Перейти к содержанию

Recommended Posts

Pablo Z

Проблема в том, что появляется группа "My Company" вместо "Global", и что мне всем 200 с лишним клиентам менять файл Sylink.xml?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Pablo Z а зачем? Вы поверх ставите? Тогда все обновится автоматически, ничего вручную менять не нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

в филиале не обновилось че-то, причем файл sylink.xml остался старым (ссылки на группу global..), правда проблема может быть в другом (старые клиенты тоже не были видны в консоли), завтра посмотрю после перезагрузки клиентов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

У меня в филиале было так: поставил сервер, обновил пару клиентов с 10 до 11 версии, но они не появились в консоли, потом я обновил сервер на 11.0.3001, теперь пытаюсь клиента обновить, обновление вроде бы проходит успешно, то есть в журналах на клиенте ошибок, связанных с симантеком, нет, службы все стартуют, соединение на 80 порт со стороны клиента на сервер открывается, но Sylink все равно старый!!!

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Подскажите, что предпринять?

Просто я не хочу мигрировать центральный офис пока в маленьком филиале нормально не обновится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Подскажите, что предпринять?

А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Делаете по описанию? Не должно такой проблемы возникать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

Делаете по описанию? Не должно такой проблемы возникать

Вобще началось все с того, что не мог залогиниться в консоль 10го сервера.

Обновлял кэш, сбрасывал пароль, все бесполезно, решил его переустановить, во время удаления сервер повис и еле-еле удалось его реанимировать, нашлись какие-то вирусы, когда их удалили CureITом, сервер загрузился, снес кое-как 10й симантек сервер (отключил службы, удалил относящуюся информацию из реестра). Потом установил 11.0.776.942 сервер, опять не смог залогиниться, тогда я сбросил БД IIS (там еще Exchange стоит), залогинился, но не открывались страницы отчетов мониторов, это тоже поправил, поставив анонимные разрешения на симантековские папки.

Потом разлил на пару компов с помощью мастера "Find Unmanaged Computers" клиента. Клиенты в консоли не появились, обновил сервер до 11.0.3001 и обновил клиентов до новой версии - файл Sylink со ссылками на старую структуру групп Global\.. (причем во временной папке C:\Temp он новый)

Пробовал в сеансе телнета из командной строки утилиты SylinkDrop подменить файл не получилось, а в журнале событий отчет о том что сработала Tamper Protection

Event Type: Error

Event Source: Symantec AntiVirus

Event Category: None

Event ID: 45

User: NT AUTHORITY\SYSTEM

SYMANTEC TAMPER PROTECTION ALERT

Target: C:\TEMP\SylinkDrop.exe

Event Info: Terminate Process

Action Taken: Logged

Actor Process: C:\WINDOWS\system32\tlntsess.exe (PID 3544)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

сейчас получилось через sylinkdrop, запихнул его в батник :)

но все равно в консоли клиента нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

С этим я справился. Проблема с тем, что клиента не видно в консоли, осталась

Какие варианты траблшутинга?

Я вот думаю, если я сначала обновлю сервер, у меня клиенты его потеряют, так как путь к группе изменится, а если я обновлю сначала клиентов они все равно его потреяют, так как новее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Все обновилось нормально в центральном офисе. В филиале что-то с сервером, поставил на другой, клиенты появляются. Я с первого сервера снес его. Может решить проблему установка MR4?

Есть какаято несовместимость с exchange?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Есть какаято несовместимость с exchange?

Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

Неактуально, я уже снес сервер, теперь опять поставил MR3, он поставился на отдельный веб-сервер

Проблема решена, клиенты появились!

Кирилл Керценбаум, Спасибо за участие!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×