Alexandr

Symantec Endpoint Protection

В этой теме 36 сообщений

Добрый день, коллеги по цеху.

Мучаусь уже недели 3 со следующими проблемами. Наша официальная техподддержка не в силах решить эти проблемы, поэтому вся надежда на Вас.

1) При попытке разворачивания ПО на клиентские машины через мастер миграции и развертывания выдает (после ввода учетной записи с правами локального админа на компе, куда хотим установить софт) следующую надпись:

"Not enough server storage is available to process this command"

Версии SEP устанавливал разные, на разных серверах - результат одинаков.

ENG 11.0.2020.56

RUS 11.0.2010.25

На клиентских машинах ОС WinXP SP2

В чем может быть причина? Куда "копать"?

2) Если же не возникает ошибка 1), то бывает следующая ошибка - уже на стороне клиентской машины (дословно не помню) программа выдает ошибку связанную с SAVMain, якобы он не выбран при формировании пакета, хотя в файле ini напротив SAVMain стоит 1.

3) еще натолкнулись на большой «глюк»: в настройках сервера запрещено (только зная пароль) изменять настройки на стороне клиента, в реале получается, что менять можно все - В частности, службы останавливаются, настройки меняются

4) при формировании пакета выбирали только модуль антивируса , после произвели установку клиента на машину.

На стороне клиента SEP «ругается», что Выключена защита Outlook’а , хотя модуля такого не устанавливали, и сама Антивирусная защита выключается, что совсем уж плохо.

Кроме того, сама политика Защиты почты отключена на сервере управления.

5) были ошибки и похлеще - при установке полного пакета SEP 11.0.2010.25 и перезагрузке возникает STOP ошибка 0Х0000007В (0ХBA4C3524; 0Х0000034; 0Х0000000; 0Х0000000) на синим экране и приходится переустанавливать ОС, тк ничего сделать нельзя. (данная ситуация была на 3 машинах) все ноутбуки - 2 IBM Lenovo (серии разные) и 1 SONY Valio

Очень надеюсь на Вашу помощь, с уважением, Александр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Удовлетворяет

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

да, проблемй 1) решили

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

см. скринSAVMain.JPG

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

не знаю как проверить, но в журналах клиента есть свежие политики

post-4595-1219672115_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2) На машинах до этого был установлен Symantec Antivirus 10? Посмотрите в лог SEP_INST.LOG в папке C:\Windows\Temp на стороне клиента. Там может содержаться больше информации по поводу проблемы.

3) На клиенте в разделе Troubleshooting есть Polcy Serial Number из 3-х цифр. Он должен совпадать с номером (на менеджере) в свойствах политики, в которой запрещены изменения настроек. Если они совпадают, значит клиент эту политику с менеджера получил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо, разбираемся с логами

Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

А в SEPM этот компьютер появился? Там у него зеленый шарик горит? Попробуйте посмотреть в c:\Program Files\Symantec\Symantec Endpoint Protection\ файл sylink.xml, правильный ли адрес сервера в нем указан? На всякий случай вот статья с описанием возможных причин того, что клиент не подсоединяется к серверу - http://service1.symantec.com/support/ent-s...95?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл, спасибо большое за Ваши советы.

Столкнулись со следующей проблемкой:

после установки клиента (через консоль поиска неуправляемых компьютеров и установки) на компьютере пользователя SEP не запускается, то есть в соостоянии Выкл. Даже после перезагрузки компьютера проблема остается. При отсылке команды "Включить автоматическую защиту" с консоли управления, на клиенте ничего не происходит. Связь с сервером есть - обновления приходят. Кроме того, на предложение на стороне клиента "Нажать кнопку ИСПРАВИТЬ", ее просто нет :( Скриншот прилагаю.

Спасибо

error.JPG

post-4595-1220253941_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Столкнулись со следующей проблемкой

Насколько я понимаю АВ защита у вас включена, не запускается по какой-то причине лишь расширение для Outlook. Какая версия Outlook на данном ПК? Проблема возникает только на единственном ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Outlook 2003

на нескольких машинах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Не совсем так, имеется в виду что выключена одна из компонент. Чтобы это не появлялось, можно отключить это расширение через SEPM. Пример работающего SEP с отключенным Outlook Plugin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

понятно, но компоненту отключать не хотелось бы :( у нас как раз Outlook есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
понятно, но компоненту отключать не хотелось бы у нас как раз Outlook есть

Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

КИРИЛЛ, НЕ ПОДСКАЖИТЕ КАКИЕ НАСТРОЙКИ В "СМЕШАННОМ УПРАВЛЕНИИ" НУЖНО ВКЛЮЧИТЬ, ЧТОБЫ У ПОЛЬЗОВАТЕЛЯ ПОЯВИЛАСЬ КНОПКА "ИСПРАВИТЬ"? ИЛИ ОНИ ДОЛЖНЫ ОБЛАДАТЬ ПРАВАМИ ЛОКАЛЬНОГО АДМИНА ДЛЯ ЭТОГО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alexandr посмотрите вот эту статью и попробуйте сделать наоборот, то есть проверить не отключена ли она на сервере SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

политика "защиты outlook" включена и присвоена группе хостов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
политика "защиты outlook" включена и присвоена группе хостов

Значит это какой-то глюк при установке этого компонента: либо он с чем-то конфликтует, либо установился не до конца. Либо нужно попробовать переустановить SEP, либо открыть запрос в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

radmin.JPG

post-4595-1222238065_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть проблема следующего плана - Radmin добавлен в глобальный список исключений

мне кажется надо еще Remacc.RAServer внести в список исключений ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

А на клиентах в списке Глобальных исключений это появилось? Именно на этот образец при этом ругается?

мне кажется надо еще Remacc.RAServer внести в список исключений

Такой вариант не учитывали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

Кстати, как именно/точно антивирус определяет приложение ?

Столкнулся с тем, что в филиале без моего участия поднимали SEPM, и возникла такая же проблема. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, как именно/точно антивирус определяет приложение ?

Ну в данном случае по сигнатуре, так как RAdmin определяется именно сигнатурным движком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

Возникла примерно такая же проблема на некоторых станциях. После установки SEP, MS Outlook перестал соединяться с почтовым сервером. Причём после отключения модуля Автоматической защиты MS Outlook проблема не исчезла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

pavel0832,

Какая версия SEP используется?

Какая версия Outlook используется?

Пишет ли что-нибудь в Application Log?

Клиенты забирают почту с сервера Exchange?

порт соответствующий не заблокирован файерволлом SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS