Перейти к содержанию
Nikita

Symantec Endpoint Protection

Recommended Posts

Nikita

Приветствую! Очень хотелось бы получить ответ по поводу следующей проблемы:

в одном из маленьких удаленных офисов стоит единственный сервер windows 2003 R2, на котором развернут и контроллер домена, и ISA 2006, и Symantec Endpoint Protection Manager версия 11.0.2010.25. Разумеется, понятно, что такая конфигурация изначально несет проблемы. SEPM пришлось вешать на порт 8444, службу автоабнаружения прокси на порт 8081. И вроде бы все неплохо работет, кроме того, что не хочет обновляться SEPM. Ни в автоматическом режиме, ни при ручном запуске через меню Администратор -> Локальный сайт -> Загрузить содержимое LiveUpdate. Пробовал разрешить на ISA весь трафик из всех сетей. Пробовал указывать в настройках прокси SEPM и адрес сервера во внутренней сети, и 127.0.0.1, и вообще не указывать прокси сервер - ничего не помогает. Выводится одна и та же ошибка:

"В ходе работы функции LiveUpdate произошли ошибки. Код возврата = 4"

Никаких других фаерволов кроме ISA Server 2006, в котором разрешен абсолютно весь трафик, на сервере не стоит. Пробовал рекомендуемую при данной ошибке перерегистрацию менеджера "lucatalog -update" , не помогло.

Есть ли решение этой проблемы? Или норальная работа SEPM на ISA 2006 не возможна впринципе? И если есть решение, то какое или хотя бы в каком направлении двигаться в своих поисках?

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Nikita Клиент SEP стоит на этом сервере? Он обновляется? Логи LiveUpdate смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

вот кусок лога:

28.11.2008, 10:43:43 GMT -> LiveUpdate successfully launched a new callback proxy process for product SESM Content Catalog.

28.11.2008, 10:43:43 GMT -> LiveUpdate is about to execute a PreSession callback for product SESM Content Catalog.

28.11.2008, 10:43:44 GMT -> The callback failed with a return code of 0x80004005

28.11.2008, 10:43:44 GMT -> The PreSession callback for product SESM Content Catalog completed with a result of 0x80004005

28.11.2008, 10:43:44 GMT -> LiveUpdate aborted product SESM Content Catalog for the following reason (error code 1845), Этот продукт не был обновлен из-за ошибки во время обработки.

28.11.2008, 10:43:44 GMT -> Successfully released callback {530DF3AD-6936-3214-A83B-27B63C7997C4}

28.11.2008, 10:43:44 GMT -> LiveUpdate has called the last callback for product SESM Content Catalog, so LiveUpdate is informing the callback proxy that it can exit.

28.11.2008, 10:43:44 GMT -> Progress Update: TRYING_HOST: HostName: "liveupdate.symantecliveupdate.com" URL: "http://liveupdate.symantecliveupdate.com" HostNumber: 0

28.11.2008, 10:43:44 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file

28.11.2008, 10:43:44 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.0.61_russian_livetri.zip

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0

28.11.2008, 10:43:44 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> The callback proxy executable for product {7073FE74-CAB0-42cc-B839-9808FCB47909} is exiting with no errors

28.11.2008, 10:43:44 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "rTpJXTBHg5vHLKpm2rmHoo9cYwQXssvSQAAAAA" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.0.61_russian_livetri.zip", Estimated Size: 0, Destination Folder: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads"

28.11.2008, 10:43:45 GMT -> HttpSendRequest (status 404): Request failed - File does not exist on the server.

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

Клиент SEP нужно все равно ставить, иначе этот сервер с SEPM у вас получается без защиты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Сложно сказать, по логике должно работать. Попробуйте установить клиента SEP, проверить будет ли он обновляться. Попробуйте также рекомендации из этой статьи - http://service1.symantec.com/support/ent-s...72?OpenDocument

Если не поможет, то в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×