Перейти к содержанию
Shell

Symantec Endpoint Protection

Recommended Posts

Shell

Добрый день.

Несколько вопросов по GUP:

1) Почему в настройках политики LU нельзя снять управляющий сервер если задается GUP?

2) Что произойдет если GUP для клиентов перестанет существовать (отключен, не получает обновлений и т.п.)

3) Для самого GUP-сервера (клиент с которого будут тянуть обновления) должна стоять галка GUP? Или же галка ставится для клиентов? А GUP может обновляться с внутреннего ftp LU ресурса?

4) Как сделать чтобы по команде luall обновлялись клиенты только с GUP?

5) После того как даешь команду с SEPM на обновление - обновление так и должно производится с управляющего сервера а не с GUPа?

почему то при установленной галке GUP для клиентов они берут обновления не с GUP а с управляющего сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1) Почему в настройках политики LU нельзя снять управляющий сервер если задается GUP?

Уверены, у меня все позволяет:

2) Что произойдет если GUP для клиентов перестанет существовать (отключен, не получает обновлений и т.п.)

Если для группы этого клиента галочки не установлены ни на сервер Управления, ни на LiveUpdate, то он так и будет ждать пока GUP не станет доступен

3) Для самого GUP-сервера (клиент с которого будут тянуть обновления) должна стоять галка GUP? Или же галка ставится для клиентов? А GUP может обновляться с внутреннего ftp LU ресурса?

Галочка только для клиентов, сам клиент с GUP может получать обновления только с сервера управления SEPM

4) Как сделать чтобы по команде luall обновлялись клиенты только с GUP?

Не понял? luall работает только для обновления через LiveUpdate, для обновления с сервера управления или с GUP работает другой процесс

5) После того как даешь команду с SEPM на обновление - обновление так и должно производится с управляющего сервера а не с GUPа?

Так и должно, насколько я знаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Кирилл, спасибо за ответы. Но по поводу управляющего сервера позвольте не согласиться. Может из за не введенного IP адреса? Или не нажали кнопку "ОК"? Снять то визуально дает, но когда жмешь "ОК" выскакивает

dd84d3d5e877t.jpg

версия SEPM 11.0.4000.2295

Не понял? luall работает только для обновления через LiveUpdate, для обновления с сервера управления или с GUP работает другой процесс

Если использовать внутренний ftp lu сервер, то через команду luall все прекрасно обновляется.

Если дать команду с SEPM управляющего - то обновится с управляющего.

Хорошо. А как тогда принудительно запустить обновление? В случае с GUP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell да, Вы правы. На данный момент GUP поддерживается только в рамках той группы, для которой настраивается. А обновления, которые GUP предоставляет свои клиентам, он может на данный момент получать только с SEPM, поэтому эту галочку убирать нельзя, иначе GUP не сможет работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×