atalk

Symantec Endpoint Protection

В этой теме 40 сообщений

Доброго дня!!

Есть вопрос по Symantec Endpoint Protection. Был переставлен сервер SEP, имя машины и имя нового сервера SEP остались неизменны. Остались клиенты, настроенные на старый сервер. Есть ли возможность перетащить их на новый сервер без переустановки? Установка через "развертывание" и "поиск неуправляемых клиентов" не помогает, запускается установка, проходит без сбоев, но клиент остается привязан к старому серверу. Может кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый.

Для того чтобы клиенты пепривязались к серверу необходимо было перед переустановкой SEPM (см. документацию):

1. Сделать бэкап БД.

2. Сохранить ключ шифрования передачи данных.

Без 1 пункта клиенты привяжутся, но все настройки политик будут потеряны. Без 2 пункта это сделать возможно только с использованием утилиты SylinkDrop.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый.

Для того чтобы клиенты пепривязались к серверу необходимо было перед переустановкой SEPM (см. документацию):

1. Сделать бэкап БД.

2. Сохранить ключ шифрования передачи данных.

Без 1 пункта клиенты привяжутся, но все настройки политик будут потеряны. Без 2 пункта это сделать возможно только с использованием утилиты SylinkDrop.exe

Спасибо огромное! выручили!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл, а как мне из SEPM понять, что в сетке новый комп появился - автоматическое обнаружение новых компов есть?

и еще вопрос, я когда из Active Directory подразделения в группу администрирования импортирую, я потом могу перенести часть компов в другую группу? И я чего-то недогоняю, импортировал я незащищенные компы из AD - и как мне на них клиента теперь ставить?

походу придется все равно поиск по IP запускать, просто выполнить установку на добавленные компы нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл, а как мне из SEPM понять, что в сетке новый комп появился - автоматическое обнаружение новых компов есть?

Автоматически это возможно делать если настроена Синхронизация с AD, тогда они будут появляться в списке, но при данном подходе подразумевается что на такой новый компьютер средствами групповых политик накатывается клиент SEP. Без AD это на данный момент можно автоматизировать только средствами Altiris Deployment Solution.

и еще вопрос, я когда из Active Directory подразделения в группу администрирования импортирую, я потом могу перенести часть компов в другую группу?

Если из AD импортируются пользователи, то их можно перекидывать в другие группы, если из AD импортируется структура групп, то это делать нельзя, так как политики привязываются жестко к группам AD.

импортировал я незащищенные компы из AD - и как мне на них клиента теперь ставить?

походу придется все равно поиск по IP запускать, просто выполнить установку на добавленные компы нельзя?

Импорт и синхронизация с AD предназначена для ассоциации политик безопасности в соответствии со структурой AD. Подразумевается что на клиенты ПО уже установлено, в данном случае рекомендуется развертывание через групповые политики AD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всеж это непонятный шаг реализовать импорт из AD, а установку на найденные компы не реализовать и не довать потом менять структуру групп.

Да ибез автоматического обнаружения компов плохо, придется ручками поиск по IP запускать, а у вас настройки этого поиска кстати не сохраняются, каждый раз заново задавать надо.

В принципе мне пока откровенно нравятся только ваши дэшборды с быстрыми отчетами, плохо только что ничего сделать из этих дэшбордов нельзя - пассивный инструмент. И чо-то пока экран у меня с дэшбордом обновляется секунд 15 проходит точно даже если компов мало. Выборки компов в админките кава функциональней короче;)

впрочем все это офтоп, прошу прощения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван

Согласен, может вполне чего-то и не хватает, но не ставилась задача сделать все и сразу. На основе анализа запросов Заказчиков многое будет добавлено, в том числе и в плане установки клиентов. С учетом приобретения технологий Altiris их базовые механизмы распространения будут взяты за основу в ближайших версиях SEP, что позволит сделать распространение клиентов еще более удобным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотелось бы тоже спросить про перенос пользователей.. ибо не совсем точна понял что и как делать) Ситуация такая : 2 сервера на одном из них установлен SEP сетевое имя сервера "server_2" имя сайта симантека тоже server_2, на втарой сервер недавно поставили SEP (т.к. пришёл новый сервер) но только переподключили пару человек... сетевое имя сервера "server_02" имя сайта симантека осталось как и на первом сервере "server_2" .... в сети 100 человек .. щас работают оба сервера... так вот) как их можно более менее безболезненно перенести (если можно то пошагова).... а то бегать и всем устанавливать клиента не очень то охота.... ( подскажите плиз.... спасиб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rage есть два варианта:

1. Посмотреть рекомендации в данной теме выше.

2. Ознакомиться с процедурой восстановления сервера после сбоев в документации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем добрый день,

сложилась такая ситуация: При открытия консоли набираю имя и пароль выходит такое сообщения

" Failed to connect to the server. Verify that the server name and port are correct". В сервисах нашел службу Symantec Endpoint Protection Manager, запускаю ее и через секунд 5 она сама тормозится, я раньше на проверял была ли запущена эта служба, проверил в службах\приложения там есть такая запись "The Java Virtual Machine has exited with a code of -1, the service is being stopped".

Вопрос такой: можно ли что-то сделать не переустанавливая сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум, спасибо за ссылку, но не один вариант из предложенного не помог. я даже переустоновил SEPM и IIS, но проблема так и осталась, не сносить же из-за этого систему :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ejik тогда смотрим описание после "If the above solutions do not help, then enable debug logging of the Symantec Endpoint Protection Manager to gather more information about the problem" и попытайтесь в логах посмотреть что происходит, какие есть сообщения об ошибках. Если самостоятельно не удастся разобраться, то собранные логи отправляем в наш тех. суппорт, описание здесь http://www.anti-malware.ru/forum/index.php?showtopic=4239

Кстати, какая версия продукта у вас используется? Какой язык?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, какая версия продукта у вас используется? Какой язык?

Версия 11.0 , англ. полную версию продукта сказать не могу т.к консоль не открывается и где ее увидеть еще разобрался.

И еще после переустановки IIS дефолт сайт и сайт созданный SEP при инсталяции находятся в состоянии остоновлены при попытки их запустить выходит ошибка: Непредвиденная ошибка 0x8ffe2740. На 80 порту висит что-то как можно проверить что висит на этом парту или если я меняю порт для сайта, где в SEP изменить настройку прослушки порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ejik версию продукта можно посмотреть также в клиентской консоли. Рекомендую скачать с fileconnect.symantec.com последнюю версию и попробовть развернуть SEPM на этой машине заново или открывайте запрос в Тех. поддержке, чтобы они могли дистанционно продиагностировать проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было бы отлично если бы в SEP добавили баннерорезалку, как в Outpost. А то я был очень разочарован когда снёс outpost и увидел всю эту нахлынувшую рекламу. SEP работает прелестно, и видно что Symatec активно над ним работает, каждый MR просто радость на душе :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня была такая же проблема, но после того, как поменяла порты, служба запустилась. Но опять при подключении к Symantek Endpoint protection manager выходит ошибка "Не удалось подключится к серверу. Проверьте имя и номер порта". На этом же сервере у меня установлен Exchange Server 2007. Может быть ошибка из-за этого? Как это можно исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cat А вот это вот смотрели http://service1.symantec.com/support/ent-s...d9?OpenDocument? Ни один из вариантов не подошел? Какая версия точно у вас используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cat А вот это вот смотрели http://service1.symantec.com/support/ent-s...d9?OpenDocument? Ни один из вариантов не подошел? Какая версия точно у вас используется?

То что там написано мне помогло. Т.е. служба у меня запустилась.Но консоль symantec не запускается. Версия 11.0.780.1109.

На этом же сервере у меня стоит Exchange Server 2007, который тоже использует iis (прописывается в веб-сайте по-умолчанию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cat я бы порекомендовал в любом случае обновиться до последней версии. Я так понимаю, у вас русская версия? Через 8 дней будет доступна русская версия MR2. Но в любом случае не дожидаясь этого, лучше откройте запрос в тех. поддержке, чтобы инженеры разобрались в проблеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Help

Не обновляются клиенты через SEPM. Делал согласно инструкции: Установочные пакеты – Применить пакет в группах, выбрал группы и время рассылки. На сервере в группах новый пакет применился, а на клиентских компьютерах как была версия 11.0.780.1109 так и осталась. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

servant попробуйте посмотреть вот эти две статьи:

http://service1.symantec.com/SUPPORT/ent-s...007082111550748

http://service1.symantec.com/SUPPORT/ent-s...008012112082348

Если это из-за ошибки в первом релизе, то вам будет необходимо открыть кейс в тех. поддержке, они обеспечат вам всем необходимым для миграции на MR2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

Спасибо за ссылку, примерно так и предполагал. Обновляю клиентов вручную (другого выхода нет), будем надеяться , что переход с МР1 на МР2 пройдет как положено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо за ссылку, примерно так и предполагал. Обновляю клиентов вручную (другого выхода нет), будем надеяться , что переход с МР1 на МР2 пройдет как положено.

Не за что. К сожалению данный дефект содержался в первой версии SEP и был исправлен в MR2. После его установки все последующие обновления должны проходить без проблем. Правильно ли я понимаю что Вы используете русскую версию? 22 мая будет доступен MR2 на русском языке, так что если есть желание и возможность - я бы порекомендовал сразу переходить на него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, Вы правы, использую русскую версию. Фирма купила SEP так, что переходить на MP2 возможность и желание будет. Ждем 22 мая :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS