Symantec Endpoint Protection

[Alexandr 0]

Добрый день, коллеги по цеху.

Мучаусь уже недели 3 со следующими проблемами. Наша официальная техподддержка не в силах решить эти проблемы, поэтому вся надежда на Вас.

1) При попытке разворачивания ПО на клиентские машины через мастер миграции и развертывания выдает (после ввода учетной записи с правами локального админа на компе, куда хотим установить софт) следующую надпись:

"Not enough server storage is available to process this command"

Версии SEP устанавливал разные, на разных серверах - результат одинаков.

ENG 11.0.2020.56

RUS 11.0.2010.25

На клиентских машинах ОС WinXP SP2

В чем может быть причина? Куда "копать"?

2) Если же не возникает ошибка 1), то бывает следующая ошибка - уже на стороне клиентской машины (дословно не помню) программа выдает ошибку связанную с SAVMain, якобы он не выбран при формировании пакета, хотя в файле ini напротив SAVMain стоит 1.

3) еще натолкнулись на большой «глюк»: в настройках сервера запрещено (только зная пароль) изменять настройки на стороне клиента, в реале получается, что менять можно все - В частности, службы останавливаются, настройки меняются

4) при формировании пакета выбирали только модуль антивируса , после произвели установку клиента на машину.

На стороне клиента SEP «ругается», что Выключена защита Outlook’а , хотя модуля такого не устанавливали, и сама Антивирусная защита выключается, что совсем уж плохо.

Кроме того, сама политика Защиты почты отключена на сервере управления.

5) были ошибки и похлеще - при установке полного пакета SEP 11.0.2010.25 и перезагрузке возникает STOP ошибка 0Х0000007В (0ХBA4C3524; 0Х0000034; 0Х0000000; 0Х0000000) на синим экране и приходится переустанавливать ОС, тк ничего сделать нельзя. (данная ситуация была на 3 машинах) все ноутбуки - 2 IBM Lenovo (серии разные) и 1 SONY Valio

Очень надеюсь на Вашу помощь, с уважением, Александр

[Олег Головенко 5]

Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

[Alexandr 0]

Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Удовлетворяет

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

[Олег Головенко 5]

пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

[Alexandr 0]

Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

да, проблемй 1) решили

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

см. скрин

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

не знаю как проверить, но в журналах клиента есть свежие политики

[Олег Головенко 5]

2) На машинах до этого был установлен Symantec Antivirus 10? Посмотрите в лог SEP_INST.LOG в папке C:\Windows\Temp на стороне клиента. Там может содержаться больше информации по поводу проблемы.

3) На клиенте в разделе Troubleshooting есть Polcy Serial Number из 3-х цифр. Он должен совпадать с номером (на менеджере) в свойствах политики, в которой запрещены изменения настроек. Если они совпадают, значит клиент эту политику с менеджера получил.

[Alexandr 0]

спасибо, разбираемся с логами

Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

[Кирилл Керценбаум 671]

Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

А в SEPM этот компьютер появился? Там у него зеленый шарик горит? Попробуйте посмотреть в c:\Program Files\Symantec\Symantec Endpoint Protection\ файл sylink.xml, правильный ли адрес сервера в нем указан? На всякий случай вот статья с описанием возможных причин того, что клиент не подсоединяется к серверу - http://service1.symantec.com/support/ent-s...95?OpenDocument

[Alexandr 0]

Кирилл, спасибо большое за Ваши советы.

Столкнулись со следующей проблемкой:

после установки клиента (через консоль поиска неуправляемых компьютеров и установки) на компьютере пользователя SEP не запускается, то есть в соостоянии Выкл. Даже после перезагрузки компьютера проблема остается. При отсылке команды "Включить автоматическую защиту" с консоли управления, на клиенте ничего не происходит. Связь с сервером есть - обновления приходят. Кроме того, на предложение на стороне клиента "Нажать кнопку ИСПРАВИТЬ", ее просто нет Скриншот прилагаю.

Спасибо

[Кирилл Керценбаум 671]

Столкнулись со следующей проблемкой

Насколько я понимаю АВ защита у вас включена, не запускается по какой-то причине лишь расширение для Outlook. Какая версия Outlook на данном ПК? Проблема возникает только на единственном ПК?

[Alexandr 0]

Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Outlook 2003

на нескольких машинах

[Кирилл Керценбаум 671]

Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Не совсем так, имеется в виду что выключена одна из компонент. Чтобы это не появлялось, можно отключить это расширение через SEPM. Пример работающего SEP с отключенным Outlook Plugin:

[Alexandr 0]

понятно, но компоненту отключать не хотелось бы у нас как раз Outlook есть

[Кирилл Керценбаум 671]

понятно, но компоненту отключать не хотелось бы у нас как раз Outlook есть

Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

[Alexandr 0]

КИРИЛЛ, НЕ ПОДСКАЖИТЕ КАКИЕ НАСТРОЙКИ В "СМЕШАННОМ УПРАВЛЕНИИ" НУЖНО ВКЛЮЧИТЬ, ЧТОБЫ У ПОЛЬЗОВАТЕЛЯ ПОЯВИЛАСЬ КНОПКА "ИСПРАВИТЬ"? ИЛИ ОНИ ДОЛЖНЫ ОБЛАДАТЬ ПРАВАМИ ЛОКАЛЬНОГО АДМИНА ДЛЯ ЭТОГО?

[Кирилл Керценбаум 671]

Alexandr посмотрите вот эту статью и попробуйте сделать наоборот, то есть проверить не отключена ли она на сервере SEPM

[Alexandr 0]

политика "защиты outlook" включена и присвоена группе хостов

[Кирилл Керценбаум 671]

политика "защиты outlook" включена и присвоена группе хостов

Значит это какой-то глюк при установке этого компонента: либо он с чем-то конфликтует, либо установился не до конца. Либо нужно попробовать переустановить SEP, либо открыть запрос в тех. поддержке

[Alexandr 0]

Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

[A lone 20]

Есть проблема следующего плана - Radmin добавлен в глобальный список исключений

мне кажется надо еще Remacc.RAServer внести в список исключений

[Кирилл Керценбаум 671]

Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

А на клиентах в списке Глобальных исключений это появилось? Именно на этот образец при этом ругается?

мне кажется надо еще Remacc.RAServer внести в список исключений

Такой вариант не учитывали?

[A lone 20]

Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

Кстати, как именно/точно антивирус определяет приложение ?

Столкнулся с тем, что в филиале без моего участия поднимали SEPM, и возникла такая же проблема.

[Кирилл Керценбаум 671]

Кстати, как именно/точно антивирус определяет приложение ?

Ну в данном случае по сигнатуре, так как RAdmin определяется именно сигнатурным движком

[pavel0832 0]

Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

Возникла примерно такая же проблема на некоторых станциях. После установки SEP, MS Outlook перестал соединяться с почтовым сервером. Причём после отключения модуля Автоматической защиты MS Outlook проблема не исчезла.

[Pavel Polyanskiy 65]

pavel0832,

Какая версия SEP используется?

Какая версия Outlook используется?

Пишет ли что-нибудь в Application Log?

Клиенты забирают почту с сервера Exchange?

порт соответствующий не заблокирован файерволлом SEP?