Перейти к содержанию

Recommended Posts

sedoy

Суть проблемы: разворачиваем SEP, пока через консоль установили для теста на 36 машинах, с 30 все в полном порядке, 6 видны в консоли, но новые описания не берут. В приложенном файле в журнале пишеться, что все путем, политика применяется, к серверу цепляемся, а обновления не берем и liveupdate должен быть не доступен, а оказывается наоборот.

Просьба подсказать в чем может быть трабл, возможно кто-то сталкивался с такой проблемой.

Что пробовал: support_tool, ничего особо критичного не показал; ставил и через консоль и через импортированный exe; ставил под аж доменным админом. Пока ковырялся с одним компом из 6, думаю на остальных будет тоже самое.

Новую версию качаем, но боюсь что она мало поможет, поэтому просьба в любом случае высказать свои предположения.

sep_journal.JPG

sep_main_window.JPG

post-5586-1238574823_thumb.jpg

post-5586-1238574836_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

Кирилл, спасибо за ссылки, посмотрел. Но первоначальная проблема в том, что клиенты непонятно почему применяют политики, но не так как надо, хотя, как вы можете видеть по скриншоту, сервер они видят и политики берут свежие. Поясню, liveupdate не должен быть доступен, в пункте "изменить параметры" можно нажать "настроить параметры" везде кроме защиты от угроз от сети, на "кривых" клиентах liveupdate доступен и лезет на сайты symantec, в пункте "изменить параметры" у защиты от вирусов и превентивки нельзя нажать "настроить параметры", пишет "функция заблокирована администратором".

С новым билдом sep история та же, и через консоль ставил и через exe. У нас еще была мысль что эти машины клонированны когда-то давно, поэтому еще меняли sid с помощью newsid, но тоже не помогло.

Есть у кого-нить еще мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Есть у кого-нить еще мысли?

До этого на проблемных ПК стоял SAV или SEP? Если Да, то можно попробовать через ТП запросить cleanwipe для полного удаления клиента. Если Нет, то все равно рекомендую не мучиться, а обратиться в ТП

Еще - на проблемных ПК посмотрите как выглядит sylink.xml, какая группа прописана и т.д.? Сравните его с файлом с нормально функционирующего ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

До этого на всех компьютерах стоял sav 10 и , как я писал ранее, большая часть нормально обновилась. sylink идентичны на нормальноработающем и проблемном компьютере. Вы написали что там должна быть прописана группа, у меня нет такой информации в sylink, причем при инсталяции клиента, они появляются в той группе, которую я указываю, с этим проблем нет, и в консоли с зелеными точками видятся.

В общем, будем обращаться в ТП. Кирилл спасибо за ответы!!! Если найдется решение, то обязательно отпишусь.

http://gluek.info/wiki/en/software/symantec-cleanwipe - отсюда скачал, не помогло...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sedoy

Рассказываю про свои мытарства. Суть проблема изложена выше. Начал ее решение с обращения в службу поддержки, отслал запрошенные логи и стал ждать, переодически теребя инженера, которого назначили за решение вопроса. В течении месяца, практически никаких шевелений. Благо мы приобретали через Softline, и вызывали их спецов, но они тоже развели руками, все что они предлагали я уже опробовал, и не раз.

Но видимо у них более длинные руки в отношении Symantec и их сотрудник "попинал" инженера, послал письмо от своего имени и к решению подключился даже специалист из-за бугра. Вспышка активности была временная, опять логи, некоторые действия и снова ничего не решилось и все затихло.

Через пару недель я написал в Softline, товарищ еще раз поругался с инженером и случилось чудо, нашей проблемой занялись вплотную. В итоге каждодневных занятий проблема была найдена. Дело оказалось в том что на компьютерах не обрабатывались xml-ки, для корректной работы всего-то надо было обновить Microsoft XML Parser, я ставлю посkедний 3.0 SP 7.

Итог: если уж связались с техподдержкой, то действуйте через компанию. которая вам продала продукт, если конечно у них есть возможность надавить на Symantec или сами продавливайте их. Моей проблемой очень неохотно занимались... Вот такая пестня... Кстати, если кому нужен свежий cleanwipe, обращайтесь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

sedoy напишите пожалуйста мне в ЛС номер вашего кейса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×