Перейти к содержанию
Nikita

Symantec Endpoint Protection

Recommended Posts

Nikita

Приветствую! Очень хотелось бы получить ответ по поводу следующей проблемы:

в одном из маленьких удаленных офисов стоит единственный сервер windows 2003 R2, на котором развернут и контроллер домена, и ISA 2006, и Symantec Endpoint Protection Manager версия 11.0.2010.25. Разумеется, понятно, что такая конфигурация изначально несет проблемы. SEPM пришлось вешать на порт 8444, службу автоабнаружения прокси на порт 8081. И вроде бы все неплохо работет, кроме того, что не хочет обновляться SEPM. Ни в автоматическом режиме, ни при ручном запуске через меню Администратор -> Локальный сайт -> Загрузить содержимое LiveUpdate. Пробовал разрешить на ISA весь трафик из всех сетей. Пробовал указывать в настройках прокси SEPM и адрес сервера во внутренней сети, и 127.0.0.1, и вообще не указывать прокси сервер - ничего не помогает. Выводится одна и та же ошибка:

"В ходе работы функции LiveUpdate произошли ошибки. Код возврата = 4"

Никаких других фаерволов кроме ISA Server 2006, в котором разрешен абсолютно весь трафик, на сервере не стоит. Пробовал рекомендуемую при данной ошибке перерегистрацию менеджера "lucatalog -update" , не помогло.

Есть ли решение этой проблемы? Или норальная работа SEPM на ISA 2006 не возможна впринципе? И если есть решение, то какое или хотя бы в каком направлении двигаться в своих поисках?

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Nikita Клиент SEP стоит на этом сервере? Он обновляется? Логи LiveUpdate смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

вот кусок лога:

28.11.2008, 10:43:43 GMT -> LiveUpdate successfully launched a new callback proxy process for product SESM Content Catalog.

28.11.2008, 10:43:43 GMT -> LiveUpdate is about to execute a PreSession callback for product SESM Content Catalog.

28.11.2008, 10:43:44 GMT -> The callback failed with a return code of 0x80004005

28.11.2008, 10:43:44 GMT -> The PreSession callback for product SESM Content Catalog completed with a result of 0x80004005

28.11.2008, 10:43:44 GMT -> LiveUpdate aborted product SESM Content Catalog for the following reason (error code 1845), Этот продукт не был обновлен из-за ошибки во время обработки.

28.11.2008, 10:43:44 GMT -> Successfully released callback {530DF3AD-6936-3214-A83B-27B63C7997C4}

28.11.2008, 10:43:44 GMT -> LiveUpdate has called the last callback for product SESM Content Catalog, so LiveUpdate is informing the callback proxy that it can exit.

28.11.2008, 10:43:44 GMT -> Progress Update: TRYING_HOST: HostName: "liveupdate.symantecliveupdate.com" URL: "http://liveupdate.symantecliveupdate.com" HostNumber: 0

28.11.2008, 10:43:44 GMT -> Progress Update: TRIFILE_DOWNLOAD_START: Number of TRI files: 0 Downloading LiveUpdate catalog file

28.11.2008, 10:43:44 GMT -> LiveUpdate will download the first Mini-TRI file, liveupdate_3.3.0.61_russian_livetri.zip

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_BATCH_START: Files to download: 1, Estimated total size: 0

28.11.2008, 10:43:44 GMT -> Progress Update: PRE_CONNECT: Proxy: "(null)" Agent: "Symantec LiveUpdate" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> The callback proxy executable for product {7073FE74-CAB0-42cc-B839-9808FCB47909} is exiting with no errors

28.11.2008, 10:43:44 GMT -> Progress Update: CONNECTED: Proxy: "(null)" Agent: "rTpJXTBHg5vHLKpm2rmHoo9cYwQXssvSQAAAAA" AccessType: 0x1

28.11.2008, 10:43:44 GMT -> Progress Update: DOWNLOAD_FILE_START: URL: "http://liveupdate.symantecliveupdate.com/liveupdate_3.3.0.61_russian_livetri.zip", Estimated Size: 0, Destination Folder: "C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads"

28.11.2008, 10:43:45 GMT -> HttpSendRequest (status 404): Request failed - File does not exist on the server.

ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nikita

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Нет, клиент SEP там не стоит. Насколько я понял из опыта установки SEP в совершенно другой сети, не связанной с этой, где все разнесено по разным серверам, клинет SEP не ставят на сервер SEPM, или я не прав?

Клиент SEP нужно все равно ставить, иначе этот сервер с SEPM у вас получается без защиты

Грустно. Ну, на то, что мне подскажут как решить проблему, я не очень-то и рассчитывал, но по крайней мере подсказать, может ли в принципе быть работоспособной и нормально обновляться такая связка SEPM + ISA 2006 + DC , кто-нибудь может?

Сложно сказать, по логике должно работать. Попробуйте установить клиента SEP, проверить будет ли он обновляться. Попробуйте также рекомендации из этой статьи - http://service1.symantec.com/support/ent-s...72?OpenDocument

Если не поможет, то в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×