Symantec Endpoint Protection

[kzenz 0]

Установил Symantec_Endpoint_Protection_11.0.4014_MR4_MP1 консоль управления на сервер. Ставил вообщем то по дефолту кроме порта сервера. Liveupdate в консоле говорит что вс ОК. есть обновления. Разворачиваю клиентов....устанавливаю. Но обновления баз так и не происходит. Клиенты в консоле появляются.

Подскажите где копать?.... w2003 r2 в сети стоит isa 2006.

на исе от клиентов появляются вот такие запросы

Запрос: GET http://192.168.0.3:8014/content/{E5A3EBEE-...401020/Full.zip

Запрос: GET http://192.168.0.3:8014/content/{4F889C4A-...519038/Full.zip

Отредактировал Апрель 9, 2009 Кирилл Керценбаум

[Pavel Polyanskiy 65]

Обновления не проходят на сервер SEPM или на клиентов?

Как клиенты получают обновления? с сервера или

с GUP?

Есть статья по поводу обновления клиентов.Попробуйте через консоль обновить клиентов,

используя команду update contnet.

Проверьте еще вот эти настройки

[kzenz 0]

на клиентских машинах не обновляются базы

[Pavel Polyanskiy 65]

ISA установлен в качестве шлюза? Клиенты видят Интернет?

что конкретно показывает лог ISA?

Вообще для взаимодействия, например, клиента SEP с сервером SEPM, установленным

на ISA, требуется определить правило "Firewall Rule".

на клиентских машинах не обновляются базы

Попробуйте сделать следующее:

1. On the ISA 2006 Server, logon using an account that has ISA Server Administrator permissions.

2. Go to: Start > All Programs > Microsoft ISA Server Management.

3. In Microsoft Internet Security and Acceleration Server 2006 management console left hand side menu, expand the array name, and then click the Firewall Policy node.

4. In the right hand side click on Tasks tab. On the Tasks pane, click on Create Access Rule.

5. On Welcome to the New Access Rule Wizard page, type the name you wish to give to the Firewall Rule (e.g. Allow HTTP Traffic) in Access Rule name text box. Click on Next.

6. On Rule Action page, select the Allow option, and then click on Next.

7. On Protocols page, select the Selected protocols option from the This rule applies to list, and then click the Add.

8. In Add Protocols dialog box, expand Common Protocols folder. Highlight HTTP and click on Add. (Optionally, you may need to select HTTPS if secure communication port is being used for SEP Manger – SEP Client communication.) Click on Close. Click on Next on Protocols page.

9. On Access Rule Sources page, click on Add.

10. In Add Network Entities dialog box, expand Networks, highlight Internal and click on Add. Click on Close. Click on Next.

11. On Access Rule Destinations page, click on Add.

12. In Add Network Entities dialog box, expand Networks, highlight Internal and click on Add. Click on Close. Click on Next.

13. On User Sets page, make sure that All Users is already added and click on Next.

14. On Completing the New Access Rule Wizard page click on Finish.

15. Click on Apply to save changes and update the configuration on the main window.

[kzenz 0]

Проверьте еще вот эти настройки

Сделал все как написано. Но при попытке Теста выдает The instruction at "0x7c8417af" refrrenced memory at "0x0000000". The memory could not be "read"

[kzenz 0]

ISA установлен в качестве шлюза? Клиенты видят Интернет?

что конкретно показывает лог ISA?

Вообще для взаимодействия, например, клиента SEP с сервером SEPM, установленным

на ISA, требуется определить правило "Firewall Rule".

Симантековские клиенты с удовольствием хотят обновляться сами.... только инет открой

На исе все протоколы внутри разрешены для всех. Создал по вашему примеру правило. вот что идет в логах исы.

Разрешенное соединение

Тип журнала: Веб-прокси (прямой)

Состояние: 200 ОК.

Правило: Test

Источник: Внутренняя (192.168.0.10)

Назначение: Внутренняя (iss.iss.local 192.168.0.3:8014)

Запрос: GET http://192.168.0.3:8014/content/{C60DC234-...402025/Full.zip

Информация фильтра: Req ID: 0e7cdf72; Compression: client=No, server=No, compress rate=0% decompress rate=0%

Протокол: http

Пользователь: anonymous

После удаления с сервака клиента Symantec Endpoint Protection оставив только консоль, логи выдают такие ошибки

Remote Access Connection Manager failed to start because the Point to Point Protocol failed to initialize. The specified module could not be found.

The Control Protocol EAP in the Point to Point Protocol module C:\WINDOWS\System32\rasppp.dll returned an error while initializing. The specified module could not be found.

Point to Point Protocol engine was unable to load the C:\Program Files\Symantec\Symantec Endpoint Protection\SymRasMan.dll module. The specified module could not be found.

[Кирилл Керценбаум 671]

Remote Access Connection Manager failed to start because the Point to Point Protocol failed to initialize. The specified module could not be found.

Посмотрите вот эту статью - http://service1.symantec.com/support/ent-s...02?OpenDocument

Диагностику запускали?

[kzenz 0]

Посмотрите вот эту статью - http://service1.symantec.com/support/ent-s...02?OpenDocument

Диагностику запускали?

Спасибо за ссылку. сделал все как написано.....но все равно лезут ошибки.

При попытке протестировать ODBC она постоянно выдает ошибку

Application popup: Microsoft ODBC Administrator: odbcad32.exe - Application Error : The instruction at "0x7c8417af" referenced memory at "0x00000000". The memory could not be "read".

Я уже IIS переставлял. консоль симантека ......пока мыслей больше нет.......

Отредактировал Апрель 6, 2009 kzenz

[Кирилл Керценбаум 671]

пока мыслей больше нет

Обратитесь в тех. поддержку

[kzenz 0]

Диагностику первым делом... только кажись все это ерунда, я прав?

Warning

Issue Are the Symantec Endpoint Protection Manager's Microsoft Internet Information Services (IIS) Virtual directories being used by another application?

Overview The Symantec Endpoint Protection Manager uses 5 IIS virtual directories. If there is a conflict with another application, one of the applications will not work. This report currently only works with IIS 6.x.

Product Symantec Endpoint Protection Manager

Category Installation

Subcategory Local

Symantec KBs Are the Symantec Endpoint Protection Manager Virtual Directories in IIS being used by other applications?

Status Warning

Tests Warning Currently the Support Tool is not able to parse IIS v5.x virtual directories. Thus it can not detect port errors between the Manager's configuration and IIS virtual directory configurations.

Error

Is Simple File Sharing turned off?

Does the Symantec Endpoint Protection Proactive Threat Protection require definition updates?

Does this system meet the minimum requirements for installing Symantec Endpoint Protection Manager?

[Кирилл Керценбаум 671]

Issue Are the Symantec Endpoint Protection Manager's Microsoft Internet Information Services (IIS) Virtual directories being used by another application?

Вот это не похоже на ерунду, у вас конфликт на IIS с каким-то другим приложением

[kzenz 0]

угу. сам только понял

Вопрос на сколько сильно влияет ODBC администратор на обновление клиентов?

просто она постоянно сваливается. выдает ошибку при нажатии на Test connection.

[Кирилл Керценбаум 671]

просто она постоянно сваливается. выдает ошибку при нажатии на Test connection.

При использовании SEPM нет никаких проблем, отчеты и логи показываются? Если Да, то значит соединение с БД есть и значит это не проблема

[kzenz 0]

ясно.

Может ли быть проблема если сервак на англ. языке а симантек я ставлю русский?

[Кирилл Керценбаум 671]

Может ли быть проблема если сервак на англ. языке а симантек я ставлю русский?

Нет, не может, все должно работать в этом случае

[kzenz 0]

Может я просто что то не так понимаю.

В консоле Администратор---Серверы---Локальный сайт---Показать операции загрузки.

Там выводится список имеющихся обновлений для клиентов, правильно?

[Кирилл Керценбаум 671]

Там выводится список имеющихся обновлений для клиентов, правильно?

Правильно

[kzenz 0]

Кирилл Керценбаум Cпасибо за помощь и дельные советы.

Победил я наконец Symantec. все дело было в IIS. Но просто снести его нельзя было......там SharePoint крутится....

Сейчас загнал машины под "серверное управление" все тут же получили обновления.

единственное но: только мой ноут так и не хочет получать обновления запускал утилиту Sep_SupportTool.exe все абсолютно так же как и на рабочих машинах....... а обновлений нету

СПАСИБО!!!!

Отредактировал Апрель 9, 2009 kzenz

[Кирилл Керценбаум 671]

все дело было в IIS

Отлично. Недолго осталось ждать, к концу года передем на Апач, проблем станет меньше

[kzenz 0]

Кирилл еще вопрос: на клиентских машинах которые не обновляются в журнал записывается вот такое событие "К серверу не удалось подключиться более 10 раз подряд" С чем это может быть связано???

[Pavel Polyanskiy 65]

kzenz, это событие записывается в журнал всегда или только при

определенных условиях?

я бы рекомендовал вам использовать режим "Push" для соединения клиентов

с сервером. Возможно, это решит проблему.

[Кирилл Керценбаум 671]

на клиентских машинах которые не обновляются в журнал записывается вот такое событие "К серверу не удалось подключиться более 10 раз подряд"

Именно на этих ПК Утилита Диагностики что-либо показывает?

[kzenz 0]

Абсолютно тоже самое как и на остальных (работающих).

Что такое режим Push? просто у меня русский симантек....

Да тут обратил внимание на процесс dbsrv9.exe я так понял что это симантековский процесс.

Почему он так много жрет памяти? (от 180 до 300 метров) Можно это как то исправить?

Отредактировал Апрель 10, 2009 kzenz