Archangelx

Symantec Endpoint Protection

В этой теме 31 сообщений

Подскажите кто знает

Спустя некоторое время на локальных клиентах пропала связь с сервером SEPM (нет зеленой точки). Соответственно обновление тоже не происходит. В системном жернале пишет что сначало содинение установлено и следом сто проервано. Переустановливал клиента - не помогло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Archangelx уточните, может у вас все-таки Symantec Endpoint Protection а не Symantec Antivirus Corporate Edition? И какая точно версия в формате 11.0.хххх

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ставил эксперименты:

На компьютер через "поиск не управляемых компьютеров" установил клиета. Установка прошла без ошибок. Но в списке пользователей/компьютеров этот ПК так и не отобразился , зеленоая точка так же не появилась.

Деинсталировал. Установил заново выше описаным образом - ситуация не изменилась. Деинсталировал заново. Установил с помошью созданного пакета в прцессе развертывания - ситуация по прежнему не изменилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня Symantec Endpoint Protection v11.0.2000.1567

Начнем с того, что желательно обновиться до последней версии - 11.0.3001 для русской версии, 11.0.4000 - для английской. Также попробуйте посмотреть вот эту статью или статью и воспользоваться вот этой утилитой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновил до версии 11.0.3001.2224. На с нуля установленную Win XP через "Найти неуправляемые компьютеры" установил клиента (Версии 1.0.3001.2224 ). Ситуация таже самая. А те клиенты которые работали до обновления так же работаюи и после обновления.

В статье указывалось что в свой свойствах IIS надо было изменить пароль только я вот не очень понял на какой (я оставил пустой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Archangelx на проблемных клиентах тестировали связь с сервером по описанному в статье? Запускали диагностическую утилиту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Support Tools выдал такие результаты:

1 Warning

-------------------------

Issue

Are the Symantec Endpoint Protection Manager's Microsoft Internet Information Services (IIS) Virtual directories being used by another application?

Overview

The Symantec Endpoint Protection Manager uses 5 IIS virtual directories. If there is a conflict with another application, one of the applications will not work. This report currently only works with IIS 6.x+.

Product

Symantec Endpoint Protection Manager

Category

Installation

Subcategory

Local

Status

Warning

Tests

Currently the Support Tool is not able to parse IIS v5.x virtual directories. Thus it can not detect port errors between the Manager's configuration and IIS virtual directory configurations.

-------------------------------------

Понял что что-то с IIS но вот только что именно не понял

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неужели все так запущено

Это самый надежный способ. На проблемных клиентах Утилита что-нибудь нашла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Была аналогичная проблема - пропадали клиенты. версия была такая же как у Вас (11.0.2000) обновление до новой версии не помогло.

Выход - полная переустановка (желательно новой версии но не 4000, так как сервер этой версии не видит старых клиентов, я считаю это издевательством, когда ставишь с нуля сервер (именно MR4) и не можешь подцепить старых клиентов MR3).

При хороших обстоятельствах на все про все уйдет день, если инфраструктура не очень сложная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Sumantec Endpoint Protectio->Справка и поддержка->Устранение неполадок-> Управление. В общих сведениях напротив значения "Сервер:" написано "Выключен"

Интересно а как его включить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

xck не подскажешь, а SEPM сносить вместе с клиентами или только серверную часть?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck не подскажешь, а SEPM сносить вместе с клиентами или только серверную часть?

нет, только сервер....

если соберешься переусанавливать, перепеши куданибудь Domain ID, так же скопируй папку Symantec Private Key Backup из папки с SEPM...

Содержимое Symantec Private Key Backup необходимо будет для восстановления сертификата сервера, Domain ID для восстановления айди домена. .к которому будут коннектится клиенты... по умолчанию на вновь проставленый сервер.... клиенты свалятся в дефалтовую группу.

IP адрес имя компьютера должны быть неизменны...

так же если решитесm на переустановку... то за одно вначале лучше переустановить iis и framework 2.0

если есть возможность поэкспериментировать... на к примеру виртуальной машине.... то лучше поэкспиремнитровать, так же если будешь делать бэкап базы... и по ней восстанвливаться.. не факт что все заработает....

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за отвеы. Почетал и решил переставить всю операционную систему полностью. Так по мойму точно должно работать. Случаем ни кто не знает когда ожидается русская версия SEPM 11.0.4000 MR4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Случаем ни кто не знает когда ожидается русская версия SEPM 11.0.4000 MR4

Если все будет нормально, то 10 февраля (± 3 дня) он должен появиться на fileconnect.symantec.com

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если все будет нормально, то 10 февраля (± 3 дня) он должен появиться на fileconnect.symantec.com

Спасибо, Вот наверное на MR4 сразу и перееду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А не подскажите как поменять у вновь установленного сервера, ID домена на другой (на старый, который был раньше) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

trasser посмотрите в документации (Installation Guide), раздел Восстановление после аварии, там описано как добавить новый домен с определенным ID

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я знаю как ДОБАВИТЬ новый домен с нужным ID, Я спрашиваю возможно ли ПОМЕНЯТЬ домен у уже созданного домена...............

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я знаю как ДОБАВИТЬ новый домен с нужным ID, Я спрашиваю возможно ли ПОМЕНЯТЬ домен у уже созданного домена...............

Нет, Вы добавляете новый домен с нужным ID, потом ненужный домен удаляете, других вариантов нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалил старый сервер, установил новый, с тем же именем и ip адресом, ID домена сделал как у старого. (Из сохраненной базы восстановить не получилось). Клиенты соответственно появились на сервере, но не обновляются. Не могу найти как их привязать то...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.