Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

При апгреде клиентов, путем добавления пакета версии 11.04 в установочные пакеты группы, большинство клиентов нормально обновилось, в том числе и клиенты на серверах. Но вот на одном из серверов почему то нет. После двух часового ковыряния журналов как клиента на сервере, так и непосредственно на самом клиенте, проблеммы замечено не было. Но тем не менее клиент не обновился. ОС Вин2008 Интерпрайз 32 бит. Не найдя ответов в журналах СЕПМ и СЕП-клиента, начал смотреть журнал событий винды. Там и было обнаружено, что при утсановке пакета было сгенерировано предупреждение, что симантек обнаружил, что система ожидает перезагрузки для установки чего-то, что изменит систему. При этом же в журнале на самом клиенте Тампер протекшн отмечал события, относящиеся к апгрейду - но вот на сервере, в журналах, этих записей нет.

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

ЗЫ

После ребута сервера, клиент таки обновился - правда после ожидания около минут 10 (в пакете настройки на немедленный апдейт) я намеренно поменял расписание - просто включил и выставил одинаковые значения - по доке это то же самое, что и без расписания - тоесть пакет полетит немедленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM видимо после предыдущей установки этот сервер не перезагружался, поэтому новая установка не могла быть запущена

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

К сожалению Windows Installer такого делать не позволяет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Подскажите вот по какому поводу.

Есть сервер MR3EN

Клиенты уже обновлены на MR4EN

Хочу обновить сервер на MR4RUS.

Какие риски возможны если сервер MR3EN обновить поверх на MR4RUS?

Какие риски возможны если сервер MR3RUS обновить поверх на MR4RUS?

Есть ли разница с какого на какой язык обновляется сервер?

Можно ли MR4EN обновить поверх на MR4RUS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper к сожалению такой возможности нет. Если Вы хотите поменять язык сервера управления SEPM, то его придется переустанавливать, при этом все можно восстановить, кроме БД: то есть клиенты подключатся к серверу, однако все данные и логи будут потеряны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Последовательность простая:

1. Обязательно делаете бэкап БД.

2. Ставите MR4 поверх MR3, все настройки, все подключения сохранятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл Я правильно понимаю.

При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

При переходе с MR3RUS на MR4RUS

1. Делаем бэкап

2. Запусть установку MR4RUS и обновить MR3RUS

У меня была такая практика.

Был установлен сервер MR3EN.

Установлены клиенты MR3EN.

Из-За сбоя в работе железа сервера, ОС на сервере была переустановлена. Сервер MR3EN был удален.

Установил MR4RUS.

Подключил клиентов MR3EN с помощью утилиты SylinkDrop.exe

Обновил клиентов до MR4RUS.

Все работает нормально.

Вот и подумал может и сервера тоже можно поверх обновить до новой русско-язычной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

1. Не Делаем бэкап, так как нельзя восстанавливать русскую базу на английский сервер, могут быть большие проблемы

2. Удаляем MR3EN - Да

3. Устанавливаем MR4RUS Да и подсовываем ему предварительно сохраненный сертификат шифрования и создаем тот же домен, все как описано в процедуре восстановления после сбоев, но кроме БД

4. Не Восстанавливаем базу из бэкапа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл можно сюда выложить документ в, котором описана процедура восстановления после сбоев.

В поиске форума нашел тему в , которой вы выкладывали документ, но ссылка не работает

http://www.anti-malware.ru/forum/index.php...%F1%E1%EE%E5%E2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper да, это то что нужно. Также в Админ Гайде есть точно такая же отдельная Глава

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл

Честно сказать несколько раз пересмотрел этот документ (может не внимательно смотрел), но не нашел там главы в, которой описывалось поэтапное восстановление сервера после сбоя.

В документе Инсталл Гайде "Руководство по установке" нашел "Приложение В" в , котором описывается процедура восстановления после аварии. %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×