Перейти к содержанию
atalk

Symantec Endpoint Protection

Recommended Posts

atalk

Доброго дня!!

Есть вопрос по Symantec Endpoint Protection. Был переставлен сервер SEP, имя машины и имя нового сервера SEP остались неизменны. Остались клиенты, настроенные на старый сервер. Есть ли возможность перетащить их на новый сервер без переустановки? Установка через "развертывание" и "поиск неуправляемых клиентов" не помогает, запускается установка, проходит без сбоев, но клиент остается привязан к старому серверу. Может кто сталкивался с такой проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Добрый.

Для того чтобы клиенты пепривязались к серверу необходимо было перед переустановкой SEPM (см. документацию):

1. Сделать бэкап БД.

2. Сохранить ключ шифрования передачи данных.

Без 1 пункта клиенты привяжутся, но все настройки политик будут потеряны. Без 2 пункта это сделать возможно только с использованием утилиты SylinkDrop.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
atalk
Добрый.

Для того чтобы клиенты пепривязались к серверу необходимо было перед переустановкой SEPM (см. документацию):

1. Сделать бэкап БД.

2. Сохранить ключ шифрования передачи данных.

Без 1 пункта клиенты привяжутся, но все настройки политик будут потеряны. Без 2 пункта это сделать возможно только с использованием утилиты SylinkDrop.exe

Спасибо огромное! выручили!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Кирилл, а как мне из SEPM понять, что в сетке новый комп появился - автоматическое обнаружение новых компов есть?

и еще вопрос, я когда из Active Directory подразделения в группу администрирования импортирую, я потом могу перенести часть компов в другую группу? И я чего-то недогоняю, импортировал я незащищенные компы из AD - и как мне на них клиента теперь ставить?

походу придется все равно поиск по IP запускать, просто выполнить установку на добавленные компы нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а как мне из SEPM понять, что в сетке новый комп появился - автоматическое обнаружение новых компов есть?

Автоматически это возможно делать если настроена Синхронизация с AD, тогда они будут появляться в списке, но при данном подходе подразумевается что на такой новый компьютер средствами групповых политик накатывается клиент SEP. Без AD это на данный момент можно автоматизировать только средствами Altiris Deployment Solution.

и еще вопрос, я когда из Active Directory подразделения в группу администрирования импортирую, я потом могу перенести часть компов в другую группу?

Если из AD импортируются пользователи, то их можно перекидывать в другие группы, если из AD импортируется структура групп, то это делать нельзя, так как политики привязываются жестко к группам AD.

импортировал я незащищенные компы из AD - и как мне на них клиента теперь ставить?

походу придется все равно поиск по IP запускать, просто выполнить установку на добавленные компы нельзя?

Импорт и синхронизация с AD предназначена для ассоциации политик безопасности в соответствии со структурой AD. Подразумевается что на клиенты ПО уже установлено, в данном случае рекомендуется развертывание через групповые политики AD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Всеж это непонятный шаг реализовать импорт из AD, а установку на найденные компы не реализовать и не довать потом менять структуру групп.

Да ибез автоматического обнаружения компов плохо, придется ручками поиск по IP запускать, а у вас настройки этого поиска кстати не сохраняются, каждый раз заново задавать надо.

В принципе мне пока откровенно нравятся только ваши дэшборды с быстрыми отчетами, плохо только что ничего сделать из этих дэшбордов нельзя - пассивный инструмент. И чо-то пока экран у меня с дэшбордом обновляется секунд 15 проходит точно даже если компов мало. Выборки компов в админките кава функциональней короче;)

впрочем все это офтоп, прошу прощения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Иван

Согласен, может вполне чего-то и не хватает, но не ставилась задача сделать все и сразу. На основе анализа запросов Заказчиков многое будет добавлено, в том числе и в плане установки клиентов. С учетом приобретения технологий Altiris их базовые механизмы распространения будут взяты за основу в ближайших версиях SEP, что позволит сделать распространение клиентов еще более удобным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rage

Хотелось бы тоже спросить про перенос пользователей.. ибо не совсем точна понял что и как делать) Ситуация такая : 2 сервера на одном из них установлен SEP сетевое имя сервера "server_2" имя сайта симантека тоже server_2, на втарой сервер недавно поставили SEP (т.к. пришёл новый сервер) но только переподключили пару человек... сетевое имя сервера "server_02" имя сайта симантека осталось как и на первом сервере "server_2" .... в сети 100 человек .. щас работают оба сервера... так вот) как их можно более менее безболезненно перенести (если можно то пошагова).... а то бегать и всем устанавливать клиента не очень то охота.... ( подскажите плиз.... спасиб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Rage есть два варианта:

1. Посмотреть рекомендации в данной теме выше.

2. Ознакомиться с процедурой восстановления сервера после сбоев в документации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Всем добрый день,

сложилась такая ситуация: При открытия консоли набираю имя и пароль выходит такое сообщения

" Failed to connect to the server. Verify that the server name and port are correct". В сервисах нашел службу Symantec Endpoint Protection Manager, запускаю ее и через секунд 5 она сама тормозится, я раньше на проверял была ли запущена эта служба, проверил в службах\приложения там есть такая запись "The Java Virtual Machine has exited with a code of -1, the service is being stopped".

Вопрос такой: можно ли что-то сделать не переустанавливая сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik День Добрый

Смотрим вот тут - http://service1.symantec.com/support/ent-s...d9?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум, спасибо за ссылку, но не один вариант из предложенного не помог. я даже переустоновил SEPM и IIS, но проблема так и осталась, не сносить же из-за этого систему :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik тогда смотрим описание после "If the above solutions do not help, then enable debug logging of the Symantec Endpoint Protection Manager to gather more information about the problem" и попытайтесь в логах посмотреть что происходит, какие есть сообщения об ошибках. Если самостоятельно не удастся разобраться, то собранные логи отправляем в наш тех. суппорт, описание здесь http://www.anti-malware.ru/forum/index.php?showtopic=4239

Кстати, какая версия продукта у вас используется? Какой язык?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Кстати, какая версия продукта у вас используется? Какой язык?

Версия 11.0 , англ. полную версию продукта сказать не могу т.к консоль не открывается и где ее увидеть еще разобрался.

И еще после переустановки IIS дефолт сайт и сайт созданный SEP при инсталяции находятся в состоянии остоновлены при попытки их запустить выходит ошибка: Непредвиденная ошибка 0x8ffe2740. На 80 порту висит что-то как можно проверить что висит на этом парту или если я меняю порт для сайта, где в SEP изменить настройку прослушки порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik версию продукта можно посмотреть также в клиентской консоли. Рекомендую скачать с fileconnect.symantec.com последнюю версию и попробовть развернуть SEPM на этой машине заново или открывайте запрос в Тех. поддержке, чтобы они могли дистанционно продиагностировать проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Было бы отлично если бы в SEP добавили баннерорезалку, как в Outpost. А то я был очень разочарован когда снёс outpost и увидел всю эту нахлынувшую рекламу. SEP работает прелестно, и видно что Symatec активно над ним работает, каждый MR просто радость на душе :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cat

У меня была такая же проблема, но после того, как поменяла порты, служба запустилась. Но опять при подключении к Symantek Endpoint protection manager выходит ошибка "Не удалось подключится к серверу. Проверьте имя и номер порта". На этом же сервере у меня установлен Exchange Server 2007. Может быть ошибка из-за этого? Как это можно исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Cat А вот это вот смотрели http://service1.symantec.com/support/ent-s...d9?OpenDocument? Ни один из вариантов не подошел? Какая версия точно у вас используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cat
Cat А вот это вот смотрели http://service1.symantec.com/support/ent-s...d9?OpenDocument? Ни один из вариантов не подошел? Какая версия точно у вас используется?

То что там написано мне помогло. Т.е. служба у меня запустилась.Но консоль symantec не запускается. Версия 11.0.780.1109.

На этом же сервере у меня стоит Exchange Server 2007, который тоже использует iis (прописывается в веб-сайте по-умолчанию).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Cat я бы порекомендовал в любом случае обновиться до последней версии. Я так понимаю, у вас русская версия? Через 8 дней будет доступна русская версия MR2. Но в любом случае не дожидаясь этого, лучше откройте запрос в тех. поддержке, чтобы инженеры разобрались в проблеме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
servant

Help

Не обновляются клиенты через SEPM. Делал согласно инструкции: Установочные пакеты – Применить пакет в группах, выбрал группы и время рассылки. На сервере в группах новый пакет применился, а на клиентских компьютерах как была версия 11.0.780.1109 так и осталась. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

servant попробуйте посмотреть вот эти две статьи:

http://service1.symantec.com/SUPPORT/ent-s...007082111550748

http://service1.symantec.com/SUPPORT/ent-s...008012112082348

Если это из-за ошибки в первом релизе, то вам будет необходимо открыть кейс в тех. поддержке, они обеспечат вам всем необходимым для миграции на MR2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
servant

Кирилл Керценбаум

Спасибо за ссылку, примерно так и предполагал. Обновляю клиентов вручную (другого выхода нет), будем надеяться , что переход с МР1 на МР2 пройдет как положено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Спасибо за ссылку, примерно так и предполагал. Обновляю клиентов вручную (другого выхода нет), будем надеяться , что переход с МР1 на МР2 пройдет как положено.

Не за что. К сожалению данный дефект содержался в первой версии SEP и был исправлен в MR2. После его установки все последующие обновления должны проходить без проблем. Правильно ли я понимаю что Вы используете русскую версию? 22 мая будет доступен MR2 на русском языке, так что если есть желание и возможность - я бы порекомендовал сразу переходить на него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
servant

Да, Вы правы, использую русскую версию. Фирма купила SEP так, что переходить на MP2 возможность и желание будет. Ждем 22 мая :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×