Перейти к содержанию

Recommended Posts

alien-shot

Стоял сервер Symantec Endpoint Protection версии SEP_11.0.3001 под управлением Windows Server 2003 все работало прекрасно, но появилась необходимость установить Apache2.2, что я успешно и сделал! Поле этого клиенты Symantec перестали соединяться с сервером (зеленая

точка перестала гореть) причиной было IIS. Apache2.2 и Symantec сидели на одном порту! Я перенаправил порты Apache2.2 но Symantec не восстановился! Далее переустановил сервер Symantec но клиенты которые остались от прошлой установки не добавляются в группы и совсем никак не реагируют! Базу не откатывал так как Symantec на момент удаления вел себя не корректно! Версия не изменилась!

Вопрос:

1. Как добавить всех пользователей обратно не переустанавливая у них клиентскую часть, или наиболее быстрым способом так как клиентов порядка 100.

2. Могла ли быть ситуация связанная с клиентами возникнуть из-за перенесения Symantec Endpoint Protection Server на другой сайт (IIS не по умолчанию а новый сайт).

Подскажите плиз что делать)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

alien-shot попробуйте для начала воспользоваться для диагностики вот этой утилитой - http://www.anti-malware.ru/forum/index.php?showtopic=6170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alien-shot

Запустил утилиту на сервере она мне выдала 2 ошибки!

1. Требуется перезапус системы.

2.

Status Setting Default Actual

Error Start Type Demand Start Auto Start

И все!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

alien-shot для начала тогда перезагрузитесь. Далее есть два варианта: обратиться в ТП или с помощью документации подготовиться к восстановлению после сбоев (сохранить ключ шифрования, код домена, БД и т.д.) и переустановить SEPM. Кстати, Мастер конфигурации сервера пробовали запускать заново?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alien-shot

сохранить ключ шифрования, код домена, БД и т.д.??? Не получится я ведь уже снес один раз SEPM базы не осталось! Мастера запускал все нормально! Можно как нибудь клиентов подогнать на этот SEPM, чтобы ничегт не востанавливать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

alien-shot еще можно воспользоваться утилитой sylinkdrop, которая находится на CD2 дистрибутива

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alien-shot

У меня ее нет, я дистрибутив в нете качаю, так что 2-го диска нет)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

alien-shot прикрепляю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×