Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Archangelx

Подскажите кто знает

Спустя некоторое время на локальных клиентах пропала связь с сервером SEPM (нет зеленой точки). Соответственно обновление тоже не происходит. В системном жернале пишет что сначало содинение установлено и следом сто проервано. Переустановливал клиента - не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Archangelx уточните, может у вас все-таки Symantec Endpoint Protection а не Symantec Antivirus Corporate Edition? И какая точно версия в формате 11.0.хххх

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

У меня Symantec Endpoint Protection v11.0.2000.1567

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Ставил эксперименты:

На компьютер через "поиск не управляемых компьютеров" установил клиета. Установка прошла без ошибок. Но в списке пользователей/компьютеров этот ПК так и не отобразился , зеленоая точка так же не появилась.

Деинсталировал. Установил заново выше описаным образом - ситуация не изменилась. Деинсталировал заново. Установил с помошью созданного пакета в прцессе развертывания - ситуация по прежнему не изменилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
У меня Symantec Endpoint Protection v11.0.2000.1567

Начнем с того, что желательно обновиться до последней версии - 11.0.3001 для русской версии, 11.0.4000 - для английской. Также попробуйте посмотреть вот эту статью или статью и воспользоваться вот этой утилитой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Обновил до версии 11.0.3001.2224. На с нуля установленную Win XP через "Найти неуправляемые компьютеры" установил клиента (Версии 1.0.3001.2224 ). Ситуация таже самая. А те клиенты которые работали до обновления так же работаюи и после обновления.

В статье указывалось что в свой свойствах IIS надо было изменить пароль только я вот не очень понял на какой (я оставил пустой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Archangelx на проблемных клиентах тестировали связь с сервером по описанному в статье? Запускали диагностическую утилиту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Support Tools выдал такие результаты:

1 Warning

-------------------------

Issue

Are the Symantec Endpoint Protection Manager's Microsoft Internet Information Services (IIS) Virtual directories being used by another application?

Overview

The Symantec Endpoint Protection Manager uses 5 IIS virtual directories. If there is a conflict with another application, one of the applications will not work. This report currently only works with IIS 6.x+.

Product

Symantec Endpoint Protection Manager

Category

Installation

Subcategory

Local

Status

Warning

Tests

Currently the Support Tool is not able to parse IIS v5.x virtual directories. Thus it can not detect port errors between the Manager's configuration and IIS virtual directory configurations.

-------------------------------------

Понял что что-то с IIS но вот только что именно не понял

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Archangelx думаю в таком случае вам лучше сюда http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Неужели все так запущено :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Неужели все так запущено

Это самый надежный способ. На проблемных клиентах Утилита что-нибудь нашла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Тоже самое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Была аналогичная проблема - пропадали клиенты. версия была такая же как у Вас (11.0.2000) обновление до новой версии не помогло.

Выход - полная переустановка (желательно новой версии но не 4000, так как сервер этой версии не видит старых клиентов, я считаю это издевательством, когда ставишь с нуля сервер (именно MR4) и не можешь подцепить старых клиентов MR3).

При хороших обстоятельствах на все про все уйдет день, если инфраструктура не очень сложная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Sumantec Endpoint Protectio->Справка и поддержка->Устранение неполадок-> Управление. В общих сведениях напротив значения "Сервер:" написано "Выключен"

Интересно а как его включить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

xck не подскажешь, а SEPM сносить вместе с клиентами или только серверную часть?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
xck не подскажешь, а SEPM сносить вместе с клиентами или только серверную часть?

нет, только сервер....

если соберешься переусанавливать, перепеши куданибудь Domain ID, так же скопируй папку Symantec Private Key Backup из папки с SEPM...

Содержимое Symantec Private Key Backup необходимо будет для восстановления сертификата сервера, Domain ID для восстановления айди домена. .к которому будут коннектится клиенты... по умолчанию на вновь проставленый сервер.... клиенты свалятся в дефалтовую группу.

IP адрес имя компьютера должны быть неизменны...

так же если решитесm на переустановку... то за одно вначале лучше переустановить iis и framework 2.0

если есть возможность поэкспериментировать... на к примеру виртуальной машине.... то лучше поэкспиремнитровать, так же если будешь делать бэкап базы... и по ней восстанвливаться.. не факт что все заработает....

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx

Спасибо за отвеы. Почетал и решил переставить всю операционную систему полностью. Так по мойму точно должно работать. Случаем ни кто не знает когда ожидается русская версия SEPM 11.0.4000 MR4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Случаем ни кто не знает когда ожидается русская версия SEPM 11.0.4000 MR4

Если все будет нормально, то 10 февраля (± 3 дня) он должен появиться на fileconnect.symantec.com

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Archangelx
Если все будет нормально, то 10 февраля (± 3 дня) он должен появиться на fileconnect.symantec.com

Спасибо, Вот наверное на MR4 сразу и перееду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trasser

А не подскажите как поменять у вновь установленного сервера, ID домена на другой (на старый, который был раньше) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

trasser посмотрите в документации (Installation Guide), раздел Восстановление после аварии, там описано как добавить новый домен с определенным ID

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trasser

Я знаю как ДОБАВИТЬ новый домен с нужным ID, Я спрашиваю возможно ли ПОМЕНЯТЬ домен у уже созданного домена...............

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я знаю как ДОБАВИТЬ новый домен с нужным ID, Я спрашиваю возможно ли ПОМЕНЯТЬ домен у уже созданного домена...............

Нет, Вы добавляете новый домен с нужным ID, потом ненужный домен удаляете, других вариантов нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trasser

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trasser

Удалил старый сервер, установил новый, с тем же именем и ip адресом, ID домена сделал как у старого. (Из сохраненной базы восстановить не получилось). Клиенты соответственно появились на сервере, но не обновляются. Не могу найти как их привязать то...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×