Symantec Endpoint Protection

[sedoy 5]

Суть проблемы: разворачиваем SEP, пока через консоль установили для теста на 36 машинах, с 30 все в полном порядке, 6 видны в консоли, но новые описания не берут. В приложенном файле в журнале пишеться, что все путем, политика применяется, к серверу цепляемся, а обновления не берем и liveupdate должен быть не доступен, а оказывается наоборот.

Просьба подсказать в чем может быть трабл, возможно кто-то сталкивался с такой проблемой.

Что пробовал: support_tool, ничего особо критичного не показал; ставил и через консоль и через импортированный exe; ставил под аж доменным админом. Пока ковырялся с одним компом из 6, думаю на остальных будет тоже самое.

Новую версию качаем, но боюсь что она мало поможет, поэтому просьба в любом случае высказать свои предположения.

[Кирилл Керценбаум 671]

sedoy попробуйте посмотреть вот эти статьи:

http://service1.symantec.com/support/ent-s...40?OpenDocument

http://service1.symantec.com/support/ent-s...11?OpenDocument

[sedoy 5]

Кирилл, спасибо за ссылки, посмотрел. Но первоначальная проблема в том, что клиенты непонятно почему применяют политики, но не так как надо, хотя, как вы можете видеть по скриншоту, сервер они видят и политики берут свежие. Поясню, liveupdate не должен быть доступен, в пункте "изменить параметры" можно нажать "настроить параметры" везде кроме защиты от угроз от сети, на "кривых" клиентах liveupdate доступен и лезет на сайты symantec, в пункте "изменить параметры" у защиты от вирусов и превентивки нельзя нажать "настроить параметры", пишет "функция заблокирована администратором".

С новым билдом sep история та же, и через консоль ставил и через exe. У нас еще была мысль что эти машины клонированны когда-то давно, поэтому еще меняли sid с помощью newsid, но тоже не помогло.

Есть у кого-нить еще мысли?

[Кирилл Керценбаум 671]

Есть у кого-нить еще мысли?

До этого на проблемных ПК стоял SAV или SEP? Если Да, то можно попробовать через ТП запросить cleanwipe для полного удаления клиента. Если Нет, то все равно рекомендую не мучиться, а обратиться в ТП

Еще - на проблемных ПК посмотрите как выглядит sylink.xml, какая группа прописана и т.д.? Сравните его с файлом с нормально функционирующего ПК

[sedoy 5]

До этого на всех компьютерах стоял sav 10 и , как я писал ранее, большая часть нормально обновилась. sylink идентичны на нормальноработающем и проблемном компьютере. Вы написали что там должна быть прописана группа, у меня нет такой информации в sylink, причем при инсталяции клиента, они появляются в той группе, которую я указываю, с этим проблем нет, и в консоли с зелеными точками видятся.

В общем, будем обращаться в ТП. Кирилл спасибо за ответы!!! Если найдется решение, то обязательно отпишусь.

http://gluek.info/wiki/en/software/symantec-cleanwipe - отсюда скачал, не помогло...

[sedoy 5]

Рассказываю про свои мытарства. Суть проблема изложена выше. Начал ее решение с обращения в службу поддержки, отслал запрошенные логи и стал ждать, переодически теребя инженера, которого назначили за решение вопроса. В течении месяца, практически никаких шевелений. Благо мы приобретали через Softline, и вызывали их спецов, но они тоже развели руками, все что они предлагали я уже опробовал, и не раз.

Но видимо у них более длинные руки в отношении Symantec и их сотрудник "попинал" инженера, послал письмо от своего имени и к решению подключился даже специалист из-за бугра. Вспышка активности была временная, опять логи, некоторые действия и снова ничего не решилось и все затихло.

Через пару недель я написал в Softline, товарищ еще раз поругался с инженером и случилось чудо, нашей проблемой занялись вплотную. В итоге каждодневных занятий проблема была найдена. Дело оказалось в том что на компьютерах не обрабатывались xml-ки, для корректной работы всего-то надо было обновить Microsoft XML Parser, я ставлю посkедний 3.0 SP 7.

Итог: если уж связались с техподдержкой, то действуйте через компанию. которая вам продала продукт, если конечно у них есть возможность надавить на Symantec или сами продавливайте их. Моей проблемой очень неохотно занимались... Вот такая пестня... Кстати, если кому нужен свежий cleanwipe, обращайтесь.

[Кирилл Керценбаум 671]

sedoy напишите пожалуйста мне в ЛС номер вашего кейса