Перейти к содержанию
Nikita

Symantec Endpoint Protection

Recommended Posts

Nikita

Приветствую! Очень хотелось бы получить ответ по поводу следующей проблемы:

в одном из маленьких удаленных офисов стоит единственный сервер windows 2003 R2, на котором развернут и контроллер домена, и ISA 2006, и Symantec Endpoint Protection Manager версия 11.0.2010.25. Разумеется, понятно, что такая конфигурация изначально несет проблемы. SEPM пришлось вешать на порт 8444, службу автоабнаружения прокси на порт 8081. И вроде бы все неплохо работет, кроме того, что не хочет обновляться SEPM. Ни в автоматическом режиме, ни при ручном запуске через меню Администратор -> Локальный сайт -> Загрузить содержимое LiveUpdate. Пробовал разрешить на ISA весь трафик из всех сетей. Пробовал указывать в настройках прокси SEPM и адрес сервера во внутренней сети, и 127.0.0.1, и вообще не указывать прокси сервер - ничего не помогает. Выводится одна и та же ошибка:

"В ходе работы функции LiveUpdate произошли ошибки. Код возврата = 4"

Никаких других фаерволов кроме ISA Server 2006, в котором разрешен абсолютно весь трафик, на сервере не стоит. Пробовал рекомендуемую при данной ошибке перерегистрацию менеджера "lucatalog -update" , не помогло.

Есть ли решение этой проблемы? Или норальная работа SEPM на ISA 2006 не возможна впринципе? И если есть решение, то какое или хотя бы в каком направлении двигаться в своих поисках?

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Nikita Клиент SEP стоит на этом сервере? Он обновляется? Логи LiveUpdate смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

вот кусок лога:

28.11.2008, 10:43:43 GMT -> LiveUpdate successfully launched a new callback proxy process for product SESM Content Catalog.

28.11.2008, 10:43:43 GMT -> LiveUpdate is about to execute a PreSession callback for product SESM Content Catalog.

28.11.2008, 10:43:44 GMT -> The callback failed with a return code of 0x80004005

28.11.2008, 10:43:44 GMT -> The PreSession callback for product SESM Content Catalog completed with a result of 0x80004005

28.11.2008, 10:43:44 GMT -> LiveUpdate aborted product SESM Content Catalog for the following reason (error code 1845), Этот продукт не был обновлен из-за ошибки во время обработки.

28.11.2008, 10:43:44 GMT -> Successfully released callback {530DF3AD-6936-3214-A83B-27B63C7997C4}

28.11.2008, 10:43:44 GMT -> LiveUpdate has called the last callback for product SESM Content Catalog, so LiveUpdate is informing the callback proxy that it can exit.

28.11.2008, 10:43:44 GMT -> Progress Update: TRYING_HOST: HostName: "liveupdate.symantecliveupdate.com" URL: "http://liveupdate.symantecliveupdate.com" HostNumber: 0

28.11.2008, 10:43:44 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file

28.11.2008, 10:43:44 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.0.61_russian_livetri.zip

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0

28.11.2008, 10:43:44 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> The callback proxy executable for product {7073FE74-CAB0-42cc-B839-9808FCB47909} is exiting with no errors

28.11.2008, 10:43:44 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "rTpJXTBHg5vHLKpm2rmHoo9cYwQXssvSQAAAAA" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.0.61_russian_livetri.zip", Estimated Size: 0, Destination Folder: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads"

28.11.2008, 10:43:45 GMT -> HttpSendRequest (status 404): Request failed - File does not exist on the server.

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

Клиент SEP нужно все равно ставить, иначе этот сервер с SEPM у вас получается без защиты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Сложно сказать, по логике должно работать. Попробуйте установить клиента SEP, проверить будет ли он обновляться. Попробуйте также рекомендации из этой статьи - http://service1.symantec.com/support/ent-s...72?OpenDocument

Если не поможет, то в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Екатерина Дробут
      В интернет-магазине ProstoPrelest Вы найдете самые качественные товары по уходу за лицом, телом и волосами. Разнообразие ассортимента расширяется с каждым днем. Операторы быстро оформят заказ и осуществят доставку в кротчайшие сроки.
    • Andreiex
      Склыд хранилкин содержат в себе не одну ячейка для хранения вещей спб, на них занимаются хранение мебели спб, хранение вещей на время ремонта спб, а так же хранение вещей в питере Хранилкин, в первую очередь это ответственное хранение вещей спб хранение вещей на складе в спб склад хранения вещей спб  
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • mafanya
      Сделать настроение отличным на весь день помогут прикольные картинки на сайте https://proprikol.ru. Удобный интерфейс в сочетании с красивым дизайном понравятся каждому пользователю. Портал наполнен картинками различных жанров, просто перейдите в интересующую вас рубрику и наслаждайтесь просмотром. В честь дня рождения или какого-нибудь торжества есть поздравительные открытки. Для любителей смешных гифок на сайте отведена отдельная категория. Не забывайте делиться позитивом с друзьями. Для этого нужно скачать понравившуюся картинку, а затем отправить её любым удобным способом.
    • mafanya
×