Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

При апгреде клиентов, путем добавления пакета версии 11.04 в установочные пакеты группы, большинство клиентов нормально обновилось, в том числе и клиенты на серверах. Но вот на одном из серверов почему то нет. После двух часового ковыряния журналов как клиента на сервере, так и непосредственно на самом клиенте, проблеммы замечено не было. Но тем не менее клиент не обновился. ОС Вин2008 Интерпрайз 32 бит. Не найдя ответов в журналах СЕПМ и СЕП-клиента, начал смотреть журнал событий винды. Там и было обнаружено, что при утсановке пакета было сгенерировано предупреждение, что симантек обнаружил, что система ожидает перезагрузки для установки чего-то, что изменит систему. При этом же в журнале на самом клиенте Тампер протекшн отмечал события, относящиеся к апгрейду - но вот на сервере, в журналах, этих записей нет.

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

ЗЫ

После ребута сервера, клиент таки обновился - правда после ожидания около минут 10 (в пакете настройки на немедленный апдейт) я намеренно поменял расписание - просто включил и выставил одинаковые значения - по доке это то же самое, что и без расписания - тоесть пакет полетит немедленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM видимо после предыдущей установки этот сервер не перезагружался, поэтому новая установка не могла быть запущена

Вопрос состоит в том, что должно ли так и быть, что утсановка агента сгенерировала лог в виндовых евентах, а вот в свой журнал ничего не написала? Может это где либо настраивается? Хотелось бы иметь полное представление о происходящем с агентами на раб. станциях....

К сожалению Windows Installer такого делать не позволяет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Подскажите вот по какому поводу.

Есть сервер MR3EN

Клиенты уже обновлены на MR4EN

Хочу обновить сервер на MR4RUS.

Какие риски возможны если сервер MR3EN обновить поверх на MR4RUS?

Какие риски возможны если сервер MR3RUS обновить поверх на MR4RUS?

Есть ли разница с какого на какой язык обновляется сервер?

Можно ли MR4EN обновить поверх на MR4RUS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper к сожалению такой возможности нет. Если Вы хотите поменять язык сервера управления SEPM, то его придется переустанавливать, при этом все можно восстановить, кроме БД: то есть клиенты подключатся к серверу, однако все данные и логи будут потеряны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а в какой лучше последовательности действовать при переустановке сервера упрравления с MR3RUS до MR4RUS? Удалять руками сервер, ставить заново? Или ставить поверх? В таком случае настройки политик нужно будет создавать заново? Как подключить клиентов на новую версию?

Последовательность простая:

1. Обязательно делаете бэкап БД.

2. Ставите MR4 поверх MR3, все настройки, все подключения сохранятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл Я правильно понимаю.

При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

При переходе с MR3RUS на MR4RUS

1. Делаем бэкап

2. Запусть установку MR4RUS и обновить MR3RUS

У меня была такая практика.

Был установлен сервер MR3EN.

Установлены клиенты MR3EN.

Из-За сбоя в работе железа сервера, ОС на сервере была переустановлена. Сервер MR3EN был удален.

Установил MR4RUS.

Подключил клиентов MR3EN с помощью утилиты SylinkDrop.exe

Обновил клиентов до MR4RUS.

Все работает нормально.

Вот и подумал может и сервера тоже можно поверх обновить до новой русско-язычной версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При переходе с MR3EN на MR4RUS

1. Делаем бэкап

2. Удаляем MR3EN

3. Устанавливаем MR4RUS

4. Восстанавливаем базу из бэкапа

ИЛИ Все таки можно просто запустить установку MR4RUS и обновить MR3EN.

1. Не Делаем бэкап, так как нельзя восстанавливать русскую базу на английский сервер, могут быть большие проблемы

2. Удаляем MR3EN - Да

3. Устанавливаем MR4RUS Да и подсовываем ему предварительно сохраненный сертификат шифрования и создаем тот же домен, все как описано в процедуре восстановления после сбоев, но кроме БД

4. Не Восстанавливаем базу из бэкапа

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл можно сюда выложить документ в, котором описана процедура восстановления после сбоев.

В поиске форума нашел тему в , которой вы выкладывали документ, но ссылка не работает

http://www.anti-malware.ru/forum/index.php...%F1%E1%EE%E5%E2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

angel-keeper да, это то что нужно. Также в Админ Гайде есть точно такая же отдельная Глава

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Кирилл

Честно сказать несколько раз пересмотрел этот документ (может не внимательно смотрел), но не нашел там главы в, которой описывалось поэтапное восстановление сервера после сбоя.

В документе Инсталл Гайде "Руководство по установке" нашел "Приложение В" в , котором описывается процедура восстановления после аварии. %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×