Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

При апгреде клиентов, путем добавления пакета версии 11.04 в установочные пакеты группы, большинство клиентов нормально обновилось, в том числе и клиенты на серверах. Но вот на одном из серверов почему то нет. После двух часового ковыряния журналов как клиента на сервере, так и непосредственно на самом клиенте, проблеммы замечено не было. Но тем не менее клиент не обновился. ОС Вин2008 Интерпрайз 32 бит. Не найдя ответов в журналах СЕПМ и СЕП-клиента, начал смотреть журнал событий винды. Там и было обнаружено, что при утсановке пакета было сгенерировано предупреждение, что симантек обнаружил, что система ожидает перезагрузки для установки чего-то, что изменит систему. При этом же в журнале на самом клиенте Тампер протекшн отмечал события, относящиеся к апгрейду - но вот на сервере, в журналах, этих записей нет.

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

ЗЫ

После ребута сервера, клиент таки обновился - правда после ожидания около минут 10 (в пакете настройки на немедленный апдейт) я намеренно поменял расписание - просто включил и выставил одинаковые значения - по доке это то же самое, что и без расписания - тоесть пакет полетит немедленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM видимо после предыдущей установки этот сервер не перезагружался, поэтому новая установка не могла быть запущена

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

К сожалению Windows Installer такого делать не позволяет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Подскажите вот по какому поводу.

Есть сервер MR3EN

Клиенты уже обновлены на MR4EN

Хочу обновить сервер на MR4RUS.

Какие риски возможны если сервер MR3EN обновить поверх на MR4RUS?

Какие риски возможны если сервер MR3RUS обновить поверх на MR4RUS?

Есть ли разница с какого на какой язык обновляется сервер?

Можно ли MR4EN обновить поверх на MR4RUS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper к сожалению такой возможности нет. Если Вы хотите поменять язык сервера управления SEPM, то его придется переустанавливать, при этом все можно восстановить, кроме БД: то есть клиенты подключатся к серверу, однако все данные и логи будут потеряны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Последовательность простая:

1. Обязательно делаете бэкап БД.

2. Ставите MR4 поверх MR3, все настройки, все подключения сохранятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл Я правильно понимаю.

При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

При переходе с MR3RUS на MR4RUS

1. Делаем бэкап

2. Запусть установку MR4RUS и обновить MR3RUS

У меня была такая практика.

Был установлен сервер MR3EN.

Установлены клиенты MR3EN.

Из-За сбоя в работе железа сервера, ОС на сервере была переустановлена. Сервер MR3EN был удален.

Установил MR4RUS.

Подключил клиентов MR3EN с помощью утилиты SylinkDrop.exe

Обновил клиентов до MR4RUS.

Все работает нормально.

Вот и подумал может и сервера тоже можно поверх обновить до новой русско-язычной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

1. Не Делаем бэкап, так как нельзя восстанавливать русскую базу на английский сервер, могут быть большие проблемы

2. Удаляем MR3EN - Да

3. Устанавливаем MR4RUS Да и подсовываем ему предварительно сохраненный сертификат шифрования и создаем тот же домен, все как описано в процедуре восстановления после сбоев, но кроме БД

4. Не Восстанавливаем базу из бэкапа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл можно сюда выложить документ в, котором описана процедура восстановления после сбоев.

В поиске форума нашел тему в , которой вы выкладывали документ, но ссылка не работает

http://www.anti-malware.ru/forum/index.php...%F1%E1%EE%E5%E2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper да, это то что нужно. Также в Админ Гайде есть точно такая же отдельная Глава

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл

Честно сказать несколько раз пересмотрел этот документ (может не внимательно смотрел), но не нашел там главы в, которой описывалось поэтапное восстановление сервера после сбоя.

В документе Инсталл Гайде "Руководство по установке" нашел "Приложение В" в , котором описывается процедура восстановления после аварии. %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×