Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

При апгреде клиентов, путем добавления пакета версии 11.04 в установочные пакеты группы, большинство клиентов нормально обновилось, в том числе и клиенты на серверах. Но вот на одном из серверов почему то нет. После двух часового ковыряния журналов как клиента на сервере, так и непосредственно на самом клиенте, проблеммы замечено не было. Но тем не менее клиент не обновился. ОС Вин2008 Интерпрайз 32 бит. Не найдя ответов в журналах СЕПМ и СЕП-клиента, начал смотреть журнал событий винды. Там и было обнаружено, что при утсановке пакета было сгенерировано предупреждение, что симантек обнаружил, что система ожидает перезагрузки для установки чего-то, что изменит систему. При этом же в журнале на самом клиенте Тампер протекшн отмечал события, относящиеся к апгрейду - но вот на сервере, в журналах, этих записей нет.

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

ЗЫ

После ребута сервера, клиент таки обновился - правда после ожидания около минут 10 (в пакете настройки на немедленный апдейт) я намеренно поменял расписание - просто включил и выставил одинаковые значения - по доке это то же самое, что и без расписания - тоесть пакет полетит немедленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM видимо после предыдущей установки этот сервер не перезагружался, поэтому новая установка не могла быть запущена

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

К сожалению Windows Installer такого делать не позволяет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Подскажите вот по какому поводу.

Есть сервер MR3EN

Клиенты уже обновлены на MR4EN

Хочу обновить сервер на MR4RUS.

Какие риски возможны если сервер MR3EN обновить поверх на MR4RUS?

Какие риски возможны если сервер MR3RUS обновить поверх на MR4RUS?

Есть ли разница с какого на какой язык обновляется сервер?

Можно ли MR4EN обновить поверх на MR4RUS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper к сожалению такой возможности нет. Если Вы хотите поменять язык сервера управления SEPM, то его придется переустанавливать, при этом все можно восстановить, кроме БД: то есть клиенты подключатся к серверу, однако все данные и логи будут потеряны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Последовательность простая:

1. Обязательно делаете бэкап БД.

2. Ставите MR4 поверх MR3, все настройки, все подключения сохранятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл Я правильно понимаю.

При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

При переходе с MR3RUS на MR4RUS

1. Делаем бэкап

2. Запусть установку MR4RUS и обновить MR3RUS

У меня была такая практика.

Был установлен сервер MR3EN.

Установлены клиенты MR3EN.

Из-За сбоя в работе железа сервера, ОС на сервере была переустановлена. Сервер MR3EN был удален.

Установил MR4RUS.

Подключил клиентов MR3EN с помощью утилиты SylinkDrop.exe

Обновил клиентов до MR4RUS.

Все работает нормально.

Вот и подумал может и сервера тоже можно поверх обновить до новой русско-язычной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

1. Не Делаем бэкап, так как нельзя восстанавливать русскую базу на английский сервер, могут быть большие проблемы

2. Удаляем MR3EN - Да

3. Устанавливаем MR4RUS Да и подсовываем ему предварительно сохраненный сертификат шифрования и создаем тот же домен, все как описано в процедуре восстановления после сбоев, но кроме БД

4. Не Восстанавливаем базу из бэкапа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл можно сюда выложить документ в, котором описана процедура восстановления после сбоев.

В поиске форума нашел тему в , которой вы выкладывали документ, но ссылка не работает

http://www.anti-malware.ru/forum/index.php...%F1%E1%EE%E5%E2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper да, это то что нужно. Также в Админ Гайде есть точно такая же отдельная Глава

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл

Честно сказать несколько раз пересмотрел этот документ (может не внимательно смотрел), но не нашел там главы в, которой описывалось поэтапное восстановление сервера после сбоя.

В документе Инсталл Гайде "Руководство по установке" нашел "Приложение В" в , котором описывается процедура восстановления после аварии. %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×