Перейти к содержанию
ejik

Symantec Endpoint Protection

Recommended Posts

xck

Я бы посоветовал полностью переустановить продукт, даже свежая версия (11.0.3001) недоработаная.. В таких случаях не помогал ни update ни либо какие еще действия... Переустановка не сложна... Клиенты подтягиваюся на сервер... очень даже легко... В Вашем случа возможно проблема кроется в IIS... При переустановке SEPM так же рекомендую переустановить такие компоненты как Application Server, Microsoft .NET Framework, по поводу переполнения папок (inetpub, content) могу порекомендвать временное решение -

http://xck.narod.ru/txt/symantec/troublecontetnt.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Я бы посоветовал полностью переустановить продукт, даже свежая версия (11.0.3001) недоработаная.. В таких случаях не помогал ни update ни либо какие еще действия... Переустановка не сложна... Клиенты подтягиваюся на сервер... очень даже легко...

Смысле легко, даже бэкап не нужно восстанавливать? Можно по подробнее, сейчас это как никогда актуально.

Проблема началась с того, что после обновления SEPM до 11.0.3001 перестали подключаться клиенты, я попробовал восстановить бекап, созданный SEPM 11.0.2010, но после восстановления при попытке открыть консоль управления выходит ошибка You cannot on to the console because the server is not synchronized with the database. Upgrade the server, and then log on to the console.

Кто-нибуть может сказать, как это лечить?

В Вашем случа возможно проблема кроется в IIS... При переустановке SEPM так же рекомендую переустановить такие компоненты как Application Server, Microsoft .NET Framework

Делал, не помогло.

по поводу переполнения папок (inetpub, content) могу порекомендвать временное решение -

http://xck.narod.ru/txt/symantec/troublecontetnt.htm

Эта проблема решена, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
admden

Всем доброго вечера, Кирилл у меня точно такая же проблемма как описанно в этой теме, переполнение попок, в след за этим встает вопрос,

Возможно ли просто увеличить место на диске c:\ с учетом того что на win2003 стоит raid-5, и тут разделение на с:\ 14 Гб и D:\ 270 gb,

есть ли какая нить софтина типа (((Paragon magic server edt))) которая сможет изменить объем винта в сторону увеличения диска С, при этом второй диск чуть уменьшиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

рекомендую найти мой первый пост в этой теме - там ссылка на библиотеку знаний симантека (правда, на буржуйском языке) - там все доходчиво написано.

На СЕРВЕРЕ с RAID-5 просто так увеличить диск С, как на простом писюке с помощью PM не получиться !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
переполнение попок

Простите за оффтоп, но...

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
admden

Я тут пытался ознакомиться с библией знаний symantec, на которую мне указал A_lone, у меня трабл с инглишь вест, а есть обсуждение на рус, либо опиши что именно там описанно, про обновления у меня установленна SEM 11.0.2010.25 rus, при этом папка растет, с большой скоростью, за сутки в среднем 300-600 метров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я тут пытался ознакомиться с библией знаний symantec, на которую мне указал A_lone, у меня трабл с инглишь вест, а есть обсуждение на рус, либо опиши что именно там описанно, про обновления у меня установленна SEM 11.0.2010.25 rus, при этом папка растет, с большой скоростью, за сутки в среднем 300-600 метров.

А сервер управления у вас также 11.0.2010? Дело в том, что эта проблема устранена начиная с версии 11.0.2000 и если появляется снова - это очень странно. Какая папка внутри Inetpub\content занимает больше места? Сколько в ней подпапок? Сколько сейчас занимает Inetpub\content? Пробовали ли Вы в настройках сервера на странице LiveUpdate уменьшать количество хранимых версий обновлений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
admden

Добрый день, версия SEPM 11.0.2010.25, по объему папок, тут 900 метров 1 гб, и 60 мегов, всего три папки итого 2 ГБ, и то это мало, так как до изменений и опции live update в папке Inetpub\content было 5 папок общий вес был 5 ГБ, с учетом того что СЭМ подняли меньше 2 недель назад, по поводу live update я установил число копий 1, и изменил пути бекап баз, прописав на второй диск ((((пусть будет D:\.

скажите есть ли новая версия СЭМА, и возможно ли перебить обьем в сторону увеличения диска С, а второй диск D:\ уменьшить, (на сервере RAID-5)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
admden

Всем еще раз бодрого вечера, есть сдвиги, на тему увеличения диска С:\ за счет уменьшения D:\ при том что на сервере под управлением ОС 2003 массив RAID-5, всетаки есть нормальный софт Paragon Server ENT. в итоге увеличил на 40 Гб, правда пришлось подождать около 40 минут, но все прошло удачно.

Теперь будем ждать будет ли с большой прогрессией увеличиваться папоки Inetpub\content, а если все таки будут сильно увеличиваться тогда будет думать как перейти на более новую версию если таковая существует ;):D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Смысле легко, даже бэкап не нужно восстанавливать? Можно по подробнее, сейчас это как никогда актуально.

Проблема началась с того, что после обновления SEPM до 11.0.3001 перестали подключаться клиенты, я попробовал восстановить бекап, созданный SEPM 11.0.2010, но после восстановления при попытке открыть консоль управления выходит ошибка You cannot on to the console because the server is not synchronized with the database. Upgrade the server, and then log on to the console.

Кто-нибуть может сказать, как это лечить?

необходимо сделать несколько вещей:

1. Сохранить папку - Server Private Key Backup (файлысодержащиеся в этом каталоге понадобятся для восстановления сертификата);

2. Сохранить файлы - server.xml, syLink.xml (все эти файлы содержатся в папке по умолчанию с установленным мэнеджером и необходимы для восстановления твоего домена и сохранения приватного ключа);

3. Сделать экспорт политик (что бы новь их не настривать), так же сохранить старые установочные пакеты (созданные SEPM для распространения);

4. Базу порекомендовал бы создать с нуля (так же можно посмотреть и грохнуть папки - в All Users найти папку - Symantec, так же убить - ..Program Files\Common Files\Symantec Shared\, и если осталась папка - ..\Program Files\Symantec\ ее убить, можно эти катлоги просто скопировать в другое место.;

При удалении SEPM необходимо удалитьсам продукт, IIS.

После удаления перезагрузиться, установить IIS перезагрузиться, установить SEPM.

После установки зайти в консоль управления восстановить сертификат (из сохраненной папки Server Private Key Backup), при восстановлении потребуется ввест,и ключ, который можно найти в файле server.xml, ключем будет значение тега - keystorePass="", после восстановления сертификата, после восстановления сертификата, необходимо восстановить домен, при создании которого необходимо будет в качестве идентификатора указать значение тега DomainId="" из файла syLink.xml, после создания домена необходимо выбрать его администрирование, все.. клиенты в течение ближайшего времени появятся... в клиентах, в группе Templates. Осталось только распихать их потом по требуемым группам, и назначить на эти группы политики.

Все вышеуказанные действия порекомендовал бы вначале осуществить в вирутальной среде или на тестовой машине..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond

Уважаемый Кирилл,

пользуюсь SEP 11.0.776.942

Таже проблема с папкой content, вернее проблема с ростом объема этой папки. Прочитал все выше сказанное но нигде не могу найти Disk Space Management for Downloads, такого параметра просто нет. На данный момент 14 папок в контент.

Выкладываю скрин

11.png

post-5003-1226406777_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

rdiamond, эта папка появилась начиная с MR2. В первом MR ее не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond
rdiamond, эта папка появилась начиная с MR2. В первом MR ее не было.

SEP 11.0.776.942 не является MR2?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
SEP 11.0.776.942 не является MR2?

Нет, это самая первая версия - текущая 11.0.3001, рекомендую вам перейти на нее, скачать ее можно на fileconnect.symantec.com. Последняя версия менее требовательно к ресурсам, в ней устранено множество ошибок и недочетов, подробнее можете посмотреть вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=5460

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
SEP 11.0.776.942 не является MR2?

Честно говоря, такой версии SEP вообще не встречал.

Обычно то, какой MR установлен определяется цифрой после 0.

т.е. для MR3, например - 11.0.3.... для второго - 11.0.2...

а вы обновляли SEP до какого-нибудь MR?

если обновляли хотя бы до второго, то поле в интерфейсе должно появится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond

Скачал MR3 с офф сайта. Снес старый, при этом сохранив ID Домена и ключ шифрования. Восстановил сертификаты - не один из клиентов не видит сервера. Те связи между ними нет. На клиентах не горит зеленый значок. Подскажите в чем может быть проблема?

Забыл уточнить клиенты версии 11.0.2000.1567

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond

Поставил на одну из машин клиент 11.0.3001.224

Связи по прежнему между сервером и клиентом нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

переключите

Подскажите в чем может быть проблема?

Переключитесь на администрирование своего домена в консоли SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond
переключите

Переключитесь на администрирование своего домена в консоли SEPM.

Не очень понял ответ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Скачал MR3 с офф сайта. Снес старый, при этом сохранив ID Домена и ключ шифрования. Восстановил сертификаты - не один из клиентов не видит сервера. Те связи между ними нет. На клиентах не горит зеленый значок. Подскажите в чем может быть проблема?

Вы точно все настроили в соответствии с процедурой описанной в Документации в Разделе подготовки к восстановлению после сбоев?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rdiamond
Вы точно все настроили в соответствии с процедурой описанной в Документации в Разделе подготовки к восстановлению после сбоев?

Да. все именно так и есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Не очень понял ответ

Admin > Domains > (выбрать другой домен, если Вы правильно все восстановили то в списке доменов должно бытьих несколько) > Administer Domain

результат можно будет увидеть в консоли управления клиентами Clients > Default Group (минут через 5 -10)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×