Перейти к содержанию

Recommended Posts

Gronn

Доброго всем дня. У меня такая ситуация. Моя организация имеет головной филиал и четыре бюро. В каждом из них установлен сервер Symantec Endpoint Protection 11 MR3 RUS. В бюро к серверу подключены 10-15 машин с клиентами Symantec Endpoint Protection и настроены забирать с сервера все обновления. Головной филиал имеет ADSL канал с нормальной скоростью и анлимом, откуда без проблем ежедневно обновляется. Бюро так же имеют доступ в интернет по ADSL, но лишь при ручном подключении и очень нестабильной связи (в лучшем случае удается за раз скачать файл размером 2-3 Мб). Переодически раз в неделю в бюро ездит технический персонал. Вопрос состоит в том, как обновлять сервера в бюро? На сайте symantec-a есть возможность скачивать ежедневные обновления http://www.symantec.com/business/security_...l.jsp?gid=savce, но установке его на сервере бюро клиенты все равно не получают обновлений, а сам клиент сервера обновляет лишь антивирусные базы, а базы защит от угроз не обновляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

В Symantec Antivirus Corporate 10 по крайней мере можно было просто скопировать vd***.vdb файл уже скачанный одним сервером в аналогичную директорию и все было в ажуре. Как с Endpoint Protection?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Gronn,

К сожалению, файлы jdb с сайта Symantec обновляют только антивирусные сигнатуры. Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn
Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Я попробовал этот метод, создал задание на скачку, но все попытки заканчивались результатом Failed. При этом в Event Log всегда были следующие записи: "27.01.09 3:38:53 EET Download critical admin Download job from source server Symantec LiveUpdate has failed. There were 7 updates that failed to download." и последняя " 27.01.09 3:39:04 EET Download critical admin Download request started by admin has failed."

Как быть в такой ситуации?

Може подскажете как перенести обновления хотя бы модуля антивируса на второй сервер управления, чтобы потом обновились с него все остальны клиенты? Файлы типа 20090126-048-v5i32.exe обновили лишь клиент антивируса на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

1. Связь с интернет есть? При нажатии Test Connection в LUA есть ошибки или все проходит нормально? Какие именно файлы не могут скачаться (должно быть в логах)?

2. Обновить антивирусные базы вы можете с помощью файлов *.jdb. Для этого достаточно скачать jdb-файл с ftp-сайта Symantec и положить его в папку \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming на SEPM. Подробные инструкции можете посмотреть здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Попробую сейчас еще раз на ночь поставить процесс. Но из предыдущих раз качало до процентов 20-30 и выбивало Failed...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Та же борода и сегодня ночью. "Download 27.01.09 17:53:43 EET 27.01.09 22:10:09 EET Failed". В этот раз докачало до 61%. Прикрепляю принтскрин лога операций.

LUA.JPG

post-5088-1233122219_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Можно попробовать такой вариант: удалить все содержимое из папки, где хранится контент LUA (обычно это C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\), и затем заново запустить процесс загрузки обновлений. Не удаляйте саму папку Downloads!

Кстати, какая версия LUA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Version: 2.1.3.9. Кстати а в чем разница между Download & Distribute ? И как их планировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gronn попробуйте установить последнюю версию 2.2.1. Не факт что поможет, но попробовать можно

Кстати а в чем разница между Download & Distribute

Download значит загрузить, а Distribute - это значит сделать его доступным для продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Сейчас скачаю версию 2.2, может поможет...

Такой вопрос. Сколько реально мегабайт обновлений выкачивает консоль управления ежедневно, при обновлении всех модулей? Хотя меня больше интересует месячная нагрузка траффика из интеренета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gronn LUA скачивает первоначально и примерно еще один раз в 2 месяца около 500 Мб, затем около 15 Мб в день. SEPM скачивает примерно 15-20 Мб каждый день при регулярном обновлении

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Поставил последнюю версию LiveUpdate Administrator Version: 2.2.1.13, теперь вообще не качает. Прикрепляю лог.

LUA.JPG

post-5088-1233820573_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Gronn,

на закладке Configure -> Source_Servers какие указаны серверы? С каким статусами? В свойствах сервера кнопка Test нормально отрабатывает?

Папка C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\ пустая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Symantec LiveUpdate - HTTP Failover Server http://liveupdate.symantec.com:80/ Unreachable Never

Symantec LiveUpdate - FTP Failover Server ftp://update.symantec.com:21/opt/content/onramp Unreachable Never

Хотя у машинки есть выход в инет без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gronn а прокси используется? В общем у вас какие-то проблемы с доступам к этим серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

В общем, та же картина получается и с новым Live Update Administrator 2.2... На машине есть полный доступ в инет, без каких-либо ограничений. Прикрепляю скрин. При том обратите внимание, что запуск задания произошел в 20-00, а первые траблы отметились в 21-05. Вот он так час тоже может качать, а остановиться. И так не первый раз

LUA.JPG

post-5088-1234164030_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Еще вопрос. А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Выдрать то можно, но этот формат никто не поймет. Какая у вас стоит задача?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Задача как в шапке темы - обновлять Symantec Endpoint Manager в бюро, где нет интернета и VPN. Будем считать что в лесу бюро :lol: Но приходят злые лесники, которые там работают и приносят вирусы. Так что надо обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

К сожалению, нет. В таком случае придется еще вручную править реестр, а для этого отключать Tamper Protection, сложное это дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

LUA указать можно, так как он организует совместимую иерархию папок как-будто это LiveUpdate сервер. Клиента указать нельзя, у него такой структуры нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×