Symantec Endpoint Protection - Страница 2 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
ejik

Symantec Endpoint Protection

Автор ejik, в Вопросы по Symantec Endpoint Protection

Recommended Posts

ejik    10

ejik
Опубликовано

Pavel Polyanskiy

А где SEPM хранит логи?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Pavel Polyanskiy, а какие логи нужны?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Логи клиентской части и Windows Application Log.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Pavel Polyanskiy, большое спасибо за помощь. Проблему с репликацией решил. Нужно было запустить службу telnet, почему не сказано об этом в мануале :huh:.

Теперь вопрос как подключить 20 машин, которые не подключаются????

и можно ли сделать основным SEPM2, а SEPM1 потушить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Теперь вопрос как подключить 20 машин, которые не подключаются????

и можно ли сделать основным SEPM2, а SEPM1 потушить?

Да, можно сделать. Описано здесь

20 машин, которые не подключаются, подключить с помощью SyLink Drop

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
20 машин, которые не подключаются, подключить с помощью SyLink Drop

В том то и проблема, что при смене SyLink.xml с помощью SyLink Drop не помогает.

Хотя физически файл меняется. Но SEP не подключается, хотя серийный номер политики верный. Это скрин с неупровляемого клиенка после применения SyLink Drop.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

По каким признакам вы определили, что клиенты не подключаются?

- не горит зеленая точка на значке клиента в system tray

- в консоли SEPM клиент не отображается

- в консоли SEPM клиент отображается, но статус offline.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Все эти признаки присутствуют, для клиента, который был не управляемый

По каким признакам вы определили, что клиенты не подключаются?

- не горит зеленая точка на значке клиента в system tray

- в консоли SEPM клиент не отображается

и +

- в консоли SEPM клиент отображается, но статус offline.

для тех клиентов, которые переставли подключаться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

Попробуйте следующее:

1. Используйте SyLinkWatcher и посмотрите содержимое логов debug.log

2. Запустите в браузере http ://<sepm server>/secars/secars?hello,secars

и сообщите результат. Проверьте также анонимный доступ в IIS

3. Проверьте вот это и сообщите результат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
1. Используйте SyLinkWatcher и посмотрите содержимое логов debug.log

Как им пользоваться незнаю.

2. Запустите в браузере http ://<sepm server>/secars/secars?hello,secars

и сообщите результат.

ОК

Проверьте также анонимный доступ в IIS

Enadle anonymous access - галочка стоит

3. Проверьте вот это и сообщите результат.

по этому пути HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\InternetSettings я не нашел GlobalUserOffline

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Как им пользоваться незнаю.

Здесь описано.

Воспользуйтесь утилитой SyLinkWatcher

на успешно подключающихся станциях и

на тех 20, которые не подключились.

Сравните результаты работы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Запустил SyLinkWatcher на проблемном компе и рабочем, 20 мин прошло но окно SyLinkWatcher пустое. Что это значит?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

http://service1.symantec.com/support/ent-s...9a?OpenDocumentejik, может что-то не так сделали?

Вот на этой страничке описано подробно как делать debug клиента

и все возможные способы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Вот debug.log

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано

К сожалению, по этому логу ничего сказать не могу.

Другие способы пробовали?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

еще раз

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано
еще раз

С таким логом лучше всего прямиком в тех.поддержку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×