Перейти к содержанию
Darkmage

Symantec Endpoint Protection

Recommended Posts

Darkmage

Есть сервер SAV 11.03

Проблемма в следующем:

при развёртовании сервера был создан пакет для инсталяции, 32-бит. Сервер изначально был как тестовый, после проведения ряда тестовых мероприятий и настройки сервера, решено было не пересоздавать сервер, а перевести в боевой режим. К нему было подключено порядка 80 пользователей. Затем изменён IP адрес в соответствии с политикой компании. Таким образом, клиенты уже находившиеся на сервере - получили от него отклик, в виде нового IP адреса и названия. И вроде как всё ок, но встал вопрос о развёртывании клиентской части на серверном оборудовании, и для этого был использован старый установочный пакет, в котором зашито и старое имя сервера и старый IP. В итоге новоустановленные клиенты не видят сервер управления.

Были созданы новые пакеты, но перезагружать лишний раз после установки весь серверный парк критично!

Вопрос - возможно ли настроить управляемый клиент невидящий сервер.

Была идея изменения адреса и других настроек в файле клиента SyLink.xml но сделать это не удалось.

Так же простая перезаливка политики policy.xml из рабочего клиента сервера на новоустановленный не принесла успеха, клиент не видит сервер.

При тесте - установка свежесозданного пакета, всё работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Darkmage посмотрите вот эту ветку, там же можно скачать необходимую вам утилиту sylinkdrop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×