Anton_K

Symantec Endpoint Protection

В этой теме 17 сообщений

Добрый день!

Сеть из двух компьютеров (сервер и пользовательский). На сервере (ОС Windows 2003 Server 32бит) установлен SEPM и SEP, на пользовательском (ОС XP Prof) SEP. SEP устанавливался из пакета, созданного мастером миграции и развертывания, причем для обоих компов пакеты создавались отдельно (в SEPM клиенты в разных группах). на пользовательнском компьютере SEP работает без проблем: связь с менеджером есть, все обновляется с менеджера и работают все три модуля). На сервере после установки SEP клиент обновил политики, после чего связь клиента с менеджером пропала безвозвратно. Более того, в SEP на сервере не работает превентивная защита. в журнале модуля каждый день повторяется сообщение об ощибке: "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)". Обновление происходит с интернета, поскольку это политикой разрешено, а с менеджера обновление не происходит (возможно из-за отсутствия связи между SEP и SEPM). Переустановка клиента на сервере результатов не дала. пробовал восстанавливать соединение с помощью утилиты SylinkDrop.exe из комплекта установки, тоже безрезультатно. На сайте Symantec изучил инструкции по возможным причинам отсутствия связи, согласно этим инструкциям проверил свою систему, все в порядке. Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен. Подскажите, куда еще смотреть и какие настройки проверить, чтобы все заработало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K начнем с того, что ошибка "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)", нормальная, Проактивная защита не работает на серверных ОС Windows. Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

SEP 11.0.3001.2224

SEPM 11.0.3001.2224

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K пробовали воспользоваться утилитой диагностики?

да, результат:

2 одинаковых предупреждения:

Issue Is Symantec Endpoint Protection the latest version?

Product Symantec Endpoint Protection

Category Status

Subcategory Version

Symantec KBs Obtaining an upgrade or update for Symantec Endpoint Protection 11.x

Release notes for Symantec Endpoint Protection 11.0.x

Status Warning

Details You are currently using Symantec Endpoint Protection 11.0, MR3 (11.0.3001.2224). The following updates have been released.

12/14/2008 Symantec Endpoint Protection 11.0, MR4 (11.0.4000.2295)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K а то что клиент не подключен к серверу предупреждения нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K а то что клиент не подключен к серверу предупреждения нет?

pict1.JPG

pict2.JPG

post-5280-1233328910_thumb.jpg

post-5280-1233328929_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K а не первой странице какие галочки поставлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K а не первой странице какие галочки поставлены?

pict1.JPG

pict2.JPG

БД на SEPM - встроенная.

post-5280-1233350406_thumb.jpg

post-5280-1233350414_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Включил еще проверку SEPM, вот результат.

pict1.JPG

ни слова про связь.

post-5280-1233564830_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

там написано следующее:

pict1.JPG

post-5280-1233831486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Anton_K тогда даже не знаю: либо в ТП, либо удалите его и поставьте заново из SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K тогда даже не знаю: либо в ТП,
Anton_K ...Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен...
Anton_K либо удалите его и поставьте заново из SEPM

пробовал удалять и устанавливать SEP самостоятельно из пакета и с помощью SEPM, результат тот же, связи нет.

Еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Установлены 3 стандартных модуля: защита от вирусов, превентивная и защита от атак. Фаервол пробовал отключать, связи все равно нет. В sylink.xml менеджера и клиента указано одно и то же имя сервера, поскольку они работают на одной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS