть несколько интересных вопросов:

После изменения параметра хранения ревизий обновлений на сервере SEPM с 10 на 30 постепенно сократилось место на диске C: (при разворачивании SEPM несколько лет назад мои предшественники не продумали вопрос с дисковым пространством). Возник вопрос - можно ли и каким образом как-то указать SEPM другое место хранения ревизий, например на диске D: и как это скажется на обновлениях клиентов? (Вариант расширить диск C: за счет диска D: самый крайний и нежелательный)

Также интересует вопрос - можно ли сервер, на котором установлен SEPM использовать в качестве GUP? Т.к. есть подозрения, что хранимые ревизии обновлений для клиентов GUP, дублируются с ревизиями для остальных клиентов, тем самым отъедая дисковое пространство.

Версия SEPM - 11.0.5002.333 (старовата, но вскоре предстоит ряд обновлений)

Число клиентов - до 250

LUA не используется.

Основная часть клиентов обновляется с сервера (настройки по умолчанию), часть - через GUP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
SEPM использовать в качестве GUP?

gup только для клиента. Если на сервере где sepm установлен клиент SEP - можно. Но зачем? если проще в этом случае раздавать через SEPM?

Возник вопрос - можно ли и каким образом как-то указать SEPM другое место хранения ревизий, например на диске D:

проще будет установить другой сервер и переключить на него клиента. либо шаманские пляски - переключить на другой сервер клиентов и реплицировать туда политики, потом переустановка sepm и обратная миграция.

Стандартных средств не предусмотрено.

11.0.5002.333

В ней глюковатый gup...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимофей

Shell, спасибо за ответы.

GUP на SEPM начали применять мои предшественники - на данный момент тестирую политики обновления рабочих станций не используя его. Единственная в нём необходимость - ограничение полосы пропускания (возникла такая проблема).

Пляски с двумя серверами... Предстоит обновление SEPM (точнее, переход с разворачиванием на виртуалках SEPM, LUA и, возможно, отдельно GUP). И хотелось бы до этого момента не заниматься шаманством с бубном.

Про отсутствие стандартных средств я знаю, иначе и вопроса бы не возникло - может кто уже сталкивался с этим и знает где и в каких INI-файлах поменять параметры и как после этого обновляются клиенты.

Или всё таки расширить размер диска C: за счёт диска D:? (против чего не мотивируя протестует администратор операционной системы...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
komsa80
Возник вопрос - можно ли и каким образом как-то указать SEPM другое место хранения ревизий, например на диске D: и как это скажется на обновлениях клиентов? (Вариант расширить диск C: за счет диска D: самый крайний и нежелательный)

Можно сделать символическую связь (SymLink) для нужного каталога на другой диск - аналог символических ссылок UNIX систем. Самый простой способ сделать с помощью FAR менеджера. У меня так на другой диск настроен ежедневный бэкап базы SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимофей

komsa80, точно! Спасибо за совет!

Только вместо FAR можно использовать утилитку linkd.exe от Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×