Symantec Endpoint Protection - Страница 2 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
ejik

Symantec Endpoint Protection

Автор ejik, в Вопросы по Symantec Endpoint Protection

Recommended Posts

ejik    10

ejik
Опубликовано

Pavel Polyanskiy

А где SEPM хранит логи?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Pavel Polyanskiy, а какие логи нужны?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Логи клиентской части и Windows Application Log.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Pavel Polyanskiy, большое спасибо за помощь. Проблему с репликацией решил. Нужно было запустить службу telnet, почему не сказано об этом в мануале :huh:.

Теперь вопрос как подключить 20 машин, которые не подключаются????

и можно ли сделать основным SEPM2, а SEPM1 потушить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Теперь вопрос как подключить 20 машин, которые не подключаются????

и можно ли сделать основным SEPM2, а SEPM1 потушить?

Да, можно сделать. Описано здесь

20 машин, которые не подключаются, подключить с помощью SyLink Drop

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
20 машин, которые не подключаются, подключить с помощью SyLink Drop

В том то и проблема, что при смене SyLink.xml с помощью SyLink Drop не помогает.

Хотя физически файл меняется. Но SEP не подключается, хотя серийный номер политики верный. Это скрин с неупровляемого клиенка после применения SyLink Drop.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

По каким признакам вы определили, что клиенты не подключаются?

- не горит зеленая точка на значке клиента в system tray

- в консоли SEPM клиент не отображается

- в консоли SEPM клиент отображается, но статус offline.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Все эти признаки присутствуют, для клиента, который был не управляемый

По каким признакам вы определили, что клиенты не подключаются?

- не горит зеленая точка на значке клиента в system tray

- в консоли SEPM клиент не отображается

и +

- в консоли SEPM клиент отображается, но статус offline.

для тех клиентов, которые переставли подключаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Попробуйте следующее:

1. Используйте SyLinkWatcher и посмотрите содержимое логов debug.log

2. Запустите в браузере http ://<sepm server>/secars/secars?hello,secars

и сообщите результат. Проверьте также анонимный доступ в IIS

3. Проверьте вот это и сообщите результат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
1. Используйте SyLinkWatcher и посмотрите содержимое логов debug.log

Как им пользоваться незнаю.

2. Запустите в браузере http ://<sepm server>/secars/secars?hello,secars

и сообщите результат.

ОК

Проверьте также анонимный доступ в IIS

Enadle anonymous access - галочка стоит

3. Проверьте вот это и сообщите результат.

по этому пути HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings я не нашел GlobalUserOffline

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Как им пользоваться незнаю.

Здесь описано.

Воспользуйтесь утилитой SyLinkWatcher

на успешно подключающихся станциях и

на тех 20, которые не подключились.

Сравните результаты работы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Запустил SyLinkWatcher на проблемном компе и рабочем, 20 мин прошло но окно SyLinkWatcher пустое. Что это значит?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

http://service1.symantec.com/support/ent-s...9a?OpenDocumentejik, может что-то не так сделали?

Вот на этой страничке описано подробно как делать debug клиента

и все возможные способы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Вот debug.log

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

К сожалению, по этому логу ничего сказать не могу.

Другие способы пробовали?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

еще раз

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано
еще раз

С таким логом лучше всего прямиком в тех.поддержку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×