Symantec Endpoint Protection

[xck 25]

Я бы посоветовал полностью переустановить продукт, даже свежая версия (11.0.3001) недоработаная.. В таких случаях не помогал ни update ни либо какие еще действия... Переустановка не сложна... Клиенты подтягиваюся на сервер... очень даже легко... В Вашем случа возможно проблема кроется в IIS... При переустановке SEPM так же рекомендую переустановить такие компоненты как Application Server, Microsoft .NET Framework, по поводу переполнения папок (inetpub, content) могу порекомендвать временное решение -

http://xck.narod.ru/txt/symantec/troublecontetnt.htm

[ejik 10]

Я бы посоветовал полностью переустановить продукт, даже свежая версия (11.0.3001) недоработаная.. В таких случаях не помогал ни update ни либо какие еще действия... Переустановка не сложна... Клиенты подтягиваюся на сервер... очень даже легко...

Смысле легко, даже бэкап не нужно восстанавливать? Можно по подробнее, сейчас это как никогда актуально.

Проблема началась с того, что после обновления SEPM до 11.0.3001 перестали подключаться клиенты, я попробовал восстановить бекап, созданный SEPM 11.0.2010, но после восстановления при попытке открыть консоль управления выходит ошибка You cannot on to the console because the server is not synchronized with the database. Upgrade the server, and then log on to the console.

Кто-нибуть может сказать, как это лечить?

В Вашем случа возможно проблема кроется в IIS... При переустановке SEPM так же рекомендую переустановить такие компоненты как Application Server, Microsoft .NET Framework

Делал, не помогло.

по поводу переполнения папок (inetpub, content) могу порекомендвать временное решение -

http://xck.narod.ru/txt/symantec/troublecontetnt.htm

Эта проблема решена, спасибо.

[admden 0]

Всем доброго вечера, Кирилл у меня точно такая же проблемма как описанно в этой теме, переполнение попок, в след за этим встает вопрос,

Возможно ли просто увеличить место на диске c:\ с учетом того что на win2003 стоит raid-5, и тут разделение на с:\ 14 Гб и D:\ 270 gb,

есть ли какая нить софтина типа (((Paragon magic server edt))) которая сможет изменить объем винта в сторону увеличения диска С, при этом второй диск чуть уменьшиться.

[A lone 20]

рекомендую найти мой первый пост в этой теме - там ссылка на библиотеку знаний симантека (правда, на буржуйском языке) - там все доходчиво написано.

На СЕРВЕРЕ с RAID-5 просто так увеличить диск С, как на простом писюке с помощью PM не получиться !

[Umnik 997]

переполнение попок

Простите за оффтоп, но...

[admden 0]

Я тут пытался ознакомиться с библией знаний symantec, на которую мне указал A_lone, у меня трабл с инглишь вест, а есть обсуждение на рус, либо опиши что именно там описанно, про обновления у меня установленна SEM 11.0.2010.25 rus, при этом папка растет, с большой скоростью, за сутки в среднем 300-600 метров.

[Кирилл Керценбаум 671]

Я тут пытался ознакомиться с библией знаний symantec, на которую мне указал A_lone, у меня трабл с инглишь вест, а есть обсуждение на рус, либо опиши что именно там описанно, про обновления у меня установленна SEM 11.0.2010.25 rus, при этом папка растет, с большой скоростью, за сутки в среднем 300-600 метров.

А сервер управления у вас также 11.0.2010? Дело в том, что эта проблема устранена начиная с версии 11.0.2000 и если появляется снова - это очень странно. Какая папка внутри Inetpub\content занимает больше места? Сколько в ней подпапок? Сколько сейчас занимает Inetpub\content? Пробовали ли Вы в настройках сервера на странице LiveUpdate уменьшать количество хранимых версий обновлений?

[admden 0]

Добрый день, версия SEPM 11.0.2010.25, по объему папок, тут 900 метров 1 гб, и 60 мегов, всего три папки итого 2 ГБ, и то это мало, так как до изменений и опции live update в папке Inetpub\content было 5 папок общий вес был 5 ГБ, с учетом того что СЭМ подняли меньше 2 недель назад, по поводу live update я установил число копий 1, и изменил пути бекап баз, прописав на второй диск ((((пусть будет D:\.

скажите есть ли новая версия СЭМА, и возможно ли перебить обьем в сторону увеличения диска С, а второй диск D:\ уменьшить, (на сервере RAID-5)

[admden 0]

Всем еще раз бодрого вечера, есть сдвиги, на тему увеличения диска С:\ за счет уменьшения D:\ при том что на сервере под управлением ОС 2003 массив RAID-5, всетаки есть нормальный софт Paragon Server ENT. в итоге увеличил на 40 Гб, правда пришлось подождать около 40 минут, но все прошло удачно.

Теперь будем ждать будет ли с большой прогрессией увеличиваться папоки Inetpub\content, а если все таки будут сильно увеличиваться тогда будет думать как перейти на более новую версию если таковая существует

[xck 25]

Смысле легко, даже бэкап не нужно восстанавливать? Можно по подробнее, сейчас это как никогда актуально.

Проблема началась с того, что после обновления SEPM до 11.0.3001 перестали подключаться клиенты, я попробовал восстановить бекап, созданный SEPM 11.0.2010, но после восстановления при попытке открыть консоль управления выходит ошибка You cannot on to the console because the server is not synchronized with the database. Upgrade the server, and then log on to the console.

Кто-нибуть может сказать, как это лечить?

необходимо сделать несколько вещей:

1. Сохранить папку - Server Private Key Backup (файлысодержащиеся в этом каталоге понадобятся для восстановления сертификата);

2. Сохранить файлы - server.xml, syLink.xml (все эти файлы содержатся в папке по умолчанию с установленным мэнеджером и необходимы для восстановления твоего домена и сохранения приватного ключа);

3. Сделать экспорт политик (что бы новь их не настривать), так же сохранить старые установочные пакеты (созданные SEPM для распространения);

4. Базу порекомендовал бы создать с нуля (так же можно посмотреть и грохнуть папки - в All Users найти папку - Symantec, так же убить - ..Program Files\Common Files\Symantec Shared\, и если осталась папка - ..\Program Files\Symantec\ ее убить, можно эти катлоги просто скопировать в другое место.;

При удалении SEPM необходимо удалитьсам продукт, IIS.

После удаления перезагрузиться, установить IIS перезагрузиться, установить SEPM.

После установки зайти в консоль управления восстановить сертификат (из сохраненной папки Server Private Key Backup), при восстановлении потребуется ввест,и ключ, который можно найти в файле server.xml, ключем будет значение тега - keystorePass="", после восстановления сертификата, после восстановления сертификата, необходимо восстановить домен, при создании которого необходимо будет в качестве идентификатора указать значение тега DomainId="" из файла syLink.xml, после создания домена необходимо выбрать его администрирование, все.. клиенты в течение ближайшего времени появятся... в клиентах, в группе Templates. Осталось только распихать их потом по требуемым группам, и назначить на эти группы политики.

Все вышеуказанные действия порекомендовал бы вначале осуществить в вирутальной среде или на тестовой машине..

[rdiamond 0]

Уважаемый Кирилл,

пользуюсь SEP 11.0.776.942

Таже проблема с папкой content, вернее проблема с ростом объема этой папки. Прочитал все выше сказанное но нигде не могу найти Disk Space Management for Downloads, такого параметра просто нет. На данный момент 14 папок в контент.

Выкладываю скрин

[Pavel Polyanskiy 65]

rdiamond, эта папка появилась начиная с MR2. В первом MR ее не было.

[rdiamond 0]

rdiamond, эта папка появилась начиная с MR2. В первом MR ее не было.

SEP 11.0.776.942 не является MR2?

[Кирилл Керценбаум 671]

SEP 11.0.776.942 не является MR2?

Нет, это самая первая версия - текущая 11.0.3001, рекомендую вам перейти на нее, скачать ее можно на fileconnect.symantec.com. Последняя версия менее требовательно к ресурсам, в ней устранено множество ошибок и недочетов, подробнее можете посмотреть вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=5460

[Pavel Polyanskiy 65]

SEP 11.0.776.942 не является MR2?

Честно говоря, такой версии SEP вообще не встречал.

Обычно то, какой MR установлен определяется цифрой после 0.

т.е. для MR3, например - 11.0.3.... для второго - 11.0.2...

а вы обновляли SEP до какого-нибудь MR?

если обновляли хотя бы до второго, то поле в интерфейсе должно появится.

[rdiamond 0]

Скачал MR3 с офф сайта. Снес старый, при этом сохранив ID Домена и ключ шифрования. Восстановил сертификаты - не один из клиентов не видит сервера. Те связи между ними нет. На клиентах не горит зеленый значок. Подскажите в чем может быть проблема?

Забыл уточнить клиенты версии 11.0.2000.1567

[rdiamond 0]

Поставил на одну из машин клиент 11.0.3001.224

Связи по прежнему между сервером и клиентом нет

[xck 25]

переключите

Подскажите в чем может быть проблема?

Переключитесь на администрирование своего домена в консоли SEPM.

[rdiamond 0]

переключите

Переключитесь на администрирование своего домена в консоли SEPM.

Не очень понял ответ

[Кирилл Керценбаум 671]

Скачал MR3 с офф сайта. Снес старый, при этом сохранив ID Домена и ключ шифрования. Восстановил сертификаты - не один из клиентов не видит сервера. Те связи между ними нет. На клиентах не горит зеленый значок. Подскажите в чем может быть проблема?

Вы точно все настроили в соответствии с процедурой описанной в Документации в Разделе подготовки к восстановлению после сбоев?

[rdiamond 0]

Вы точно все настроили в соответствии с процедурой описанной в Документации в Разделе подготовки к восстановлению после сбоев?

Да. все именно так и есть

[xck 25]

Не очень понял ответ

Admin > Domains > (выбрать другой домен, если Вы правильно все восстановили то в списке доменов должно бытьих несколько) > Administer Domain

результат можно будет увидеть в консоли управления клиентами Clients > Default Group (минут через 5 -10)