centner

Symantec Endpoint Protection

В этой теме 18 сообщений

Всем привет!

Имеется Symantec Endpoint Protection Manager и около 100 клиентов к нему подцепленных. На всех клиентах установлены 2 модуля - "Защита от вирусов и программ шпионов" и "Первентивная защита от угроз". Нареканий к работе не было до одного прекрасного момента. 14 марта на большинстве клиентов перестал обновляться модуль "Защита от вирусов и программ шпионов", при том при всем модуль "Первентивная защита от угроз" клиентов успешно тянет обновления с сервера управления. Еще, некоторые клиенты, находящиеся в той же группе, успешно тянут ВСЕ обновления. Хотел обновить на клиентах из консоли управления: Выполнить команду на клиентах->Обновить содержимое. Пишет "команда выполнена". Захожу в Мониторы->состояние команды - там 100 команда не получена. В политике LiveUpdate для группы стоит частота запуска LiveUpdate - непрерывно. С этим параметром игрался, пробовал все - не помогает.

Никто не сталкивался с подобным,никто не знает как решить:

а: Заставить обновляться всех клиентов

b: Заставить выполняться команды на клиентах из консоли управления.

Заранее спасибо за ответы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

centner какую версию используете? Попробуйте посмотреть вот эти статьи:

http://service1.symantec.com/support/ent-s...35?OpenDocument

http://service1.symantec.com/support/ent-s...40?OpenDocument

http://service1.symantec.com/support/ent-s...e7?OpenDocument

Также попробуйте на одном из проблемных ПК запустить утилиту Диагностики

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Версия клиентов: 11.0.780.1109

Версия сервера управления: 11.0.776.942

По первой статье: Непонятно, что за юзер dba, и как узнать его "correct password"

По второй статье - виртуальный каталог существует.

На проблемных клиентах утилита диагностики выдала 2 ошибки:

1:

Is Simple File Sharing turned off?Issue Is Simple File Sharing turned off?

Overview The Symantec Endpoint Protection Manager requires that the Simple File Sharing on the client computer has been disabled when deploying the Symantec Endpoint Protection software.

Product Symantec Endpoint Protection

Category Installation

Subcategory Remote

Symantec KBs Is simple file sharing enabled?

Status Failed

Tests Error Simple filesharing is enabled.

2:

Can Symantec Endpoint Protection communicate with its Symantec Endpoint Protection Manager?

Issue Can Symantec Endpoint Protection communicate with its Symantec Endpoint Protection Manager?

Overview This reports the results of a secars test to the FQDN and IP address of the servers listed in sylink.xml. The tests have a timeout of 5 seconds for connection, send and receive functions.

Product Symantec Endpoint Protection

Category Status

Subcategory Communications

Symantec KBs Troubleshooting Client/Server Connectivity

Status Error

Tests Error The Secars communication test failed for these servers:Site Port Http Code Error

192.168.107.11 80 403

192.168.107.11 80 403

Information Sylink.xml lists the following Symantec Endpoint Protection Manager:Priority Address DnsIP

1 192.168.107.11 192.168.107.11

1 deflepard 192.168.107.11

Ok None of the listed Management servers have a DNS error.

Ok The Secars communication test worked with these servers:Site Port Http Code Error

deflepard 80 200

Непонятно возникновение 2 ошибки. На всех клиентах горят зеленые точки, в консоли тоже показывает, что клиент онлайн. Так же такая ошибка возникает и на НЕпроблемных клиентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

centner в любом случае Вы используете очень старую версию, обращаться в ТП с ней - бесполезно. Поэтому рекомендую обновиться до 11.0.4014, 99% что проблема исчезнет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А правильно ли я понимаю порядок обновления?

1. Выкачать новую версию клиента

2. Добавить в установочные пакеты

3. "Применить пакет в группах"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А правильно ли я понимаю порядок обновления?

1. Выкачать новую версию клиента

2. Добавить в установочные пакеты

3. "Применить пакет в группах"

Не совсем:

1. Скачиваете CD1 SEP 11.0.4000

2. Устанавливаете SEPM как-будто заново, на самом деле он обновляется. Не забудьте про бэкап на всякий случай.

3. Скачиваете CD1 SEP 11.0.4014

4. Повторяете пункт 2, можно без бэкапа

5. Перезагружаетесь для верностт

6. Заходите в SEPM, новые пакеты 11.0.4014 будут уже там

7. Настраиваете и привязываете их к группам, клиенты на ПК должны обновиться автоматом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Большое спасибо за ответы, будем пробовать и надеяться, что вышеописанные проблемы решаться!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После обновления SEPM обновления вирусных описаний стали доходить до клиентов. По крайней мере пока одна новая ревизия. Надеюсь, что и с последующими ревизиями будет все в порядке.

Одно но. Применил обновленный пакет к группе - клиенты пока не обновились до версии 11.0.4014. Прошло уже более 12 часов с момента применения пакета к группе.

Стоит ли ждать автоматического обновления, и если стоит, то сколько, либо обновлять клиентов развертыванием?

И еще вопрос. На самом сервере управление какие рекомендации по поводу установки клиента? стоит ли его цеплять к консоли управления, либо установить автономно, какие компоненты ставить? На данный момент стоит автономный клиент с одним модулем - "Защита от вирусов и программ-шпионов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Одно но. Применил обновленный пакет к группе - клиенты пока не обновились до версии 11.0.4014. Прошло уже более 12 часов с момента применения пакета к группе.

Стоит ли ждать автоматического обновления, и если стоит, то сколько, либо обновлять клиентов развертыванием?

Посмотрите вот эту статью - http://service1.symantec.com/support/ent-s...eb?OpenDocument

И еще вопрос. На самом сервере управление какие рекомендации по поводу установки клиента? стоит ли его цеплять к консоли управления, либо установить автономно, какие компоненты ставить? На данный момент стоит автономный клиент с одним модулем - "Защита от вирусов и программ-шпионов".

Клиент должен быть управлемый, не обязан, но так удобнее. Функции можно также спокойно поставить все, можно файрвол отключить, но IPS желательно использовать на всех ПК и серверах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Стоит ли ждать автоматического обновления, и если стоит, то сколько, либо обновлять клиентов развертыванием?

Ждать столько, сколько указано в политике апгрейда на сервере.

(Clients->Install Packages->Properties). Там обычно указывается график апгрейда.

И еще вопрос. На самом сервере управление какие рекомендации по поводу установки клиента? стоит ли его цеплять к консоли управления, либо установить автономно, какие компоненты ставить? На данный момент стоит автономный клиент с одним модулем - "Защита от вирусов и программ-шпионов".

Клиент цепляется не к консоли управления, а к серверу SEPM.

Консоль - это лишь представление данных в графическом виде.

Можно цеплять, можно не цеплять. Разницы особой нет.

Если клиент будет unmanaged, то обновления он будет брать

не с сервера SEPM, а напрямую. Управлять им централизованно не получится.

А так - все то же самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В политике апгрейда поставил расписание обновления с 12 до 13. Но в это время, ни спустя 2 часа ни один клиент не обновился до версии 11.0.4014. Клиент обновленный сейчас только на тех машинах, на которых я запускал Мастер миграции и развертывания. Получается, что на этих машинах я просто заново ставил клиентскую часть. А как же все таки заставить обновляться клиентские части до версии 11.0.4014?

Отредактировал centner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А время на клиенте и сервере синхронизировано?

В логах SEPM есть записи по поводу обновления по графику?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Время внутри домена синхронизируется для всех клиентов и серверов.

А логи какие имеются ввиду?

Если Мониторы->Уведомления - то там уведомлений нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уведомления об апгрейде обычно появляются в Admin->Install Packages.

В этой статье есть немного про авто-апгрейд.

И еще немного полезной инфы по поводу апгрейда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Авто-апгрейд зависит от настроек связи клиент-сервер и от графика обновлений Live Update. Иногда авто-апгрейд не работает сразу. В этом случае самое лучшее, что можно сделать - дать SEP 24 часа на апгрейд. Если после этого срока он не обновит клиентов, то звонить в тех. поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно попробовать следующее:

1. Остановить сервис SEPM

2. Убрать отметку "только чтение" с папки \program files\symantec\sepm\inetpub\clientpackages

3. Перестартовать сервис SEPM.

4. Проверить, открываются ли нормально файлы, лежащие в папке clientpackages

5. Через SEPM удалить существующие install package для групп и снова присвоить install package посредством команды "upgrade groups with package"

6. Выполнить команду update content на клиентах.

Через некоторое время клиенты должны начать обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Большое спасибо за ответы. Советы не помогли. Все сделал так как написано - обновления не пошли. Наверно придется обновлять клиентов Мастеом развертывания и миграции. Иного способа не наблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

centner с учетом того,что версия у вас очень старая, а обновление происходит на последнюю - возможно у вас возникла какая-то индивидуальная проблема. Можете попробовать решить этот вопрос через тех. поддержку, это займет время на диагностику, либо обновите через Мастер - если есть такая возможность и клиентов не очень много. С последующими обновлениями клиентов проблем быть не должно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...