Перейти к содержанию
78m

Symantec Endpoint Protection

Recommended Posts

78m

Добрый утро Всем!

Имеется один сервак, на нем стоит SEPM 11.0.4014.26 и подключены к нему около 250 клиентских машин, на которых стоит SEP 11.0.4014.26.Обновления и политики, слава богу, все получают без проблем. Но вот в консоле SEPM на страничке Home не отражается информация о последних обновлениях, о проверке на вирусы, но самое интересное, что показывает всю другую информацию(ip, omen,username, os version и Т.Д. )

Подскажите, пожалуйста, как можно это исправить

Not_reporting.jpg

home.jpg

post-6042-1245823661_thumb.jpg

post-6042-1245823687_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

78m попробуйте посмотерть вот эту статью - http://service1.symantec.com/support/ent-s...26?OpenDocument.

Как давно были установлены эти 249 клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
78m
78m попробуйте посмотерть вот эту статью - http://service1.symantec.com/support/ent-s...26?OpenDocument.

Как давно были установлены эти 249 клиентов?

Спасибо за статью

я просмотрел ее,проверил все параметры которые там были указаны:на диске с свободного места около 150GB, Users имеет доступ на чтение папки \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox

Есть клиенты которые были установлены уже год назад,но и есть клиенты установленные недавно.не от старых и не от новых не получаю логи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

78m попробуйте еще на SEPM и на одном из проблемных ПК запустить утилиту Диагностики

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
78m
78m попробуйте еще на SEPM и на одном из проблемных ПК запустить утилиту http://имя сервера управления :9090) проблемы нету,а при подключении по http://IP- адрес сервера управления /reporting/index.php,выходит ошибка страница не найдена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
78m

Подскажите пожалуйста, пароль юзера dba - это тот же пароль что и пароль шифрования или пароль admin-a.И возможно ли его как нибудь сменить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Подскажите пожалуйста, пароль юзера dba - это тот же пароль что и пароль шифрования или пароль admin-a.И возможно ли его как нибудь сменить?

В данной статье описана процедура смены пароля - http://service1.symantec.com/support/ent-s...aa?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
78m
В данной статье описана процедура смены пароля - http://service1.symantec.com/support/ent-s...aa?OpenDocument

При ОГРОМНОЕ СПАСИБО КИРИЛЛ!!!

Моя проблема решилась.В консоле стала появляться инфо о состоянии антивирусной базы,а также инфо о состоянии антивируса и фаерволла.Пока медленно появляется,но она появляется. Ура!Ура!Ура!

Проблема оказалось в том что к базе sem5 в настройках Data Sources (ODBC) во вкладке Login не правильно было настроен юзер DBA и его пароль.

Home.JPG

Clients.JPG

post-6042-1245907273_thumb.jpg

post-6042-1245907287_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Моя проблема решилась

Отлично, рад за вас B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×