Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
andrey_V

Symantec Endpoint Protection

Автор andrey_V, в Вопросы по Symantec Endpoint Protection

Recommended Posts

andrey_V    0

andrey_V
Опубликовано

Доброе время суток, уважаемые участники форума.

Хотелось бы узнать, кто-нибудь сталкивался с похожей проблемой?

ОС: Windows Server 2003 EE SP2

Версия продукта: SEPM MR2 2010.

2 управляющих сервера.

БД на SQL.

Делаю всё по инструкции: backup БД, отключение службы SEPM (партнеров по репликации нет, отключать некого), затем установка.

По идее должно появиться окно обновления версии, но вместо него идет обыкновенная установка.

Далее стартую службу и реплцируюсь с БД с помощью мастера настроек (что уже странно, т.к. обновление по идее не должно было сбить старые настройки). В течение минут 30 он создает ACL для базы.

После "успешного" подключения войти в консоль нельзя - не определена база.

Чего посоветуете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

andrey_V можете поподробнее описать схему установки: 2 управляющих сервера, но репликации между ними нет?

По идее должно появиться окно обновления версии, но вместо него идет обыкновенная установка.

Сначала идет как бы обычная установка, но после ее окончания должен возникать не Мастер настройки, а окно с процессом обновления, такое не появляется?

После "успешного" подключения войти в консоль нельзя - не определена база.

Можно скриншот?

А вообще, рекомендую сразу обратиться в тех. поддержку

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

andrey_V    0

andrey_V
Опубликовано
можете поподробнее описать схему установки: 2 управляющих сервера, но репликации между ними нет?

по архитектуре: 2 SEPM, для равномерного распределения нагрузки. Объединены в один сайт. Сайт единственный. Оба SEPM'a подключены к одной БД под SQL. В консоли вкладки "Партнеры по репликации" нет.

По установке: После того, как сделали резерв. копию БД, останавливаю службы на обоих серверах, чтобы не было обращения старой и обновленной версий к базе. ЗАтем провожу установку.

Сначала идет как бы обычная установка, но после ее окончания должен возникать не Мастер настройки, а окно с процессом обновления, такое не появляется?

Установа оканчивается окном с результатами об успешнйо установке. Обновление автоматически не запускается. После повторного запуска установки появляется окно обновления. На 15% установка останавливается с ошибкой. Вот лог на выходе:

Server HomeC:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat

Config schema format is upgraded from: 11.0.0.7

Launch FRame

net stop semsrv

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\ODBCUtil.exe NETPERFMON\SOLARWINDS null sem5 passwordxxxx MSSQLServer

Has valid SAV license

Info>> No SNAC license file in C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\license

SchemaMR3BetaToMR3 upgrade>>filterUnsupportedEventsInAvPolicies>> Started.

SchemaMR3BetaToMR3 upgrade>>filterUnsupportedEventsInAvPolicies>> Finished.

SchemaMR3BetaToMR3->deleteBrokenSoftwarePackageDeployment: there are no SoftwarePackage deployments to be processed for broken links.

java.lang.NullPointerException

at com.sygate.scm.server.upgrade.SchemaMR3BetaToMR3.deleteZeroDeltaFilesIfAny(Schem

aMR3BetaToMR3.java:183)

at com.sygate.scm.server.upgrade.SchemaMR3BetaToMR3.deleteZeroDeltaFiles(SchemaMR3B

etaToMR3.java:132)

at com.sygate.scm.server.upgrade.SchemaMR3BetaToMR3.upgrade(SchemaMR3BetaToMR3.java

:108)

at com.sygate.scm.server.upgrade.SchemaUpgrade.execute(SchemaUpgrade.java:55)

at com.sygate.scm.server.upgrade.Upgrade.doUpgrade(Upgrade.java:399)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$ActualTask.<init>(UpgradeTask.java:190)

at com.sygate.scm.server.upgrade.ui.UpgradeTask$1.construct(UpgradeTask.java:95)

at com.sygate.scm.server.upgrade.ui.SwingWorker$2.run(SwingWorker.java:121)

at java.lang.Thread.run(Thread.java:595)

Launching log file ...

По поводу скринов: Ошибка с ссылкой на бд теперь не появляеться, просто зависает при логине...

error.JPG

errorlogin.JPG

post-5032-1227541330_thumb.jpg

post-5032-1227541347_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

andrey_V меня вот это в логах смущает - MR3BetaToMR3, Вы уверены что у вас MR2 был, а не MR3 Бета?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

andrey_V    0

andrey_V
Опубликовано
andrey_V меня вот это в логах смущает - MR3BetaToMR3, Вы уверены что у вас MR2 был, а не MR3 Бета?

Уверен на 100%. Может быть эта строка не должна смущать?

Либо же это последствие того, что сначала была выполнена установка, и затем повторно запущена - и ухе обновление.

P.S. Кирилл Керценбаум, спасибо за попытки помочь в этом вопросе)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

andrey_V вторая консоль работает? Если Да, то рекомендую через нее проделать все рекомендации из Раздела Подготовка к восстановлению после сбоя, а потом переустановить Первый сайт. Либо в тех. поддержку

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
×