Romires

SEPM и уже установленные клиенты SEP на компьютерах домена AD

В этой теме 16 сообщений

Здравствуйте. Ситуация такая. Есть контроллер домена AD 10.0.1.2, на многих компьютерах уже был установлены SEP, был сервер 10.0.1.9 с установленным SEPM, этот сервер вышел из строя. Всю эту систему устанавливал старый системный администратор, я человек новый. Установил 2003 server, на него поставил SEPM, бэкапа нету, решил настроить всё заново. В SEPM указал синхронизацию с 10.0.1.2, в клиентах появились все учетки компов и юзеров, но клиенты там не показываются с зеленой точкой. Просто тупо учётки. Как сделать так чтобы SEPM увидел всех установленных клиентов. Раньше причем в клиентах показывались только компы с установленными клиентами. В организации где-то 200 клиентов. Знающие люди, помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно клиентам подложить файл конфигурации и сертификата нового сервера находящийся в C:\Program Files\Symantec\Symantec Endpoint Protection\SyLink.xml.

Один из вариантов:

1. Создаешь на новом сервере пакет установки с любыми опциями.

2. Находишьв нем SyLink.xml

3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно наоборот? Взять этот файл у клиента и подложить его SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это вряд ли. На SEPM, небось, должен быть еще закрытый ключ к этому сертификату. Иначе бы сертификат ничего не стоил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

При использовании SyLinkDrop - эти манипуляции не нужны. А так как он понимает командную строку, то можно сделать скрипт, который при входе пользователя сделает обновление sylink.xml автоматически. Так же есть утилита SylinkReplacer, которая массово по списку компов делает замену файла. А после ее работы уже вручную добить те, на которых почему то не обновилось.

Подкидывать старый сертификат серверу - ИМХО плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Если есть файлы импорта - почитай Восстановление после аварии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если есть файлы импорта - почитай Восстановление после аварии.

Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Папки - это группы Симантека, в том числе контейнеры АД. В принципе все SyLink.xml в них одинаковые, только он из базы восстанавливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема практически решилась. Я добавил домен, присвоил ему старый DomainID, сделал его активным, импортировал контейнеры из AD. После этого надо перезапустить клиенты на рабочих станциях (smc -stop, smc -start), после чего появляется связь между клиентом и сервером. КЛиенты начинают обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А мой пост выше прочитать не смогли?

SylinkReplacer - то что надо (не работает только с вин2к клиентами).

Запускаете от имени админа на своей машине. скармливаете текстовый документ с айпишниками клиентов и все. Потом проверяете, у кого не получилось и руками sylinkdrop аете их. Я так 150 компов переводил. Читать тут

http://www.symantec.com/connect/downloads/...ep-clients-sepm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Локальный адрес указывать надо - для этого и подцепляется шара как сетевой диск.

net use R: \\kaz-sys-01\\distr\Antivirus\dropsylinkR:\SylinkDrop.exe -silent R:\SyLink.xmlnet use R: /delete
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?
    • Dastin
      В качестве бесплатного антивируса для слабых ПК посоветую Avast Free  – программа включает оптимальные настройки по умолчанию, содержит функцию хранения паролей и при этом относительно лояльна к ресурсам системы, особенно при активации специального игрового режима.
    • rodocop
      Когда вы наконец-то осилите русский интерфейс во Free-версии - это будет бомба! ;-)