Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
AChernobaev

Symantec Endpoint Protection

Recommended Posts

AChernobaev

Вопрос к спецам по Enpoint Protection.

Утерян пароль шифрования данных сервера Endpoint Protection(уволился бывший администратор), возникла необходимость обновить сервер до MР3, востановить из резервной копии базы данных не получилось выдает ошибку нет синхронизации с сервером, при прямом обновлении с диска по документации тоже выдает ошибку.

Вопрос можно ли какими нибудь штатными средствами узнать(заменить) этот пароль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AChernobaev пароль для шифрования к сожалению восстановить нельзя, однако при апгрейде он и не нужен. Не понимаю для чего Вы восстанавливаете БД из бэкапа? Для установки MR3 его просто нужно поставить поверх текущей версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AChernobaev

Ставил поверх преведущей версии, делал все как описано в документации - сначала остановил службу, потом запускал установку, выдает ошибку на этапе мастера обновления...

Лог-файл

Server HomeC:\Symantec Endpoint Protection Manager\tomcat

initDatasource dbport:2638

Config schema format is upgraded from: 11.0.0.1

Launch FRame

net stop semsrv

initDatasource dbport:2638

C:\Symantec Endpoint Protection Manager\bin\ODBCUtil.exe localhost null DBA passwordxxxx Embedded

Has valid SAV license

Info>> No SNAC license file in C:\Symantec Endpoint Protection Manager\tomcat\etc\license

SQL Exception:

SQL Command: ALTER TABLE ANOMALYDETECTIONS ADD ID CHAR(32) NOT NULL DEFAULT upper(replace(newid(),'-',''))

SQLState: 52010

Message: ASA Error -110: Item 'ID' already exists

Vendor: 12006

com.sybase.jdbc2.jdbc.SybSQLException: ASA Error -110: Item 'ID' already exists

at com.sybase.jdbc2.tds.Tds.processEed(Tds.java:2538)

at com.sybase.jdbc2.tds.Tds.nextResult(Tds.java:1922)

at com.sybase.jdbc2.jdbc.ResultGetter.nextResult(ResultGetter.java:69)

at com.sybase.jdbc2.jdbc.SybStatement.nextResult(SybStatement.java:201)

at com.sybase.jdbc2.jdbc.SybStatement.nextResult(SybStatement.java:182)

at com.sybase.jdbc2.jdbc.SybStatement.updateLoop(SybStatement.java:1611)

at com.sybase.jdbc2.jdbc.SybStatement.executeUpdate(SybStatement.java:1594)

at com.sybase.jdbc2.jdbc.SybStatement.executeUpdate(SybStatement.java:411)

at com.sygate.scm.server.db.util.DbHelper.execCommandFromScript(DbHelper.java:155)

at com.sygate.scm.server.db.util.EmbededDbHelper.upgrade(EmbededDbHelper.java:216)

at com.sygate.scm.server.upgrade.Upgrade.upgradeDatabaseSchema(Upgrade.java:756)

at com.sygate.scm.server.upgrade.Upgrade.doUpgrade(Upgrade.java:210)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$ActualTask.<init>(UpgradeTask.java:190)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$1.construct(UpgradeTask.java:95)

at com.sygate.scm.server.upgrade.ui.SwingWorker$2.run(SwingWorker.java:121)

at java.lang.Thread.run(Thread.java:595)

java.sql.SQLException: Failed to upgrade schema in execCommandFromScript: com.sybase.jdbc2.jdbc.SybSQLException: ASA Error -110: Item 'ID' already exists

at com.sygate.scm.server.db.util.DbHelper.execCommandFromScript(DbHelper.java:166)

at com.sygate.scm.server.db.util.EmbededDbHelper.upgrade(EmbededDbHelper.java:216)

at com.sygate.scm.server.upgrade.Upgrade.upgradeDatabaseSchema(Upgrade.java:756)

at com.sygate.scm.server.upgrade.Upgrade.doUpgrade(Upgrade.java:210)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$ActualTask.<init>(UpgradeTask.java:190)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$1.construct(UpgradeTask.java:95)

at com.sygate.scm.server.upgrade.ui.SwingWorker$2.run(SwingWorker.java:121)

at java.lang.Thread.run(Thread.java:595)

java.sql.SQLException: Failed to upgrade schema: java.sql.SQLException: Failed to upgrade schema in execCommandFromScript: com.sybase.jdbc2.jdbc.SybSQLException: ASA Error -110: Item 'ID' already exists

at com.sygate.scm.server.db.util.EmbededDbHelper.upgrade(EmbededDbHelper.java:236)

at com.sygate.scm.server.upgrade.Upgrade.upgradeDatabaseSchema(Upgrade.java:756)

at com.sygate.scm.server.upgrade.Upgrade.doUpgrade(Upgrade.java:210)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$ActualTask.<init>(UpgradeTask.java:190)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$1.construct(UpgradeTask.java:95)

at com.sygate.scm.server.upgrade.ui.SwingWorker$2.run(SwingWorker.java:121)

at java.lang.Thread.run(Thread.java:595)

Launching log file ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

AChernobaev какая-то у вас проблема с БД. Много клиентов установлено? Вероятно вам лучше поставить SEPM с нуля, а клиентов перекинуть на новый сервер с помощью утилиты SylinkDrop (находится на CD2).

Или в тех. поддержку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×