Перейти к содержанию

Recommended Posts

Sachou

Добрый день,

SEPM вер. 11.0.5002.333

С 18 мая перестали правильно отображаться версии обновлений клиентов в отчете, хотя строчки "Последние версии Симантек и Администратора" отображаются корректно.

Версии обновлений на клиентах соответствуют версии Администратора.

0002e47f1f9e.jpg

В чем может быть проблема?

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

heartbeat какой между клиентами и серверами?

дайте на клиенте для эксперимента команду smc -updateconfig

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

Вот настройки контрольного сигнала

fdf346a5e966.jpg

Команду smc -updateconfig на клиенте дал, но результата нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

А вот как в консоли отображается инфа о клиенте, хотя, в действительности, на клиенте версия обновления соответствует версии Администратора

3c7aed1c2305.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Обновите версию SEP&SEPM до текущей. Версии 5000 были глюковаты.

Остановите службы SEPM и выполните команды:

1) C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog -cleanup

2) C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog -update

P.S это может быть еще связано с этим... http://www.anti-malware.ru/forum/index.php?showtopic=17142

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Привет.

Из консоли SEPM клиента удалять не пробовали? После повторного обращения клиента к серверу он заново должен зарегистрироваться и передать данные о текущем положении дел.

Попробуйте сначала на одном :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

Сделал, как Вы написали. Подожду немного, посмотрим, будут ли изменения.

Кстати, когда отключал службы, обратил внимание, что служба Symantec Network Access Control отключена. Так и должно быть?

По поводу сертификата, там написано, что ничего делать не надо, если стоит Endpoint Protection. Или я неправильно понял на английском?

Endpoint Protection 12.0 / 11.0 SymRoot2 Support None

Из консоли SEPM клиента удалять не пробовали?

Сейчас попробую, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou
Из консоли SEPM клиента удалять не пробовали?

Удалил одного клиента из консоли. Клиент повторно зарегистрировался, но никакая информация о нем не отображается. Т.е., резюмируя, SEPM загружает новые обновления, обновляет клиентов, но информация о состоянии обновлений на клиентах не отражается в консоли ( в 18 мая).

332869ea9965.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Кстати, когда отключал службы, обратил внимание, что служба Symantec Network Access Control отключена. Так и должно быть?

Да, Network Access Control - отдельный модуль и лицензируется отдельно (http://www.symantec.com/ru/ru/business/net...-access-control).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou
Тут и вот тут смотрели?

Очень интересно....я не исключаю, что права доступа к папкам SEP и SEPM могли измениться вследствие неких действий, произведенных на сервере. Теперь надо будет найти сервер с установленным SEPM, чтобы сравнить доступы к папкам SEP и SEPM.

Да, Network Access Control - отдельный модуль и лицензируется отдельно (http://www.symantec.com/ru/ru/business/net...-access-control).

Понял, спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

Пока не получается ничего сделать...

Сейчас качаю Symantec Endpoint Protection 11.0.6 MP3 Xplat RU 11.0.6300.803 x86+x64

Если я обновлю SEPM с вер. 11.0.5002.333 на 11.0.6300.803, то клиенты подцепятся к обновленной версии?

и еще вопрос, если надо обновить только SEPM, установку запускать из папки SEPM или setup.exe из корня?

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Пока не получается ничего сделать...

Сейчас качаю Symantec Endpoint Protection 11.0.6 MP3 Xplat RU 11.0.6300.803 x86+x64

Если я обновлю SEPM с вер. 11.0.5002.333 на 11.0.6300.803, то клиенты подцепятся к обновленной версии?

и еще вопрос, если надо обновить только SEPM, установку запускать из папки SEPM или setup.exe из корня?

Спасибо

1) Подцепятся.

2) Как хотите. Если из корня - запустится меню автозапуска, если из SEPM - запуск установки напрямую.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

Всем большое спасибо за помощь!

Проблема решилась. Как я уже писал выше, на сервере были произведены некие действия, изменившие права доступа, в результате чего папке Symantec (и соответственно вложенным папкам) были присвоены права для группы "ВСЕ" с полным доступом. После восстановления корректных прав, консоль заработала!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou

P.S. Как репу ставить? Жму на плюсик, но ничего не происходит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

У Вас недостаточно сообщений для изменения репутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sachou
У Вас недостаточно сообщений для изменения репутации.

Жаль, хотел ребятам за помощь плюсануть.

Тему можно закрывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Поставил плюсы за Вас. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×