Pablo Z

Symantec Endpoint Protection

В этой теме 12 сообщений

Проблема в том, что появляется группа "My Company" вместо "Global", и что мне всем 200 с лишним клиентам менять файл Sylink.xml?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Pablo Z а зачем? Вы поверх ставите? Тогда все обновится автоматически, ничего вручную менять не нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в филиале не обновилось че-то, причем файл sylink.xml остался старым (ссылки на группу global..), правда проблема может быть в другом (старые клиенты тоже не были видны в консоли), завтра посмотрю после перезагрузки клиентов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня в филиале было так: поставил сервер, обновил пару клиентов с 10 до 11 версии, но они не появились в консоли, потом я обновил сервер на 11.0.3001, теперь пытаюсь клиента обновить, обновление вроде бы проходит успешно, то есть в журналах на клиенте ошибок, связанных с симантеком, нет, службы все стартуют, соединение на 80 порт со стороны клиента на сервер открывается, но Sylink все равно старый!!!

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Подскажите, что предпринять?

Просто я не хочу мигрировать центральный офис пока в маленьком филиале нормально не обновится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите, что предпринять?

А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

При попытке подмены Sylink.xml с помощью SylinkDrop.exe срабатывает Tamper Protection

Делаете по описанию? Не должно такой проблемы возникать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А можете более подробно рассказать о этапах развертывания? Каким образом ставили клиентов поверх 10 версии? Почему файл Sylink содержит неверные данные о сервере?

Делаете по описанию? Не должно такой проблемы возникать

Вобще началось все с того, что не мог залогиниться в консоль 10го сервера.

Обновлял кэш, сбрасывал пароль, все бесполезно, решил его переустановить, во время удаления сервер повис и еле-еле удалось его реанимировать, нашлись какие-то вирусы, когда их удалили CureITом, сервер загрузился, снес кое-как 10й симантек сервер (отключил службы, удалил относящуюся информацию из реестра). Потом установил 11.0.776.942 сервер, опять не смог залогиниться, тогда я сбросил БД IIS (там еще Exchange стоит), залогинился, но не открывались страницы отчетов мониторов, это тоже поправил, поставив анонимные разрешения на симантековские папки.

Потом разлил на пару компов с помощью мастера "Find Unmanaged Computers" клиента. Клиенты в консоли не появились, обновил сервер до 11.0.3001 и обновил клиентов до новой версии - файл Sylink со ссылками на старую структуру групп Global\.. (причем во временной папке C:\Temp он новый)

Пробовал в сеансе телнета из командной строки утилиты SylinkDrop подменить файл не получилось, а в журнале событий отчет о том что сработала Tamper Protection

Event Type: Error

Event Source: Symantec AntiVirus

Event Category: None

Event ID: 45

User: NT AUTHORITY\SYSTEM

SYMANTEC TAMPER PROTECTION ALERT

Target: C:\TEMP\SylinkDrop.exe

Event Info: Terminate Process

Action Taken: Logged

Actor Process: C:\WINDOWS\system32\tlntsess.exe (PID 3544)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сейчас получилось через sylinkdrop, запихнул его в батник :)

но все равно в консоли клиента нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z Вы запускаете SylinkDrop.exe через терминальную сессию? Я не уверен что такой режим поддерживается

С этим я справился. Проблема с тем, что клиента не видно в консоли, осталась

Какие варианты траблшутинга?

Я вот думаю, если я сначала обновлю сервер, у меня клиенты его потеряют, так как путь к группе изменится, а если я обновлю сначала клиентов они все равно его потреяют, так как новее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все обновилось нормально в центральном офисе. В филиале что-то с сервером, поставил на другой, клиенты появляются. Я с первого сервера снес его. Может решить проблему установка MR4?

Есть какаято несовместимость с exchange?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть какаято несовместимость с exchange?

Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Они оба используют IIS и с этим могут быть проблемы, как их решить - http://service1.symantec.com/support/ent-s...e7?OpenDocument

Неактуально, я уже снес сервер, теперь опять поставил MR3, он поставился на отдельный веб-сервер

Проблема решена, клиенты появились!

Кирилл Керценбаум, Спасибо за участие!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort