Перейти к содержанию

Recommended Posts

Anton_K

Добрый день!

Сеть из двух компьютеров (сервер и пользовательский). На сервере (ОС Windows 2003 Server 32бит) установлен SEPM и SEP, на пользовательском (ОС XP Prof) SEP. SEP устанавливался из пакета, созданного мастером миграции и развертывания, причем для обоих компов пакеты создавались отдельно (в SEPM клиенты в разных группах). на пользовательнском компьютере SEP работает без проблем: связь с менеджером есть, все обновляется с менеджера и работают все три модуля). На сервере после установки SEP клиент обновил политики, после чего связь клиента с менеджером пропала безвозвратно. Более того, в SEP на сервере не работает превентивная защита. в журнале модуля каждый день повторяется сообщение об ощибке: "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)". Обновление происходит с интернета, поскольку это политикой разрешено, а с менеджера обновление не происходит (возможно из-за отсутствия связи между SEP и SEPM). Переустановка клиента на сервере результатов не дала. пробовал восстанавливать соединение с помощью утилиты SylinkDrop.exe из комплекта установки, тоже безрезультатно. На сайте Symantec изучил инструкции по возможным причинам отсутствия связи, согласно этим инструкциям проверил свою систему, все в порядке. Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен. Подскажите, куда еще смотреть и какие настройки проверить, чтобы все заработало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K начнем с того, что ошибка "TruScan сгенерировал ошибку: код 15: описание: сканирование не поддерживается (недопустимая ОС)", нормальная, Проактивная защита не работает на серверных ОС Windows. Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Что касается проблем со связью - уточните какая версия SEPM и SEP используется?

SEP 11.0.3001.2224

SEPM 11.0.3001.2224

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K пробовали воспользоваться утилитой диагностики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K пробовали воспользоваться утилитой диагностики?

да, результат:

2 одинаковых предупреждения:

Issue Is Symantec Endpoint Protection the latest version?

Product Symantec Endpoint Protection

Category Status

Subcategory Version

Symantec KBs Obtaining an upgrade or update for Symantec Endpoint Protection 11.x

Release notes for Symantec Endpoint Protection 11.0.x

Status Warning

Details You are currently using Symantec Endpoint Protection 11.0, MR3 (11.0.3001.2224). The following updates have been released.

12/14/2008 Symantec Endpoint Protection 11.0, MR4 (11.0.4000.2295)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а то что клиент не подключен к серверу предупреждения нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а то что клиент не подключен к серверу предупреждения нет?

pict1.JPG

pict2.JPG

post-5280-1233328910_thumb.jpg

post-5280-1233328929_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K а не первой странице какие галочки поставлены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K а не первой странице какие галочки поставлены?

pict1.JPG

pict2.JPG

БД на SEPM - встроенная.

post-5280-1233350406_thumb.jpg

post-5280-1233350414_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K по логике если связи нет - должна отображаться ошибка, но попробуйте еще включить диагностику SEP Manager

Включил еще проверку SEPM, вот результат.

pict1.JPG

ни слова про связь.

post-5280-1233564830_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K очень странно. А если в клиенте SEP открыть раздел Диагностики, то какой статус связи с сервером там указан? Какое имя или IP сервера там прописано?

там написано следующее:

pict1.JPG

post-5280-1233831486_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anton_K тогда даже не знаю: либо в ТП, либо удалите его и поставьте заново из SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
Anton_K тогда даже не знаю: либо в ТП,
Anton_K ...Обратился в службу тех-поддержки Symantec, там девушка зарегистрировала мою заявку и сказала что со мной свяжется специалист. Сутки подождав и не дождавшись звонка специалиста, я сам опять стал звонить в тех. поддержку, но уже пятый день специалист, закрепленный за моей заявкой, недоступен...
Anton_K либо удалите его и поставьте заново из SEPM

пробовал удалять и устанавливать SEP самостоятельно из пакета и с помощью SEPM, результат тот же, связи нет.

Еще варианты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anton_K
А какие клиентские модули установлены на SEPM? Может проблема с фаерволом?

В sylink.xml какой адрес сервера прописан?

Установлены 3 стандартных модуля: защита от вирусов, превентивная и защита от атак. Фаервол пробовал отключать, связи все равно нет. В sylink.xml менеджера и клиента указано одно и то же имя сервера, поскольку они работают на одной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×