Перейти к содержанию
Gold

Symantec Endpoint Protection

Recommended Posts

Gold

Добрый день коллеги!

В сети более 2000 компьютеров. Установлен SEPM на достаточно мощной железке, но обновление клиентов происходит очень вяло, часть машин почти не обновляется, особенно это касается удаленные точки, где очень узкие каналы связи.

Насколько спасет положение, установка дополнительных консолей в виде распределения нагрузки?

З.ы. В данный момент, установил две дополнительные консоли и жду результатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Добрый день, Gold.

В принципе один SEPM вполне должен справляться с 2000 клиентами. Возможно, тут вопрос в пропускной способности каналов. Дополнительные SEPM помогут при условии наличия достаточных каналов связи клиентов с ними. Также можно попробовать перевести клиентов в режим работы PULL (если это еще не так) и увеличить heartbeat интервал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
особенно это касается удаленные точки, где очень узкие каналы связи.

А не пробовали использовать Group Updare Provider для узких каналов, это очень помогает улучшать ситуацию с обновлениями

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Пробовали и используем, на каждой точке. Но всё равно, почему то обновляется плохо, думаю с этим уже ничего не поделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold а версию какую Вы сейчас используете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold а версию какую Вы сейчас используете?

В данный момент ситуация такая :

11.0.2020.56 - 1040

11.0.2000.1567 - 496

11.0.2010.25 - 331

11.0.1000.1375 - 19

11.0.780.1109 - 3

Постепенно всех обновляем до 11.0.2020.56. Примерно от 100 до 200 машин в день.

Добрый день, Gold.

В принципе один SEPM вполне должен справляться с 2000 клиентами. Возможно, тут вопрос в пропускной способности каналов. Дополнительные SEPM помогут при условии наличия достаточных каналов связи клиентов с ними. Также можно попробовать перевести клиентов в режим работы PULL (если это еще не так) и увеличить heartbeat интервал.

Согласен, должен, но не справляеться. Клиенты работают в режиме PULL с интервалом в 6 часов. Имеет ли смылс увеличить интервал?

Коллеги, это вообще смеху подобно, выяснил истинную причину медленного обновления клиентов. Сетевики порезали трафик с сервера, до нескольких килобит в секунду... Вот и ломай потом голову.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Коллеги, это вообще смеху подобно, выяснил истинную причину медленного обновления клиентов. Сетевики порезали трафик с сервера, до нескольких килобит в секунду... Вот и ломай потом голову.

Хорошо то, что хорошо заканчивается :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×