Перейти к содержанию
d.sudnitsyn

не обновляются описания вирусов с внутреннего LiveUpdate

Recommended Posts

d.sudnitsyn

Здравствуйте, коллеги.

Возникла проблема с обновлением описаний для защиты от вирусов и сигнатур для предотвращения вторжений при обновлении SEPM с внутреннего сервера LiveUpdate.

На внутреннем сервере LiveUpdate настроена загрузка продукта Symantec Endpoint Protection v.11.0 Russian, указаны все компоненты. На серверах SEPM в настройках указано обновление с внутреннего сервера LiveUpdate, в загружаемых типах содержимого отмечены все компоненты. Доступ к внутреннему серверу LiveUpdate с SEPM нормальный, успешно обновляются список коммерческих приложений, белый список превентивного сканирования.

На внутреннем сервере LiveUpdate вижу, что компоненты Virus Definitions для SEPM и клиентов 32 и 64 битных версий закачаны и успешно опубликованы.

При запуске LiveUpdate на SEPM говорится, что описания для защиты от вирусов и сигнатуры для предотвращения вторжений в обновлении не нуждаются, хотя сейчас их ревизия на SEPM от 18.12.2010

Структура сети такова, что переход на другую схему обновлений SEPM (с сервера LiveUpdate в интернете или с репликациями SEPM между собой) невозможен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×