Cepera

Symantec Endpoint Protection

В этой теме 21 сообщений

Всем привет! Извелся весь и руководство наседает.

Проблема началась с прекращения обновления клиентов. На сервере все ок, а клиенты обновления не получают.

Перечитал все здесь - одно не подходит, другое не помогает. Была версия 11.0.7хх, выкачал и накатил 11.0.2000 затем 11.0.2020 - без изменений.

Плюнул, все снес и установил с нуля, подгрузив базу клиентов. Забегая наперед - проблема именно 2020 в том, что при попытке создания установочного пакета клиента с помощью мастера переноса и развертывания, оно зависает - пишет, мол, несколько минут, ползунок туда-сюда и так несколько часов (оставлял). В первой версии .7хх такого небыло - действительно неск.мин. и все.

Но клиенты НЕ ОБНОВЛЯЮТСЯ. большинство на сервере позеленело а на местах нет (ярлык в трэе). Конкретно на моей машине зеленая лампочка не горит ни там ни здесь. На сервере, в сведениях обо мне, как клиенте (на вкладке - Клиенты) написано - Время последнего подключения - неск. мин. назад.

Что нашел:

из файла Log.LiveUpdate-

// Start LuComServer

////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////

30.09.2008, 14:02:52 GMT -> LuComServer version: 3.3.0.61

30.09.2008, 14:02:52 GMT -> LiveUpdate Language: RUSSIAN

30.09.2008, 14:02:52 GMT -> LuComServer Sequence Number: 20070811

30.09.2008, 14:02:52 GMT -> OS: Windows XP Professional, Service Pack: 2, Major: 5, Minor: 1, Build: 2600 (32-bit)

30.09.2008, 14:02:52 GMT -> System Language:[0x0419], User Language:[0x0419]

30.09.2008, 14:02:52 GMT -> IE 6 Support

30.09.2008, 14:02:52 GMT -> ComCtl32 version: 6.0

30.09.2008, 14:02:53 GMT -> IP Addresses: 192.168.4.12

30.09.2008, 14:02:54 GMT -> Loading C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LiveUpdate

30.09.2008, 14:02:54 GMT -> Opened the product inventory at "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LiveUpdate".

30.09.2008, 14:02:54 GMT -> Account launching LiveUpdate is not a logged in user's account

30.09.2008, 14:02:54 GMT -> Combined Product Inventory Flags 0, Permanent Flags 0, Permanent Flags Filter 0

30.09.2008, 14:02:54 GMT -> LiveUpdate flag value for this run is 0

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Successfully created an instance of an luProductReg object!

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Path for calling process executable is C:\Program Files\Symantec\Symantec Endpoint Protection\SescLU.exe.

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {4F889C4A-784D-40de-8539-6A29BAA43139}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {812CD25E-1049-4086-9DDD-A4FAE649FBDF}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {B36CDA3C-B15B-421c-A2A4-7EC70E3B852B}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C13726A9-8DF7-4583-9B39-105B7EBD55E2}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C25CEA47-63E5-447b-8D95-C79CAE13FF79}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C60DC234-65F9-4674-94AE-62158EFCA433}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {E5A3EBEE-D580-421e-86DF-54C0B3739522}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {EA960B33-2196-4d53-8AC4-D5043A5B6F9B}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {ECCC5006-EF61-4c99-829A-417B6C6AD963}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {678BF7F9-F8E9-468b-B890-F55E159CAA3C}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Set property error -- Moniker {678BF7F9-F8E9-468b-B890-F55E159CAA3C} is not found.

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Destroyed luProductReg object.

////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////

// End LuComServer

Журнал управления клиентами – системный журнал

30.09.2008 17:04:03 Информация Соединение с Symantec Endpoint Protection Manager разорвано.

30.09.2008 17:03:15 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Ошибка Не удалось загрузить автоматическую защиту Symantec Endpoint Protection.

30.09.2008 17:03:00 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Информация Работа служб Symantec Endpoint Protection успешно завершена.

30.09.2008 17:03:00 Информация PTS сгенерировал ошибку: код 9: описание: сбой эвристического осмотра или загрузки

30.09.2008 17:02:54 Информация Установлено соединение с Symantec Endpoint Protection Manager 192.168.7.35

30.09.2008 17:01:12 Информация Проверка целостности хоста выключена.

30.09.2008 17:01:04 Информация Symantec Management Client был запущен.

30.09.2008 17:01:04 Информация Защита от угроз из сети ---- Версия модуля: 11.0.980

30.09.2008 17:01:03 Информация Расположение было изменено на По умолчанию.

30.09.2008 17:01:03 Информация Активирован Защита от угроз из сети

30.09.2008 17:01:03 Информация Расположение было изменено на По умолчанию.

30.09.2008 17:01:03 Информация Прекратить выполнять функции поставщика обновлений группы (прокси-сервера)

Прошу помощи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня была похожая ситуация. Тоже снес сервер. Правда проблем с созданием пакетов вроде бы не было. Ты когда пакет создаешь для 32 и 64 разрядных версий сразу указываешь? Если да, то попробуй по одной создать. И еще один момент. Я вот не совсем четко помню, там мастер спрашивает нужно ли разворачивать пакет до создания пакета или уже после. Если до, то выбирай только создать пакет.

А ты пробовал ставить новый клиент без привязки поверх старого, типа обновлением? Там вроде бы должны остаться тогда все настройки клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cepera попробуйте посмотреть вот эту статью http://service1.symantec.com/support/ent-s...18?OpenDocument для того чтобы выяснить на каком этапе возникает проблема. Какая версия клиентов у вас? Они обновились до 11.0.2020?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
для 32 и 64 разрядных версий

Указываю конкретно - 32

выбирай только создать пакет

Только так и делаю

новый клиент без привязки поверх старого

Не пробовал. Это если взят установку с диска? Но для установки новых клиентов все равно надо создать пакет - не бегать же с двумя версиями в кармане.

Какая версия клиентов у вас? Они обновились до 11.0.2020?

Версия клиентов 11.0.780.1109 - автоматом не обновились. Поведение - соседний комп - на сервере зеленый, на месте нет, мой - и на сервере и на месте не зеленый. Хотя, как говорил выше, на сервере пишет, что клиент подключался. Но толку - ноль. Статью посмотрю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Cepera попробуйте создать пакет в SEPM (экспорт пакета) и установите его вручную или через групповые политики на ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
попробуйте создать пакет в SEPM (экспорт пакета) и установите его вручную

Может после поднятия базы клиентов или еще чего (не знаю), но в SEPM установочные пакеты стояли старой версии 7хх и процесс создания зависал также.

Короче, снес с сервера все упоминания о symantec и установил снова с нуля. Базу не подгружал. Экспериментирую на себе. Сделал через SylinkDrop - попал в темп, ярлык позеленел и на сервере и на компе.

Но нарисовалась другая чепуха (ну ПОЧЕМУ не стать и заработать?!?!?!?) - LU выдает ошибку при обновлении из инета, прерывается, и говорит - содержимое LU не загружалось.

Вот сообщения:

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate failed. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LUALL.EXE finished running. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate will start next on середа, 1, жовтня 2008 20:09:13 EEST on SDataBase. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate encountered one or more errors. Return code = 4. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:10 EEST: Symantec Network Access Control Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:10 EEST: Symantec Network Access Control Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:09 EEST: Symantec Network Access Control Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:09 EEST: Symantec Network Access Control Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:08 EEST: Symantec Network Access Control Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Endpoint Protection Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: Symantec Endpoint Protection Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: SESM AntiVirus Client Win64 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: Symantec Endpoint Protection Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: SESM AntiVirus Client Win32 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:04 EEST: Symantec Endpoint Protection Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:03 EEST: TruScan proactive threat scan engine Win32 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:03 EEST: TruScan proactive threat scan commercial application list Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:02 EEST: TruScan proactive threat scan whitelist Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:02 EEST: Intrusion Prevention signatures Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:01 EEST: TruScan proactive threat scan engine Win64 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:00 EEST: Submission Control signatures 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:00 EEST: TruScan proactive threat scan data 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:59 EEST: TruScan proactive threat scan whitelist Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:59 EEST: TruScan proactive threat scan commercial application list Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:58 EEST: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:58 EEST: Decomposer Win32 and Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: Symantec Endpoint Protection Manager Content Catalog 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: TruScan proactive threat scan commercial application engine 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: Antivirus and antispyware definitions Win64 11.0 MicroDefsB.CurDefs failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:56 EEST: Intrusion Prevention signatures Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

Думаю какая-то малость осталась но не знаю где. Все места проверил - все как и было, когда он обновлялся.

Подскажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сервер после ...надцатой попытки получил таки обновления (с сервером symantec что-ли проблема была?) и прислал обновления мне, т.е. все вроде нормально.

Еще вопрос, думаю для вас не сложный. Сервер теперь 11.0.2020.56, клиент - 11.0.780.1109. Совместимы ли они? Клиент обновления получил, но не могу сделать так, чтобы пользователь не мог отключить клиента - раньше я делал так, что в контекстном меню на клиенте "Выключить SEP" было серым, а на останов службы или удаление клиента - пароль. Сейчас делаю все также, но эти моменты не работают :( . Если скажете, что надо установить новую версию клиента, то как это сделать автоматически с сервера, а не делать обход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще вопрос, думаю для вас не сложный. Сервер теперь 11.0.2020.56, клиент - 11.0.780.1109. Совместимы ли они? Клиент обновления получил, но не могу сделать так, чтобы пользователь не мог отключить клиента - раньше я делал так, что в контекстном меню на клиенте "Выключить SEP" было серым, а на останов службы или удаление клиента - пароль. Сейчас делаю все также, но эти моменты не работают . Если скажете, что надо установить новую версию клиента, то как это сделать автоматически с сервера, а не делать обход.

В принципе они совместимы. Чтобы автоматически обновить клиента, необходимо новый пакет применить к группе, в которой клиент находится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как все-таки отключить у клиента возможность остановки SEP? В политиках группы, в общих настройках-Защита от изменений поставил галку "Защита прогр.обесп.безоп.Sym. от изменения или завершения" и заблокировал. В параметрах безопасности поставил пароль на остановку службы клиента и удаление клиента. Но это не помогает.

Подскажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как все-таки отключить у клиента возможность остановки SEP? В политиках группы, в общих настройках-Защита от изменений поставил галку "Защита прогр.обесп.безоп.Sym. от изменения или завершения" и заблокировал. В параметрах безопасности поставил пароль на остановку службы клиента и удаление клиента. Но это не помогает.

Для этого на SEPM нужно настроить политики по данному примеру - http://service1.symantec.com/support/ent-s...63?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для этого на SEPM нужно настроить политики по данному примеру - http://service1.symantec.com/support/ent-s...63?OpenDocument

Спасибо это помогло по первой части вопроса. Отличие было в том, что я не заблкоровал Outook,Lotus.

Но это не запрещает юзеру остановить службу SEP, что идентично отключению. Или вообще деинсталировать. Как быть с этим? Пароль поставил, может еще что-то? Направьте, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но это не запрещает юзеру остановить службу SEP, что идентично отключению

Для этого можно включить Tamper Protection (SymProtect) или активировать предсозданную политику защиты сервисов Symantec в Политике Контроля Устройств и Приложений по-умолчанию

Или вообще деинсталировать.

А на это как раз можно поставить пароль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
включить Tamper Protection (SymProtect)

Это как сделать?

А как насчет вот этого? Сдесь похоже об этом и речь. В прошлой версии SEP я делал здесь и при попытке остановить процесс или деинсталяции запрашивало пароль.

sep.jpg

активировать предсозданную политику защиты сервисов Symantec в Политике Контроля Устройств и Приложений по-умолчанию

Активировано, но толку нет - службу SEP можно спокойно остановить.

post-4696-1222954248_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это как сделать?

Общие Параметры -> Страница Защита от Изменений

Активировано, но толку нет - службу SEP можно спокойно остановить

Очень странно, Галочка на Правиле поставлена? Политика применилась на Клиенте? Модуль Контроля Устройств и Приложений установлен на этих ПК?

А как насчет вот этого? Сдесь похоже об этом и речь. В прошлой версии SEP я делал здесь и при попытке остановить процесс или деинсталяции запрашивало пароль.

Пароль должен запрашиваться при попытке останова сервиса smc.exe и только из командной строки. Пароль при попытке Удаления также не запрашивается? Для защиты всех сервисов все-таки нужно пользоваться Tamper Protection или Политикой Контроля Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Показываю как у меня включено:

zi.jpg

pu.jpg

Политика применилась, модуль установлен. Но служба SEP (Rtvscan) всеравно останавливается легко и без вопросов :blink: и не запускается через 5 мин., как указано в одной из настроек:

az.jpg

КАК же предотвратить остановку защиты???

2. И все-таки что такое Tamper Protection. Нигде не встречал.

Мы, у себя на предприятии, долго выбирали корп.антивирус. Но Вы меня извините, такой замороченной и с таким количеством глюков (вроде серьезной программы) давно не встречал.

3. На клиентах снова зеленая лампочка то вкл, то выкл.

4. После установки на своем клиенте защиты от угроз из сети - начисто снесло доступ к серверам Novell (сеть Novell работает на IPX). Как это исправить?

5. В консоли SEPM снова пропали первые три страниы - домашняя, мониторы, отчеты - при старте пишет, что не удалось подключиться к компоненту отчетов (последний запуск в пятницу вечером се нормально было :( )

6. При попытке выполнить команду на клиентах (обновить содержимое или выкл. защиту от угроз из сети) через SEPM - ничего не происходит. Со стороны клиента (обновить политику) работает. Почему? Бегать по всем и нажимать? Сейчас показывает, что у директора нет описаний вирусов и прогр.шпионов. К нему так просто не зайдешь. Как быть?

Короче одни вопросы. Спросить больше некого. Одна надежда на Вас Кирилл.

post-4696-1223275362_thumb.jpg

post-4696-1223276570_thumb.jpg

post-4696-1223277486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. И все-таки что такое Tamper Protection. Нигде не встречал.

Серега,

post_4696_1223275362_thumb.jpg

Это и есть Tamper Protection.

КАК же предотвратить остановку защиты???

Вы можете попробовать создать правило защиты остановки любых сервисов в политике Контроля Приложений. Например так:

1.JPG2.JPG3.JPG

4. После установки на своем клиенте защиты от угроз из сети - начисто снесло доступ к серверам Novell (сеть Novell работает на IPX). Как это исправить?

Проверяли политику фаерволла? Нет правил, запрещающих трафик IPX?

post-4486-1223375075_thumb.jpg

post-4486-1223375103_thumb.jpg

post-4486-1223375115_thumb.jpg

post-4486-1223375591.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
создать правило защиты остановки любых сервисов

Раньше пробовал. Создал еще раз. Применил политику. Rtvscan все равно можно остановить.

Нет правил, запрещающих трафик IPX

Именно так - без знака "?". Их нет. Во всяком случае я не нашел и в руководстве ни гу-гу.

Все остальные вопросы, также, в силе.

По вопросам "3" и "5" возникло ощущение, что не хватает каких-то ресурсов при увеличении количества клиентов. Пока их было до 20-ти (примерно) все было нормально. Сейчас - 31. Происходят странные вещи. При запуске SEPM первые три страницы не пропали, как я думал. В течении дня доступ к ним то появляется, то пропадает или они отображаются не полностью. И лампочка зеленая на клиентах на всех не горит - то на одних, то на других. Т.е. связь с сервером обрывается и может в этом причина трудного и нестабильного обновления описаний, не срабатывает выполнить команду на клиенте или группе.

Моежет, это натолкнет кого-то на мысль? Че ему (SEP) не хватает для нормальной жизни?

Руководство орет - "Мы кучу денег вложили, а результат где?!". Крыть нечем.

Да, еще на сервере нет службы Symantec Embedded Database. Это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Раньше пробовал. Создал еще раз. Применил политику. Rtvscan все равно можно остановить.

Проверьте еще раз настройку (есть ли "*" в описании правила "Rule 1", правильность написания процесса, правило должно быть "Production", а не "Test" и конечно "Enabled"). Специально проверил, с описанными настройками (см. предыдущие скриншоты) процесс Rtvscan.exe остановить невозможно.

Именно так - без знака "?". Их нет. Во всяком случае я не нашел и в руководстве ни гу-гу.

Если не ошибаюсь, до MR3 трафик IPX по умолчанию запрещен. Попробуйте создать правило явно разрешающее трафик по протоколу IPX.

По вопросам "3" и "5" возникло ощущение, что не хватает каких-то ресурсов при увеличении количества клиентов. Пока их было до 20-ти (примерно) все было нормально. Сейчас - 31. Происходят странные вещи. При запуске SEPM первые три страницы не пропали, как я думал. В течении дня доступ к ним то появляется, то пропадает или они отображаются не полностью. И лампочка зеленая на клиентах на всех не горит - то на одних, то на других. Т.е. связь с сервером обрывается и может в этом причина трудного и нестабильного обновления описаний, не срабатывает выполнить команду на клиенте или группе.

Сколько ОП на сервере? Какой режим работы клиентов (push или pull)? Есть ли какие-либо ошибки в журнале SEPM (System - Server Activity)?

Да, еще на сервере нет службы Symantec Embedded Database. Это нормально?

Используется встроенная БД или внешняя MSSQL?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По rtvscan - политика включена:

p1.jpgp2.jpg

p3.jpgp4.jpg

НЕ РАБОТАЕТ

создать правило явно разрешающее трафик по протоколу IPX

Есть только "Сеть Novell - клиент" - поставил. Связь с серверами Novell рубит все-равно.

Сколько ОП на сервере? Какой режим работы клиентов (push или pull)? Есть ли какие-либо ошибки в журнале SEPM (System - Server Activity)?

1Гб, Режим получения данных (рекомендовано в инструкции при работе на WinXP Prof SP2).

Журнал посмотреть не могу, по причине ошибки подключения к таковым при загрузке SEPM (как уже говорил - первые три страницы - пустые).

Предполагаю, что вообще все должно работать (ну кроме IPX :( ). Может я натыкаюсь на такое количество глюков по причине русской версии Symantec?

post-4696-1223456732_thumb.jpg

post-4696-1223456740_thumb.jpg

post-4696-1223456753_thumb.jpg

post-4696-1223456766_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
НЕ РАБОТАЕТ

Весьма странно. Как я понял версия сервера у вас 11.0.2020. Какой версии клиент, на котором проводите проверку? Может есть смысл установить с сервера новый клиент на пустую машину и проверить данные настройки на нем?

Есть только "Сеть Novell - клиент" - поставил. Связь с серверами Novell рубит все-равно.

"Сеть Novell - клиент" - это протокол TCP. Вам нужно в настройках правил фаерволла создать свой сервис, где указать протокол "Ethernet", тип протокола "IPX"(все которые найдете в списке).

Предполагаю, что вообще все должно работать (ну кроме IPX sad.gif ). Может я натыкаюсь на такое количество глюков по причине русской версии Symantec?

Маловероятно. Все описанные функции должны работать как в английской, так и в русской версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...