Symantec Endpoint Protection

[Pablo Z 0]

Проблема в том, что появляется группа "My Company" вместо "Global", и что мне всем 200 с лишним клиентам менять файл Sylink.xml?

[Кирилл Керценбаум 671]

Pablo Z а зачем? Вы поверх ставите? Тогда все обновится автоматически, ничего вручную менять не нужно

[Pablo Z 0]

в филиале не обновилось че-то, причем файл sylink.xml остался старым (ссылки на группу global..), правда проблема может быть в другом (старые клиенты тоже не были видны в консоли), завтра посмотрю после перезагрузки клиентов

[Pablo Z 0]

У меня в филиале было так: поставил сервер, обновил пару клиентов с 10 до 11 версии, но они не появились в консоли, потом я обновил сервер на 11.0.3001, теперь пытаюсь клиента обновить, обновление вроде бы проходит успешно, то есть в журналах на клиенте ошибок, связанных с симантеком, нет, службы все стартуют, соединение на 80 порт со стороны клиента на сервер открывается, но Sylink все равно старый!!!

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Подскажите, что предпринять?

Просто я не хочу мигрировать центральный офис пока в маленьком филиале нормально не обновится

[Кирилл Керценбаум 671]

Подскажите, что предпринять?

А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Делаете по описанию? Не должно такой проблемы возникать

[Pablo Z 0]

А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

Делаете по описанию? Не должно такой проблемы возникать

Вобще началось все с того, что не мог залогиниться в консоль 10го сервера.

Обновлял кэш, сбрасывал пароль, все бесполезно, решил его переустановить, во время удаления сервер повис и еле-еле удалось его реанимировать, нашлись какие-то вирусы, когда их удалили CureITом, сервер загрузился, снес кое-как 10й симантек сервер (отключил службы, удалил относящуюся информацию из реестра). Потом установил 11.0.776.942 сервер, опять не смог залогиниться, тогда я сбросил БД IIS (там еще Exchange стоит), залогинился, но не открывались страницы отчетов мониторов, это тоже поправил, поставив анонимные разрешения на симантековские папки.

Потом разлил на пару компов с помощью мастера "Find Unmanaged Computers" клиента. Клиенты в консоли не появились, обновил сервер до 11.0.3001 и обновил клиентов до новой версии - файл Sylink со ссылками на старую структуру групп Global\.. (причем во временной папке C:\Temp он новый)

Пробовал в сеансе телнета из командной строки утилиты SylinkDrop подменить файл не получилось, а в журнале событий отчет о том что сработала Tamper Protection

Event Type: Error

Event Source: Symantec AntiVirus

Event Category: None

Event ID: 45

User: NT AUTHORITY\SYSTEM

SYMANTEC TAMPER PROTECTION ALERT

Target: C:\TEMP\SylinkDrop.exe

Event Info: Terminate Process

Action Taken: Logged

Actor Process: C:\WINDOWS\system32\tlntsess.exe (PID 3544)

[Pablo Z 0]

сейчас получилось через sylinkdrop, запихнул его в батник

но все равно в консоли клиента нет

[Кирилл Керценбаум 671]

Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

[Pablo Z 0]

Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

С этим я справился. Проблема с тем, что клиента не видно в консоли, осталась

Какие варианты траблшутинга?

Я вот думаю, если я сначала обновлю сервер, у меня клиенты его потеряют, так как путь к группе изменится, а если я обновлю сначала клиентов они все равно его потреяют, так как новее

[Pablo Z 0]

Все обновилось нормально в центральном офисе. В филиале что-то с сервером, поставил на другой, клиенты появляются. Я с первого сервера снес его. Может решить проблему установка MR4?

Есть какаято несовместимость с exchange?

[Кирилл Керценбаум 671]

Есть какаято несовместимость с exchange?

Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

[Pablo Z 0]

Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

Неактуально, я уже снес сервер, теперь опять поставил MR3, он поставился на отдельный веб-сервер

Проблема решена, клиенты появились!

Кирилл Керценбаум, Спасибо за участие!