Перейти к содержанию
Cepera

Symantec Endpoint Protection

Recommended Posts

Cepera

Всем привет! Извелся весь и руководство наседает.

Проблема началась с прекращения обновления клиентов. На сервере все ок, а клиенты обновления не получают.

Перечитал все здесь - одно не подходит, другое не помогает. Была версия 11.0.7хх, выкачал и накатил 11.0.2000 затем 11.0.2020 - без изменений.

Плюнул, все снес и установил с нуля, подгрузив базу клиентов. Забегая наперед - проблема именно 2020 в том, что при попытке создания установочного пакета клиента с помощью мастера переноса и развертывания, оно зависает - пишет, мол, несколько минут, ползунок туда-сюда и так несколько часов (оставлял). В первой версии .7хх такого небыло - действительно неск.мин. и все.

Но клиенты НЕ ОБНОВЛЯЮТСЯ. большинство на сервере позеленело а на местах нет (ярлык в трэе). Конкретно на моей машине зеленая лампочка не горит ни там ни здесь. На сервере, в сведениях обо мне, как клиенте (на вкладке - Клиенты) написано - Время последнего подключения - неск. мин. назад.

Что нашел:

из файла Log.LiveUpdate-

// Start LuComServer

////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////

30.09.2008, 14:02:52 GMT -> LuComServer version: 3.3.0.61

30.09.2008, 14:02:52 GMT -> LiveUpdate Language: RUSSIAN

30.09.2008, 14:02:52 GMT -> LuComServer Sequence Number: 20070811

30.09.2008, 14:02:52 GMT -> OS: Windows XP Professional, Service Pack: 2, Major: 5, Minor: 1, Build: 2600 (32-bit)

30.09.2008, 14:02:52 GMT -> System Language:[0x0419], User Language:[0x0419]

30.09.2008, 14:02:52 GMT -> IE 6 Support

30.09.2008, 14:02:52 GMT -> ComCtl32 version: 6.0

30.09.2008, 14:02:53 GMT -> IP Addresses: 192.168.4.12

30.09.2008, 14:02:54 GMT -> Loading C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LiveUpdate

30.09.2008, 14:02:54 GMT -> Opened the product inventory at "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Product.Inventory.LiveUpdate".

30.09.2008, 14:02:54 GMT -> Account launching LiveUpdate is not a logged in user's account

30.09.2008, 14:02:54 GMT -> Combined Product Inventory Flags 0, Permanent Flags 0, Permanent Flags Filter 0

30.09.2008, 14:02:54 GMT -> LiveUpdate flag value for this run is 0

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Successfully created an instance of an luProductReg object!

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Path for calling process executable is C:\Program Files\Symantec\Symantec Endpoint Protection\SescLU.exe.

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {4F889C4A-784D-40de-8539-6A29BAA43139}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {812CD25E-1049-4086-9DDD-A4FAE649FBDF}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {B36CDA3C-B15B-421c-A2A4-7EC70E3B852B}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C13726A9-8DF7-4583-9B39-105B7EBD55E2}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C25CEA47-63E5-447b-8D95-C79CAE13FF79}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {C60DC234-65F9-4674-94AE-62158EFCA433}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:54 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {E5A3EBEE-D580-421e-86DF-54C0B3739522}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {EA960B33-2196-4d53-8AC4-D5043A5B6F9B}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {ECCC5006-EF61-4c99-829A-417B6C6AD963}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Setting property for Moniker = {678BF7F9-F8E9-468b-B890-F55E159CAA3C}, PropertyName = LU_SESSION_OPTOUT, Value = YES

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Set property error -- Moniker {678BF7F9-F8E9-468b-B890-F55E159CAA3C} is not found.

30.09.2008, 14:02:55 GMT -> ProductRegCom/luProductReg(PID=312/TID=336): Destroyed luProductReg object.

////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////

// End LuComServer

Журнал управления клиентами – системный журнал

30.09.2008 17:04:03 Информация Соединение с Symantec Endpoint Protection Manager разорвано.

30.09.2008 17:03:15 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Ошибка Не удалось загрузить автоматическую защиту Symantec Endpoint Protection.

30.09.2008 17:03:00 Информация Службы Symantec Endpoint Protection запущены успешно.

30.09.2008 17:03:00 Информация Работа служб Symantec Endpoint Protection успешно завершена.

30.09.2008 17:03:00 Информация PTS сгенерировал ошибку: код 9: описание: сбой эвристического осмотра или загрузки

30.09.2008 17:02:54 Информация Установлено соединение с Symantec Endpoint Protection Manager 192.168.7.35

30.09.2008 17:01:12 Информация Проверка целостности хоста выключена.

30.09.2008 17:01:04 Информация Symantec Management Client был запущен.

30.09.2008 17:01:04 Информация Защита от угроз из сети ---- Версия модуля: 11.0.980

30.09.2008 17:01:03 Информация Расположение было изменено на По умолчанию.

30.09.2008 17:01:03 Информация Активирован Защита от угроз из сети

30.09.2008 17:01:03 Информация Расположение было изменено на По умолчанию.

30.09.2008 17:01:03 Информация Прекратить выполнять функции поставщика обновлений группы (прокси-сервера)

Прошу помощи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4ex

У меня была похожая ситуация. Тоже снес сервер. Правда проблем с созданием пакетов вроде бы не было. Ты когда пакет создаешь для 32 и 64 разрядных версий сразу указываешь? Если да, то попробуй по одной создать. И еще один момент. Я вот не совсем четко помню, там мастер спрашивает нужно ли разворачивать пакет до создания пакета или уже после. Если до, то выбирай только создать пакет.

А ты пробовал ставить новый клиент без привязки поверх старого, типа обновлением? Там вроде бы должны остаться тогда все настройки клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Cepera попробуйте посмотреть вот эту статью http://service1.symantec.com/support/ent-s...18?OpenDocument для того чтобы выяснить на каком этапе возникает проблема. Какая версия клиентов у вас? Они обновились до 11.0.2020?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera
для 32 и 64 разрядных версий

Указываю конкретно - 32

выбирай только создать пакет

Только так и делаю

новый клиент без привязки поверх старого

Не пробовал. Это если взят установку с диска? Но для установки новых клиентов все равно надо создать пакет - не бегать же с двумя версиями в кармане.

Какая версия клиентов у вас? Они обновились до 11.0.2020?

Версия клиентов 11.0.780.1109 - автоматом не обновились. Поведение - соседний комп - на сервере зеленый, на месте нет, мой - и на сервере и на месте не зеленый. Хотя, как говорил выше, на сервере пишет, что клиент подключался. Но толку - ноль. Статью посмотрю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Cepera попробуйте создать пакет в SEPM (экспорт пакета) и установите его вручную или через групповые политики на ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera
попробуйте создать пакет в SEPM (экспорт пакета) и установите его вручную

Может после поднятия базы клиентов или еще чего (не знаю), но в SEPM установочные пакеты стояли старой версии 7хх и процесс создания зависал также.

Короче, снес с сервера все упоминания о symantec и установил снова с нуля. Базу не подгружал. Экспериментирую на себе. Сделал через SylinkDrop - попал в темп, ярлык позеленел и на сервере и на компе.

Но нарисовалась другая чепуха (ну ПОЧЕМУ не стать и заработать?!?!?!?) - LU выдает ошибку при обновлении из инета, прерывается, и говорит - содержимое LU не загружалось.

Вот сообщения:

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate failed. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LUALL.EXE finished running. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate will start next on середа, 1, жовтня 2008 20:09:13 EEST on SDataBase. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:13 EEST: LiveUpdate encountered one or more errors. Return code = 4. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:10 EEST: Symantec Network Access Control Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:10 EEST: Symantec Network Access Control Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:09 EEST: Symantec Network Access Control Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:09 EEST: Symantec Network Access Control Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:08 EEST: Symantec Network Access Control Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Network Access Control Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:07 EEST: Symantec Endpoint Protection Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: Symantec Endpoint Protection Win64 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: SESM AntiVirus Client Win64 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:06 EEST: Symantec Endpoint Protection Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win64 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (English) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: Symantec Endpoint Protection Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:05 EEST: SESM AntiVirus Client Win32 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:04 EEST: Symantec Endpoint Protection Win32 11.0 (Russian) is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:03 EEST: TruScan proactive threat scan engine Win32 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:03 EEST: TruScan proactive threat scan commercial application list Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:02 EEST: TruScan proactive threat scan whitelist Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:02 EEST: Intrusion Prevention signatures Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:01 EEST: TruScan proactive threat scan engine Win64 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:00 EEST: Submission Control signatures 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:09:00 EEST: TruScan proactive threat scan data 11.0 is up-to-date. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:59 EEST: TruScan proactive threat scan whitelist Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:59 EEST: TruScan proactive threat scan commercial application list Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:58 EEST: Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:58 EEST: Decomposer Win32 and Win64 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: Symantec Endpoint Protection Manager Content Catalog 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: TruScan proactive threat scan commercial application engine 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:57 EEST: Antivirus and antispyware definitions Win64 11.0 MicroDefsB.CurDefs failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

1 Октябрь 2008 г. 16:08:56 EEST: Intrusion Prevention signatures Win32 11.0 failed to update. [сайт: Site SDataBase] [сервер: SDataBase]

Думаю какая-то малость осталась но не знаю где. Все места проверил - все как и было, когда он обновлялся.

Подскажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Cepera Proxy используется? Настроен? http://service1.symantec.com/support/ent-s...77?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera

Сервер после ...надцатой попытки получил таки обновления (с сервером symantec что-ли проблема была?) и прислал обновления мне, т.е. все вроде нормально.

Еще вопрос, думаю для вас не сложный. Сервер теперь 11.0.2020.56, клиент - 11.0.780.1109. Совместимы ли они? Клиент обновления получил, но не могу сделать так, чтобы пользователь не мог отключить клиента - раньше я делал так, что в контекстном меню на клиенте "Выключить SEP" было серым, а на останов службы или удаление клиента - пароль. Сейчас делаю все также, но эти моменты не работают :( . Если скажете, что надо установить новую версию клиента, то как это сделать автоматически с сервера, а не делать обход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Еще вопрос, думаю для вас не сложный. Сервер теперь 11.0.2020.56, клиент - 11.0.780.1109. Совместимы ли они? Клиент обновления получил, но не могу сделать так, чтобы пользователь не мог отключить клиента - раньше я делал так, что в контекстном меню на клиенте "Выключить SEP" было серым, а на останов службы или удаление клиента - пароль. Сейчас делаю все также, но эти моменты не работают . Если скажете, что надо установить новую версию клиента, то как это сделать автоматически с сервера, а не делать обход.

В принципе они совместимы. Чтобы автоматически обновить клиента, необходимо новый пакет применить к группе, в которой клиент находится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera

Как все-таки отключить у клиента возможность остановки SEP? В политиках группы, в общих настройках-Защита от изменений поставил галку "Защита прогр.обесп.безоп.Sym. от изменения или завершения" и заблокировал. В параметрах безопасности поставил пароль на остановку службы клиента и удаление клиента. Но это не помогает.

Подскажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как все-таки отключить у клиента возможность остановки SEP? В политиках группы, в общих настройках-Защита от изменений поставил галку "Защита прогр.обесп.безоп.Sym. от изменения или завершения" и заблокировал. В параметрах безопасности поставил пароль на остановку службы клиента и удаление клиента. Но это не помогает.

Для этого на SEPM нужно настроить политики по данному примеру - http://service1.symantec.com/support/ent-s...63?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera
Для этого на SEPM нужно настроить политики по данному примеру - http://service1.symantec.com/support/ent-s...63?OpenDocument

Спасибо это помогло по первой части вопроса. Отличие было в том, что я не заблкоровал Outook,Lotus.

Но это не запрещает юзеру остановить службу SEP, что идентично отключению. Или вообще деинсталировать. Как быть с этим? Пароль поставил, может еще что-то? Направьте, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Но это не запрещает юзеру остановить службу SEP, что идентично отключению

Для этого можно включить Tamper Protection (SymProtect) или активировать предсозданную политику защиты сервисов Symantec в Политике Контроля Устройств и Приложений по-умолчанию

Или вообще деинсталировать.

А на это как раз можно поставить пароль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera
включить Tamper Protection (SymProtect)

Это как сделать?

А как насчет вот этого? Сдесь похоже об этом и речь. В прошлой версии SEP я делал здесь и при попытке остановить процесс или деинсталяции запрашивало пароль.

sep.jpg

активировать предсозданную политику защиты сервисов Symantec в Политике Контроля Устройств и Приложений по-умолчанию

Активировано, но толку нет - службу SEP можно спокойно остановить.

post-4696-1222954248_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это как сделать?

Общие Параметры -> Страница Защита от Изменений

Активировано, но толку нет - службу SEP можно спокойно остановить

Очень странно, Галочка на Правиле поставлена? Политика применилась на Клиенте? Модуль Контроля Устройств и Приложений установлен на этих ПК?

А как насчет вот этого? Сдесь похоже об этом и речь. В прошлой версии SEP я делал здесь и при попытке остановить процесс или деинсталяции запрашивало пароль.

Пароль должен запрашиваться при попытке останова сервиса smc.exe и только из командной строки. Пароль при попытке Удаления также не запрашивается? Для защиты всех сервисов все-таки нужно пользоваться Tamper Protection или Политикой Контроля Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera

1. Показываю как у меня включено:

zi.jpg

pu.jpg

Политика применилась, модуль установлен. Но служба SEP (Rtvscan) всеравно останавливается легко и без вопросов :blink: и не запускается через 5 мин., как указано в одной из настроек:

az.jpg

КАК же предотвратить остановку защиты???

2. И все-таки что такое Tamper Protection. Нигде не встречал.

Мы, у себя на предприятии, долго выбирали корп.антивирус. Но Вы меня извините, такой замороченной и с таким количеством глюков (вроде серьезной программы) давно не встречал.

3. На клиентах снова зеленая лампочка то вкл, то выкл.

4. После установки на своем клиенте защиты от угроз из сети - начисто снесло доступ к серверам Novell (сеть Novell работает на IPX). Как это исправить?

5. В консоли SEPM снова пропали первые три страниы - домашняя, мониторы, отчеты - при старте пишет, что не удалось подключиться к компоненту отчетов (последний запуск в пятницу вечером се нормально было :( )

6. При попытке выполнить команду на клиентах (обновить содержимое или выкл. защиту от угроз из сети) через SEPM - ничего не происходит. Со стороны клиента (обновить политику) работает. Почему? Бегать по всем и нажимать? Сейчас показывает, что у директора нет описаний вирусов и прогр.шпионов. К нему так просто не зайдешь. Как быть?

Короче одни вопросы. Спросить больше некого. Одна надежда на Вас Кирилл.

post-4696-1223275362_thumb.jpg

post-4696-1223276570_thumb.jpg

post-4696-1223277486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
2. И все-таки что такое Tamper Protection. Нигде не встречал.

Серега,

post_4696_1223275362_thumb.jpg

Это и есть Tamper Protection.

КАК же предотвратить остановку защиты???

Вы можете попробовать создать правило защиты остановки любых сервисов в политике Контроля Приложений. Например так:

1.JPG2.JPG3.JPG

4. После установки на своем клиенте защиты от угроз из сети - начисто снесло доступ к серверам Novell (сеть Novell работает на IPX). Как это исправить?

Проверяли политику фаерволла? Нет правил, запрещающих трафик IPX?

post-4486-1223375075_thumb.jpg

post-4486-1223375103_thumb.jpg

post-4486-1223375115_thumb.jpg

post-4486-1223375591.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera
создать правило защиты остановки любых сервисов

Раньше пробовал. Создал еще раз. Применил политику. Rtvscan все равно можно остановить.

Нет правил, запрещающих трафик IPX

Именно так - без знака "?". Их нет. Во всяком случае я не нашел и в руководстве ни гу-гу.

Все остальные вопросы, также, в силе.

По вопросам "3" и "5" возникло ощущение, что не хватает каких-то ресурсов при увеличении количества клиентов. Пока их было до 20-ти (примерно) все было нормально. Сейчас - 31. Происходят странные вещи. При запуске SEPM первые три страницы не пропали, как я думал. В течении дня доступ к ним то появляется, то пропадает или они отображаются не полностью. И лампочка зеленая на клиентах на всех не горит - то на одних, то на других. Т.е. связь с сервером обрывается и может в этом причина трудного и нестабильного обновления описаний, не срабатывает выполнить команду на клиенте или группе.

Моежет, это натолкнет кого-то на мысль? Че ему (SEP) не хватает для нормальной жизни?

Руководство орет - "Мы кучу денег вложили, а результат где?!". Крыть нечем.

Да, еще на сервере нет службы Symantec Embedded Database. Это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
Раньше пробовал. Создал еще раз. Применил политику. Rtvscan все равно можно остановить.

Проверьте еще раз настройку (есть ли "*" в описании правила "Rule 1", правильность написания процесса, правило должно быть "Production", а не "Test" и конечно "Enabled"). Специально проверил, с описанными настройками (см. предыдущие скриншоты) процесс Rtvscan.exe остановить невозможно.

Именно так - без знака "?". Их нет. Во всяком случае я не нашел и в руководстве ни гу-гу.

Если не ошибаюсь, до MR3 трафик IPX по умолчанию запрещен. Попробуйте создать правило явно разрешающее трафик по протоколу IPX.

По вопросам "3" и "5" возникло ощущение, что не хватает каких-то ресурсов при увеличении количества клиентов. Пока их было до 20-ти (примерно) все было нормально. Сейчас - 31. Происходят странные вещи. При запуске SEPM первые три страницы не пропали, как я думал. В течении дня доступ к ним то появляется, то пропадает или они отображаются не полностью. И лампочка зеленая на клиентах на всех не горит - то на одних, то на других. Т.е. связь с сервером обрывается и может в этом причина трудного и нестабильного обновления описаний, не срабатывает выполнить команду на клиенте или группе.

Сколько ОП на сервере? Какой режим работы клиентов (push или pull)? Есть ли какие-либо ошибки в журнале SEPM (System - Server Activity)?

Да, еще на сервере нет службы Symantec Embedded Database. Это нормально?

Используется встроенная БД или внешняя MSSQL?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cepera

По rtvscan - политика включена:

p1.jpgp2.jpg

p3.jpgp4.jpg

НЕ РАБОТАЕТ

создать правило явно разрешающее трафик по протоколу IPX

Есть только "Сеть Novell - клиент" - поставил. Связь с серверами Novell рубит все-равно.

Сколько ОП на сервере? Какой режим работы клиентов (push или pull)? Есть ли какие-либо ошибки в журнале SEPM (System - Server Activity)?

1Гб, Режим получения данных (рекомендовано в инструкции при работе на WinXP Prof SP2).

Журнал посмотреть не могу, по причине ошибки подключения к таковым при загрузке SEPM (как уже говорил - первые три страницы - пустые).

Предполагаю, что вообще все должно работать (ну кроме IPX :( ). Может я натыкаюсь на такое количество глюков по причине русской версии Symantec?

post-4696-1223456732_thumb.jpg

post-4696-1223456740_thumb.jpg

post-4696-1223456753_thumb.jpg

post-4696-1223456766_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
НЕ РАБОТАЕТ

Весьма странно. Как я понял версия сервера у вас 11.0.2020. Какой версии клиент, на котором проводите проверку? Может есть смысл установить с сервера новый клиент на пустую машину и проверить данные настройки на нем?

Есть только "Сеть Novell - клиент" - поставил. Связь с серверами Novell рубит все-равно.

"Сеть Novell - клиент" - это протокол TCP. Вам нужно в настройках правил фаерволла создать свой сервис, где указать протокол "Ethernet", тип протокола "IPX"(все которые найдете в списке).

Предполагаю, что вообще все должно работать (ну кроме IPX sad.gif ). Может я натыкаюсь на такое количество глюков по причине русской версии Symantec?

Маловероятно. Все описанные функции должны работать как в английской, так и в русской версиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×