Skalolaz

Symantec Endpoint Protection

В этой теме 10 сообщений

Доброго времени суток!

Столкнулся с проблемой. НЕ обновляются клиенты SEP 11.

На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

SEPM 11.0.776.942

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Skalolaz, обновитесь до последней версии 11.0.3001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skalolaz, обновитесь до последней версии 11.0.3001

Кирилл!

Пробовал по документации раздела "Обновление до последнего уровня обслуживания"!

Как результат - "тормоза" сервера, отвалились клиенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Спасибо!

Open a command prompt browse to:

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin

Type lucatalog -update and press Enter.

Run LiveUpdate to verify that there are no errors.

На сервере управления запускаю задачу "Показать состояние LiveUpdate"

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LUALL.EXE finished running. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate encountered one or more errors. Return code = 4; [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: LUALL.EXE has been launched. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: Download started. [сайт: Сайт endpoint] [сервер: endpoint]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

А вы в log файле смотрели?

More detailed information about why LiveUpdate failed can be found in the following log file:

<Drive>:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси? Или, возможно, блокируется анонимный доступ к некоторым IP-адресам? В Гугле дают примеры с 204.0.5.32 and 204.0.5.25.

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вы в log файле смотрели?

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси?

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win32, 11.0 MicroDefsB.CurDefs - The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win64,

The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Белый список превентивного поиска угроз Win32, версия 11.0 - 11.0 - SymAllLanguages. The Update executed with a result code of 1800, => Успешно

..................

09.12.2008, 10:20:05 GMT -> EVENT - SESSION END SUCCESSFUL EVENT - The LiveUpdate session ran in Silent Mode. LiveUpdate found 10 updates available, of which 10 were installed and 0 failed to install. The LiveUpdate session exited with a return code of 1800, Успешно

09.12.2008, 10:20:06 GMT -> The callback proxy executable for product {C6ACF447-A89C-42d7-A954-E31003AE0B26} is exiting with no errors

09.12.2008, 10:20:06 GMT -> *********************** End of LU Session ***********************

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

Проблема с клиентами осталась?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Я порезал лог. Информативно?

Никаких ошибок судя по этому отрезку нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проблема с клиентами осталась?

Paul

Да, осталась

"Ошибки антивирусных описаний"

Соотношение ошибок 95%

Оказывается, что некотрые клиенты обновляются... Я проверил, ничем ни права в домене ни ОС не отличаются от клиентов, кот не получают обновлений. Локальных файрволов нет. На сервер SEP тоже

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Никаких ошибок судя по этому отрезку нет

Обновить сервер с SEPM удалось.

Я бы с удовольствием на свежий релиз перешел...с удовольствием. Неоходимо на данный момент обновить клиенты. РАзобраться в проблеме. Раньше же обновление работало.

Как решу/решим проблему - сразу на свежую версию перейду :)

Вопрос заодно - клиент SEP 111 MR3 нельзя было ставить с сервера SEPM моей версии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS