Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

NIK SAM

Добрый вечер.

Подскажите, как связать два сервера, которые устанавливались как независимые между собой?

Оба серва в одном Домене (майкрософт) но в разных подсетях.

При выборе "Добавить партнера по репликации" впоследствии возникает ошибка "Нельзя добавить партнера, так как сервер находится в другой системе"....

Версия 2020 Рус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Сервера установлены с базой MSSQL или нет?

Вообще судя из инструкции, которая находится на инсталяцеоном диске следует, что для репликации нужно, что бы оба серера работали с БД MS SQL/

Подробнее опишите как вы настраиваете репликацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM Партнер по репликации устанавливается только сразу при развертывании SEPM. Уже существующий "полный" SEPM нельзя превратить в партнера по репликации без переустановки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
NIK SAM Партнер по репликации устанавливается только сразу при развертывании SEPM. Уже существующий "полный" SEPM нельзя превратить в партнера по репликации без переустановки

Ясно.

Хотя становится не понятным факт наличия в консоли управления таких пунктов как "Добавить партнера по репликации"...

А в общем ситуация такова, что в одном из филиалов были установлены клиенты, которые должны обслуживаться сервером с другого филиала. Вот этих ошибочных клиентов (около 700 штук) и хотелось бы перенести на нужный сервер. Как один из вариантов был завязать серверы с помощью репликации. В любом случае, как оказалось, планы на завязывание всей инфраструктуры были. На даный момент есть 5 серверов с клиентами на каждом от 1000 до 5000. Каждый сервер отдельный, в одном домене (АД), со своим Сиквелом. Клиенты на 30% уже проинсталены и завязаны на соответствующих серверах - кроме злополучных вышеуказанных 700. Есть ли какой способ всетаки организовать всю структуру в одну систему? Клиенты в каждом из филиалов видят все сервера и всех клиентов (с использованием ВПН).

И еще пара интересных вопросов:

1. каким образом можно экспортировать список клиентов с сервера (как в 10-тке)?

2. После установки клиентов, на главной старнице в консоли, отображается, что не пройдена целостность хоста. Тоесть количество компов показывает0, количество компьютеров с ошибкой (не пройдена целостность хоста) 650. Хотя СНАК не покупали...

По поводу документации и серверов сиквела - в документаци есть только упоминание о том, что к одной встроенной базе можно подключить только один Менеджер. А к сиквельной базе - можно несколько. Проводимый мною опыт дал положительный результат - когда я завязал два сервера - один с Сиквелом, другой со встроенной базой.

Увы вся система завязывалась еще до моего прихода. Так что имеем то что имеем. Не хотелось бы переставлять сервера и клиентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Попробуйте посмотреть вот эти документы по ссылкам:

1. http://service1.symantec.com/support/ent-s...d6?OpenDocument

2. http://service1.symantec.com/support/ent-s...50?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Сервера установлены с базой MSSQL или нет?

Вообще судя из инструкции, которая находится на инсталяцеоном диске следует, что для репликации нужно, что бы оба серера работали с БД MS SQL/

Подробнее опишите как вы настраиваете репликацию.

Типы и методы использования баз роли здесь не играют... Сервера со встроенной базой прекрасно реплецируются... с серверами складывающими инфу в SQL....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×