Перейти к содержанию
Romires

SEPM и уже установленные клиенты SEP на компьютерах домена AD

Recommended Posts

Romires

Здравствуйте. Ситуация такая. Есть контроллер домена AD 10.0.1.2, на многих компьютерах уже был установлены SEP, был сервер 10.0.1.9 с установленным SEPM, этот сервер вышел из строя. Всю эту систему устанавливал старый системный администратор, я человек новый. Установил 2003 server, на него поставил SEPM, бэкапа нету, решил настроить всё заново. В SEPM указал синхронизацию с 10.0.1.2, в клиентах появились все учетки компов и юзеров, но клиенты там не показываются с зеленой точкой. Просто тупо учётки. Как сделать так чтобы SEPM увидел всех установленных клиентов. Раньше причем в клиентах показывались только компы с установленными клиентами. В организации где-то 200 клиентов. Знающие люди, помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

Нужно клиентам подложить файл конфигурации и сертификата нового сервера находящийся в C:\Program Files\Symantec\Symantec Endpoint Protection\SyLink.xml.

Один из вариантов:

1. Создаешь на новом сервере пакет установки с любыми опциями.

2. Находишьв нем SyLink.xml

3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Romires

А можно наоборот? Взять этот файл у клиента и подложить его SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vgo

Это вряд ли. На SEPM, небось, должен быть еще закрытый ключ к этому сертификату. Иначе бы сертификат ничего не стоил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Romires

В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt
3. Останавливаешь на нужном компе Симантек выполнив smc -stop из каталога Симантека

4. Заменяешь SyLink.xml с нового сервера

5. Запускаешь smc -start или перезагружаешь комп.

При использовании SyLinkDrop - эти манипуляции не нужны. А так как он понимает командную строку, то можно сделать скрипт, который при входе пользователя сделает обновление sylink.xml автоматически. Так же есть утилита SylinkReplacer, которая массово по списку компов делает замену файла. А после ее работы уже вручную добить те, на которых почему то не обновилось.

Подкидывать старый сертификат серверу - ИМХО плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
В SEPM этот файл не один, их много много, лежат они по известному адресу в папке SEPM, там какие-то сложные названия у этих папок, их много, там наверное дубликаты, может быть всё таки можно заменить все их на SyLink.xml с клиента? Заменил на одном клиенте этот файл, на файл с сервера, SEPM увидел его и управлять им. Хммм, по сути там содержится ID домена и ещё что-то, может всё же можно в обратном порядке? Кто-нибудь пробовал такое?

Да и кстати, у меня ведь остались файлы из которых я импортировал сертификат бывшего сервера, так что по сути ключ шифрования должен быть тот же что и был, разве не так? keystore_2008-11-07-17-40-43.jks и server_2008-11-07-17-40-43.xml вот эти файлы. В панели администрирования, сертификат... Что-то такое. Он импортировал. То есть ключ шифрования остался так, я правильно понимаю?

Если есть файлы импорта - почитай Восстановление после аварии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Romires
Если есть файлы импорта - почитай Восстановление после аварии.

Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
Прочитал всю главу первым делом, восстановил сертификат, а бэкап клиентов у меня не восстанавливается...

И такой вопрос, почему файлов SyLink.xml в папке SEPM так много? Они же похожу все одинаковые. Просто в разных папках лежат.

f77b47d11e4b.png

Папки - это группы Симантека, в том числе контейнеры АД. В принципе все SyLink.xml в них одинаковые, только он из базы восстанавливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Romires

Проблема практически решилась. Я добавил домен, присвоил ему старый DomainID, сделал его активным, импортировал контейнеры из AD. После этого надо перезапустить клиенты на рабочих станциях (smc -stop, smc -start), после чего появляется связь между клиентом и сервером. КЛиенты начинают обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

А мой пост выше прочитать не смогли?

SylinkReplacer - то что надо (не работает только с вин2к клиентами).

Запускаете от имени админа на своей машине. скармливаете текстовый документ с айпишниками клиентов и все. Потом проверяете, у кого не получилось и руками sylinkdrop аете их. Я так 150 компов переводил. Читать тут

http://www.symantec.com/connect/downloads/...ep-clients-sepm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Похожая проблема. Я решил всех клиентов перенести на новый сервер с помощью ГП + bat файл в котором запускаю утилиту SyLinkDrop. Но проблема что при загрузки машины если у пользователя нет прав админа, то утилита не срабатывает. Если я политику вешаю в конфигурации компьютера \ Конфигурация Windows\Сценарии\Автозагруска, тогда ни у админа, ни у пользователей не работает.

Как можно реализовать это, если кто сталкивался ответьте пож-та.

Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Батник в студию! Я делал через Startup скрипт, где:

1 подцепляется шара

2 запускается SylinkDrop с ключами

3 отцепляется шара.

Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Батник совсем простой, я его ложил в шару netlogon

\\kaz-sys-01\distr\Antivirus\dropsylink\sylinkdrop.exe -silent \\kaz-sys-01\distr\Antivirus\dropsylink\sylink.xml

Локальный адрес указывать надо - для этого и подцепляется шара как сетевой диск.

net use R: \\kaz-sys-01\\distr\Antivirus\dropsylinkR:\SylinkDrop.exe -silent R:\SyLink.xmlnet use R: /delete
  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×