Перейти к содержанию

Recommended Posts

Anton_K

Добрый день!

Сеть из двух компьютеров (сервер и пользовательский). На сервере (ОС Windows 2003 Server 32бит) установлен SEPM и SEP, на пользовательском (ОС XP Prof) SEP. SEP устанавливался из пакета, созданного мастером миграции и развертывания, причем для обоих компов пакеты создавались отдельно (в SEPM клиенты в разных группах). на пользовательнском компьютере SEP работает без проблем: связь с менеджером есть, все обновляется с менеджера и работают все три модуля). На сервере после установки SEP клиент обновил политики, после чего связь клиента с менеджером пропала безвозвратно. Более того, в SEP на сервере не работает превентивная защита. в журнале модуля каждый день повторяется сообщение об ощибке: "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)". Обновление происходит с интернета, поскольку это политикой разрешено, а с менеджера обновление не происходит (возможно из-за отсутствия связи между SEP и SEPM). Переустановка клиента на сервере результатов не дала. пробовал восстанавливать соединение с помощью утилиты SylinkDrop.exe из комплекта установки, тоже безрезультатно. На сайте Symantec изучил инструкции по возможным причинам отсутствия связи, согласно этим инструкциям проверил свою систему, все в порядке. Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен. Подскажите, куда еще смотреть и какие настройки проверить, чтобы все заработало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K начнем с того, что ошибка "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)", нормальная, Проактивная защита не работает на серверных ОС Windows. Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

SEP 11.0.3001.2224

SEPM 11.0.3001.2224

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K пробовали воспользоваться утилитой диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K пробовали воспользоваться утилитой диагностики?

да, результат:

2 одинаковых предупреждения:

Issue Is Symantec Endpoint Protection the latest version?

Product Symantec Endpoint Protection

Category Status

Subcategory Version

Symantec KBs Obtaining an upgrade or update for Symantec Endpoint Protection 11.x

Release notes for Symantec Endpoint Protection 11.0.x

Status Warning

Details You are currently using Symantec Endpoint Protection 11.0, MR3 (11.0.3001.2224). The following updates have been released.

12/14/2008 Symantec Endpoint Protection 11.0, MR4 (11.0.4000.2295)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а то что клиент не подключен к серверу предупреждения нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а то что клиент не подключен к серверу предупреждения нет?

pict1.JPG

pict2.JPG

post-5280-1233328910_thumb.jpg

post-5280-1233328929_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а не первой странице какие галочки поставлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а не первой странице какие галочки поставлены?

pict1.JPG

pict2.JPG

БД на SEPM - встроенная.

post-5280-1233350406_thumb.jpg

post-5280-1233350414_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Включил еще проверку SEPM, вот результат.

pict1.JPG

ни слова про связь.

post-5280-1233564830_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

там написано следующее:

pict1.JPG

post-5280-1233831486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K тогда даже не знаю: либо в ТП, либо удалите его и поставьте заново из SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K тогда даже не знаю: либо в ТП,
Anton_K ...Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен...
Anton_K либо удалите его и поставьте заново из SEPM

пробовал удалять и устанавливать SEP самостоятельно из пакета и с помощью SEPM, результат тот же, связи нет.

Еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Установлены 3 стандартных модуля: защита от вирусов, превентивная и защита от атак. Фаервол пробовал отключать, связи все равно нет. В sylink.xml менеджера и клиента указано одно и то же имя сервера, поскольку они работают на одной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×