Перейти к содержанию

Recommended Posts

sedoy

Суть проблемы: разворачиваем SEP, пока через консоль установили для теста на 36 машинах, с 30 все в полном порядке, 6 видны в консоли, но новые описания не берут. В приложенном файле в журнале пишеться, что все путем, политика применяется, к серверу цепляемся, а обновления не берем и liveupdate должен быть не доступен, а оказывается наоборот.

Просьба подсказать в чем может быть трабл, возможно кто-то сталкивался с такой проблемой.

Что пробовал: support_tool, ничего особо критичного не показал; ставил и через консоль и через импортированный exe; ставил под аж доменным админом. Пока ковырялся с одним компом из 6, думаю на остальных будет тоже самое.

Новую версию качаем, но боюсь что она мало поможет, поэтому просьба в любом случае высказать свои предположения.

sep_journal.JPG

sep_main_window.JPG

post-5586-1238574823_thumb.jpg

post-5586-1238574836_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

Кирилл, спасибо за ссылки, посмотрел. Но первоначальная проблема в том, что клиенты непонятно почему применяют политики, но не так как надо, хотя, как вы можете видеть по скриншоту, сервер они видят и политики берут свежие. Поясню, liveupdate не должен быть доступен, в пункте "изменить параметры" можно нажать "настроить параметры" везде кроме защиты от угроз от сети, на "кривых" клиентах liveupdate доступен и лезет на сайты symantec, в пункте "изменить параметры" у защиты от вирусов и превентивки нельзя нажать "настроить параметры", пишет "функция заблокирована администратором".

С новым билдом sep история та же, и через консоль ставил и через exe. У нас еще была мысль что эти машины клонированны когда-то давно, поэтому еще меняли sid с помощью newsid, но тоже не помогло.

Есть у кого-нить еще мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Есть у кого-нить еще мысли?

До этого на проблемных ПК стоял SAV или SEP? Если Да, то можно попробовать через ТП запросить cleanwipe для полного удаления клиента. Если Нет, то все равно рекомендую не мучиться, а обратиться в ТП

Еще - на проблемных ПК посмотрите как выглядит sylink.xml, какая группа прописана и т.д.? Сравните его с файлом с нормально функционирующего ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

До этого на всех компьютерах стоял sav 10 и , как я писал ранее, большая часть нормально обновилась. sylink идентичны на нормальноработающем и проблемном компьютере. Вы написали что там должна быть прописана группа, у меня нет такой информации в sylink, причем при инсталяции клиента, они появляются в той группе, которую я указываю, с этим проблем нет, и в консоли с зелеными точками видятся.

В общем, будем обращаться в ТП. Кирилл спасибо за ответы!!! Если найдется решение, то обязательно отпишусь.

http://gluek.info/wiki/en/software/symantec-cleanwipe - отсюда скачал, не помогло...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

Рассказываю про свои мытарства. Суть проблема изложена выше. Начал ее решение с обращения в службу поддержки, отслал запрошенные логи и стал ждать, переодически теребя инженера, которого назначили за решение вопроса. В течении месяца, практически никаких шевелений. Благо мы приобретали через Softline, и вызывали их спецов, но они тоже развели руками, все что они предлагали я уже опробовал, и не раз.

Но видимо у них более длинные руки в отношении Symantec и их сотрудник "попинал" инженера, послал письмо от своего имени и к решению подключился даже специалист из-за бугра. Вспышка активности была временная, опять логи, некоторые действия и снова ничего не решилось и все затихло.

Через пару недель я написал в Softline, товарищ еще раз поругался с инженером и случилось чудо, нашей проблемой занялись вплотную. В итоге каждодневных занятий проблема была найдена. Дело оказалось в том что на компьютерах не обрабатывались xml-ки, для корректной работы всего-то надо было обновить Microsoft XML Parser, я ставлю посkедний 3.0 SP 7.

Итог: если уж связались с техподдержкой, то действуйте через компанию. которая вам продала продукт, если конечно у них есть возможность надавить на Symantec или сами продавливайте их. Моей проблемой очень неохотно занимались... Вот такая пестня... Кстати, если кому нужен свежий cleanwipe, обращайтесь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

sedoy напишите пожалуйста мне в ЛС номер вашего кейса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×