Спрут

Trend Micro 8.0 (серверная часть)

В этой теме 14 сообщений

Здравствуйте!

Подскажите пожалуйста:

Изначально был установлен TrendMicro 5, после по верх была установлена серверная часть 8 версии TrendMicro (всё работало без проблем).

Из за некоторых обстоятельств вся часть trend micro была удалена с сервера.

Была произведена повторная установка серверной и клиентской части trend micro 8.0, при установке все настройки оставил по умолчанию (IP адрес сервера стоял верный, порт http тотже, сомнение возникают на счет SSL для шифрования трафика, не помню оставлял ли при прошлой, первой установке).

Есть ещё момент при установке первый раз устанавливал только серверную часть trendmicro, может ли это быть связано?

Теперь после установки повторно серверной и клиентской части trend micro 8 в web консоли невидно клиетнов, т.е. их там нет, не считая сервера на который производилась установка trendmicro 8. По старому адресу на консоль попасть с клиентов не выходит. Раньше путь входа на web консоль с клиентов был IP адрес сервера\officescan\ и всё, а теперь полный (длинный) адрес сервера\officescan\...Но это не меняет ситуацию.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наличие или отсутствие ssl в web-консоли не должно влиять на работу клиентов.

- Посмотрите логи на клиенте C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\

- Проверьте логи IIS на сервере на предмет подключения клиентов к web-серверу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что я должен там проверить или увидеть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Раньше путь входа на web консоль с клиентов был IP адрес сервера\officescan\ и всё, а теперь полный (длинный) адрес сервера\officescan\...Но это не меняет ситуацию.

Раньше клиенты должны были подключаться к сервер используя ip, а сейчас, судя по Вашему сообщению, dns-имя.

Проверьте доступен ли сервер по имени с клиентских ПК.

В логах клиента можно увидеть к какому серверу и на какой порт подключается officescan client

Отредактировал Pavel Yablonskiy
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исправит ли ситуацию если я в реесте на сервере изменю порт и имя сервера на тот, который праписан в реестре клиента?

Или теперь только может помочь переустановка trendmicro?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если хотите изменить настройки сервер это можно сделать из админ-панели Administration\Conncection settings\

можно указать как ip так и dns имя - порт и имя должны быть те на которые сейчас пытаются подключиться клиенты

Также для миграции клиентов есть специальная утилита. находиться на сервере по адресу c:\Program Files\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\IpXfer

Используется и запускается на стороне клиента. предназначена для миграции клиентов с одного сервера на другой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В настройках web консоли только меняеться имя сервера, а при смене порта пишет что то типа невозможно соединиться с сервером trend micro, попробуёте снова. Может, где в настройках надо что то перед этим изменить?

По поводу спец. утилиты можно подробнее?

На клиенте её не обнаружел.

Есть только на сервере. Нужно запустить этот экзешник с сервера?

Отредактировал Спрут
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Утилиту нужно запускать на клиенте.

если есть желание можно изменить параметры и в реестре, но опять же не клиентской машине

ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion

ключи Server и ServerPort

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне бы другой вариант, так как машин 250. Если ходить и на каждой менять параметры или переустанавливать тренд микро это...

Я всё же думаю переустановить сервер трендмикро с теми же настройками (порт, имя сервера) как и у клиентов. Это должно решить мою проблему? Нужно ли при этом удалять клиента с сервера или достаточно только сервер тренд микро?

Заметил ещё такую непонятную для меня особенность. Значить, раньше на web консоль заходил по такому адресу: https:\\ip адрес сервера\officescan. Как я понемаю s на конце http означал, что тренд микро устанавливался с настройкой ssl (шифрование трафика), при этом должен был присутствовать порт в адресе: https\\ip адрес сервера:4343\officescan, но его не было. А после того как я снёс и переустановил его заново, адрес стал таким, какой указывается в мануале https\\ip адрес сервера:4343\officescan.С чем это связано?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переустановка серверной части officescan должна решить вашу проблему.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переустановка помогла. Благодарю за помощь!

Ещё вопрос на счёт параметра Clients can act as Update Agents находящийся в Update Agent Settings, для какой цели он нужен?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для того, что бы данный компьютер могла служить источником обновлений для других компьютеров.

Обычно это используется в том случае, когда допустим у Вас есть удаленный офис с 2-мя и более компьютерами и со слабым каналом связи. Один из компьютеров назначается агентом обновлений. Дополнительно указывается, какие компьютеры будут с него обновляться. Далее обновления с сервера скачиваются агентом и остальные компьютеры обновляются уже с агента. В результате канал не так сильно загружен.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для того, что бы данный компьютер могла служить источником обновлений для других компьютеров.

Обычно это используется в том случае, когда допустим у Вас есть удаленный офис с 2-мя и более компьютерами и со слабым каналом связи. Один из компьютеров назначается агентом обновлений. Дополнительно указывается, какие компьютеры будут с него обновляться. Далее обновления с сервера скачиваются агентом и остальные компьютеры обновляются уже с агента. В результате канал не так сильно загружен.

Позволю себе добавить, что для 2-х компьютеров в удаленном офисе лучше не усложнять себе жизнь, а оставить все по умолчанию. Вот если компьютеров в удаленном офисе больше 10, то тогда использование Upate Agent'ов будет иметь смысл.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      собственно здесь все работает единообразно. при работе с образом источником сигнатур является скрипт, из скрипта при его выполнении в реальной системе сигнатуры добавляются в базу юзера sgns, и затем уже по ней выполняется проверка chklst всего списка автозапуска. поэтому, имхо, при включенном флаге проверяться по базе сигнатур должен весь список в процедуре chklst, которая уже есть, а в автоскрипт добавить обработку_проверку (с добавлением сигнатур в скрипт) лишь категории "подозрительные и вирусы". в итоге получаем:   ---------------автоскрипт-------------------------------- addsgn 1 zoo 1 ............. chklst delvir здесь обработка объектов со статусом ?ВИРУС? ....------------------------------------------------------------ restart
    • PR55.RP55
      Думаю можно работать с уже имеющимся меню программы. Есть меню: Тесты Добавить пункт: Тесты > Проверить список по пользовательской базе сигнатур: sgnz Ведь это именно тестирование.  
    • Kap1tan
      Полный обзор Avast Free Antivirus 2017 Avast Free Antivirus – бесплатный многопрофильный антивирус для операционок Linux, Windows, Mac OS и также для КПК на платформе Android, Windows CE, Palm. Поклонниками программы стали более 230 млн. пользователей. Чтобы обезопасить домашний Wi-Fi и подключаемые к нему устройства, разработчики оснастили антивирусную программу Home Network Security- мощной технологической защитой. Владельцев iPhone и iPade ждет защищенная работа соединения Wi-Fi, сохранение паролей и конфиденциальность во время нахождения в сети интернет благодаря приложению Secure Line. Мобильные устройства с андроид версией тоже не остались в стороне – их также ждет отличная защита от разного вредного «мусора».
    • Kap1tan
      Привет, не знаю кто как я пользуюсь 360 total security
    • santy
      лишнее движение (и новая процедура) здесь будет в любом случае. Если сигнатуры не попадают в скрипт при проверке списка, то придется (в любом случае) делать затем еще одну проверку всего списка (или только категории "подозрительные и вирусы") при которой сигнатуры должны попасть в скрипт. Иначе каким образом мы будет удалять файлы из системы юзера? если будет добавлен флаг управления, в этом случае процедура проверки списка должна работать в зависимости от этого флага: либо без автоматического добавления сигнатуры в скрипт, либо с автоматическим добавлением сигнатур в скрипт. в этом случае (если флаг=1), процедуру добавления сигнатур в скрипт при проверке категории "подозрительные и вирусы" лучше перенести в функцию авто_скрипта. ---------------- отсюда сразу уже видим, что в случае ошибки придется откатывать весь скрипт назад.     + интересно взглянуть (или рассмотреть) как это будет работать на реальной системе (не в режиме симулятора), когда мы добавляем сигнатуры и убираем ложные срабатывания.