Перейти к содержанию

Recommended Posts

Anton_K

Добрый день!

Сеть из двух компьютеров (сервер и пользовательский). На сервере (ОС Windows 2003 Server 32бит) установлен SEPM и SEP, на пользовательском (ОС XP Prof) SEP. SEP устанавливался из пакета, созданного мастером миграции и развертывания, причем для обоих компов пакеты создавались отдельно (в SEPM клиенты в разных группах). на пользовательнском компьютере SEP работает без проблем: связь с менеджером есть, все обновляется с менеджера и работают все три модуля). На сервере после установки SEP клиент обновил политики, после чего связь клиента с менеджером пропала безвозвратно. Более того, в SEP на сервере не работает превентивная защита. в журнале модуля каждый день повторяется сообщение об ощибке: "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)". Обновление происходит с интернета, поскольку это политикой разрешено, а с менеджера обновление не происходит (возможно из-за отсутствия связи между SEP и SEPM). Переустановка клиента на сервере результатов не дала. пробовал восстанавливать соединение с помощью утилиты SylinkDrop.exe из комплекта установки, тоже безрезультатно. На сайте Symantec изучил инструкции по возможным причинам отсутствия связи, согласно этим инструкциям проверил свою систему, все в порядке. Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен. Подскажите, куда еще смотреть и какие настройки проверить, чтобы все заработало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K начнем с того, что ошибка "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)", нормальная, Проактивная защита не работает на серверных ОС Windows. Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

SEP 11.0.3001.2224

SEPM 11.0.3001.2224

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K пробовали воспользоваться утилитой диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K пробовали воспользоваться утилитой диагностики?

да, результат:

2 одинаковых предупреждения:

Issue Is Symantec Endpoint Protection the latest version?

Product Symantec Endpoint Protection

Category Status

Subcategory Version

Symantec KBs Obtaining an upgrade or update for Symantec Endpoint Protection 11.x

Release notes for Symantec Endpoint Protection 11.0.x

Status Warning

Details You are currently using Symantec Endpoint Protection 11.0, MR3 (11.0.3001.2224). The following updates have been released.

12/14/2008 Symantec Endpoint Protection 11.0, MR4 (11.0.4000.2295)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а то что клиент не подключен к серверу предупреждения нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а то что клиент не подключен к серверу предупреждения нет?

pict1.JPG

pict2.JPG

post-5280-1233328910_thumb.jpg

post-5280-1233328929_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а не первой странице какие галочки поставлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а не первой странице какие галочки поставлены?

pict1.JPG

pict2.JPG

БД на SEPM - встроенная.

post-5280-1233350406_thumb.jpg

post-5280-1233350414_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Включил еще проверку SEPM, вот результат.

pict1.JPG

ни слова про связь.

post-5280-1233564830_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

там написано следующее:

pict1.JPG

post-5280-1233831486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K тогда даже не знаю: либо в ТП, либо удалите его и поставьте заново из SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K тогда даже не знаю: либо в ТП,
Anton_K ...Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен...
Anton_K либо удалите его и поставьте заново из SEPM

пробовал удалять и устанавливать SEP самостоятельно из пакета и с помощью SEPM, результат тот же, связи нет.

Еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Установлены 3 стандартных модуля: защита от вирусов, превентивная и защита от атак. Фаервол пробовал отключать, связи все равно нет. В sylink.xml менеджера и клиента указано одно и то же имя сервера, поскольку они работают на одной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dumki_by
      Я помимо основного проекта, подрабатываю на других, выполняя по сути ту же работу, но в меньших масштабах и в свободное время.
      Получается и опыт получаю, и дополнительно зарабатываю деньги.
    • maxxan
      На сайте Favoritnr1.com можно выбрать бк и попробовать сделать ставку даже за виртуальные деньги
    • demkd
      да, удалится только то что есть в разделе wmi
    • PR55.RP55
      PowerShell + WMI https://github.com/FortyNorthSecurity/WMImplant нет на них зоозащитников.
    • Kirs
      Да ничего такого уж сложного, я без проблем разобрался. По крайней мере, это точно проще и дешевле, чем обращаться к услугам дизайнера. К тому же, интерьер с помощью этих программ можно создать реально необычный. Тем более, что я нашел с помощью этого сервиса https://sellercheck.ru/c/1000031047  дизайнерские светильники хорошего качества, от надежных продавцов на алиэкспрессе. Поэтому дизайн квартиры получился оригинальным, не таким как у всех. Так что скачайте программу, и пробуйте ей пользоваться, ничего сложного в этом нет.
×