Перейти к содержанию

Recommended Posts

Anton_K

Добрый день!

Сеть из двух компьютеров (сервер и пользовательский). На сервере (ОС Windows 2003 Server 32бит) установлен SEPM и SEP, на пользовательском (ОС XP Prof) SEP. SEP устанавливался из пакета, созданного мастером миграции и развертывания, причем для обоих компов пакеты создавались отдельно (в SEPM клиенты в разных группах). на пользовательнском компьютере SEP работает без проблем: связь с менеджером есть, все обновляется с менеджера и работают все три модуля). На сервере после установки SEP клиент обновил политики, после чего связь клиента с менеджером пропала безвозвратно. Более того, в SEP на сервере не работает превентивная защита. в журнале модуля каждый день повторяется сообщение об ощибке: "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)". Обновление происходит с интернета, поскольку это политикой разрешено, а с менеджера обновление не происходит (возможно из-за отсутствия связи между SEP и SEPM). Переустановка клиента на сервере результатов не дала. пробовал восстанавливать соединение с помощью утилиты SylinkDrop.exe из комплекта установки, тоже безрезультатно. На сайте Symantec изучил инструкции по возможным причинам отсутствия связи, согласно этим инструкциям проверил свою систему, все в порядке. Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен. Подскажите, куда еще смотреть и какие настройки проверить, чтобы все заработало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K начнем с того, что ошибка "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)", нормальная, Проактивная защита не работает на серверных ОС Windows. Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

SEP 11.0.3001.2224

SEPM 11.0.3001.2224

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K пробовали воспользоваться утилитой диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K пробовали воспользоваться утилитой диагностики?

да, результат:

2 одинаковых предупреждения:

Issue Is Symantec Endpoint Protection the latest version?

Product Symantec Endpoint Protection

Category Status

Subcategory Version

Symantec KBs Obtaining an upgrade or update for Symantec Endpoint Protection 11.x

Release notes for Symantec Endpoint Protection 11.0.x

Status Warning

Details You are currently using Symantec Endpoint Protection 11.0, MR3 (11.0.3001.2224). The following updates have been released.

12/14/2008 Symantec Endpoint Protection 11.0, MR4 (11.0.4000.2295)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а то что клиент не подключен к серверу предупреждения нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а то что клиент не подключен к серверу предупреждения нет?

pict1.JPG

pict2.JPG

post-5280-1233328910_thumb.jpg

post-5280-1233328929_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а не первой странице какие галочки поставлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а не первой странице какие галочки поставлены?

pict1.JPG

pict2.JPG

БД на SEPM - встроенная.

post-5280-1233350406_thumb.jpg

post-5280-1233350414_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Включил еще проверку SEPM, вот результат.

pict1.JPG

ни слова про связь.

post-5280-1233564830_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

там написано следующее:

pict1.JPG

post-5280-1233831486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K тогда даже не знаю: либо в ТП, либо удалите его и поставьте заново из SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K тогда даже не знаю: либо в ТП,
Anton_K ...Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен...
Anton_K либо удалите его и поставьте заново из SEPM

пробовал удалять и устанавливать SEP самостоятельно из пакета и с помощью SEPM, результат тот же, связи нет.

Еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Установлены 3 стандартных модуля: защита от вирусов, превентивная и защита от атак. Фаервол пробовал отключать, связи все равно нет. В sylink.xml менеджера и клиента указано одно и то же имя сервера, поскольку они работают на одной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions REG_BINARY FC00000000000000000000000000000043880400790000000000000000000000000000004388040077000000000000000000000000000000438804002F000000000000000000000000000000438804002E000000000000000000000000000000438804002C000000000000000000000000000000438804002B0000000000000000000000000000004388040021000000000000000000000000000000438804001F000000000000000000000000000000438804000F000000000000000400000000000000C339F780686F6D6506000000000000000400000000000000C339F780C0A8020103000000000000000400000000000000C339F780C0A8020101000000000000000400000000000000C339F780FFFFFF0033000000000000000400000000000000C339F7800003F48036000000000000000400000000000000C339F780C0A8020135000000000000000100000000000000C339F78005000000 DhcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×