Перейти к содержанию
Nikita

Symantec Endpoint Protection

Recommended Posts

Nikita

Приветствую! Очень хотелось бы получить ответ по поводу следующей проблемы:

в одном из маленьких удаленных офисов стоит единственный сервер windows 2003 R2, на котором развернут и контроллер домена, и ISA 2006, и Symantec Endpoint Protection Manager версия 11.0.2010.25. Разумеется, понятно, что такая конфигурация изначально несет проблемы. SEPM пришлось вешать на порт 8444, службу автоабнаружения прокси на порт 8081. И вроде бы все неплохо работет, кроме того, что не хочет обновляться SEPM. Ни в автоматическом режиме, ни при ручном запуске через меню Администратор -> Локальный сайт -> Загрузить содержимое LiveUpdate. Пробовал разрешить на ISA весь трафик из всех сетей. Пробовал указывать в настройках прокси SEPM и адрес сервера во внутренней сети, и 127.0.0.1, и вообще не указывать прокси сервер - ничего не помогает. Выводится одна и та же ошибка:

"В ходе работы функции LiveUpdate произошли ошибки. Код возврата = 4"

Никаких других фаерволов кроме ISA Server 2006, в котором разрешен абсолютно весь трафик, на сервере не стоит. Пробовал рекомендуемую при данной ошибке перерегистрацию менеджера "lucatalog -update" , не помогло.

Есть ли решение этой проблемы? Или норальная работа SEPM на ISA 2006 не возможна впринципе? И если есть решение, то какое или хотя бы в каком направлении двигаться в своих поисках?

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Nikita Клиент SEP стоит на этом сервере? Он обновляется? Логи LiveUpdate смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

вот кусок лога:

28.11.2008, 10:43:43 GMT -> LiveUpdate successfully launched a new callback proxy process for product SESM Content Catalog.

28.11.2008, 10:43:43 GMT -> LiveUpdate is about to execute a PreSession callback for product SESM Content Catalog.

28.11.2008, 10:43:44 GMT -> The callback failed with a return code of 0x80004005

28.11.2008, 10:43:44 GMT -> The PreSession callback for product SESM Content Catalog completed with a result of 0x80004005

28.11.2008, 10:43:44 GMT -> LiveUpdate aborted product SESM Content Catalog for the following reason (error code 1845), Этот продукт не был обновлен из-за ошибки во время обработки.

28.11.2008, 10:43:44 GMT -> Successfully released callback {530DF3AD-6936-3214-A83B-27B63C7997C4}

28.11.2008, 10:43:44 GMT -> LiveUpdate has called the last callback for product SESM Content Catalog, so LiveUpdate is informing the callback proxy that it can exit.

28.11.2008, 10:43:44 GMT -> Progress Update: TRYING_HOST: HostName: "liveupdate.symantecliveupdate.com" URL: "http://liveupdate.symantecliveupdate.com" HostNumber: 0

28.11.2008, 10:43:44 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file

28.11.2008, 10:43:44 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.0.61_russian_livetri.zip

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0

28.11.2008, 10:43:44 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> The callback proxy executable for product {7073FE74-CAB0-42cc-B839-9808FCB47909} is exiting with no errors

28.11.2008, 10:43:44 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "rTpJXTBHg5vHLKpm2rmHoo9cYwQXssvSQAAAAA" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.0.61_russian_livetri.zip", Estimated Size: 0, Destination Folder: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads"

28.11.2008, 10:43:45 GMT -> HttpSendRequest (status 404): Request failed - File does not exist on the server.

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

Клиент SEP нужно все равно ставить, иначе этот сервер с SEPM у вас получается без защиты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Сложно сказать, по логике должно работать. Попробуйте установить клиента SEP, проверить будет ли он обновляться. Попробуйте также рекомендации из этой статьи - http://service1.symantec.com/support/ent-s...72?OpenDocument

Если не поможет, то в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×