centner

Symantec Endpoint Protection

В этой теме 6 сообщений

Всем привет!!!

После переустановки SEPM и восстановлении базы данных связь с клиентами не восстанавливается.

Все сделал по полезному документу.

Мои действия:

1.Удалил SEPM, перезагрузился

2.Заново установил SEPM

3.Запустил Database Backup and Restore, восстаноил из бэкапа базу. После восстановления мне было выдано сообщение наподобие: "Необходимо перенастроить сервер управления и восстановить хранилище ключей"

4. Перенастроил сервер упрвления, не меняя параметры

5. В консоли запустил "Управление сертификатом сервера" и сделал "Обновить сертификат сервера". Все прошло успешно.

6. Перезагрузился.

После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

Так же бэкап базы и файл ключей .jks были от разных дат, но близких друг другу, это нормально?

Попробовал развернуть поверх клиента мастером миграции и развертывания - клиент переустанавливается, но связь с клиентом не восстанавливается. На одном клиенте попробовал удалить SEP, затем опять же развернуть мастером миграции и развертывания - связь появилась. Но, понимаете, ходить по каждому клиенту, удалять SEP - это негодное и неблагодарное занятие.

Люди добрые, подскажите, как восстановить связь с клиентами, HELP!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

В документации Раздел Подготовка к восстановлению после сбоев читали? Ключи шифрования бэкапили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

К сожалению, перед переустановкой ничего забэпапить не удалось - ничего не запускалось, поэтому и затеялась переустановка SEPM.

Использовались:

Плановый бэкап базы данных от 27 июня

Автоматический(уж не знаю по какой причине он был сделан) бэкап ключей шифрования от 19 июня.

Я так понимаю, связь с клиентами не может восстановится из=за этих пресловутых ключей шифрования?

Можно ли что либо сделать в сложившейся ситуации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Воспользуйтесь утилитой sylinkDrop на клиентах для смены управляющего сервера. Она на втором диске в утилитах.

http://service1.symantec.com/support/ent-s...73?OpenDocument

http://service1.symantec.com/support/ent-s...d6?OpenDocument

http://service1.symantec.com/support/ent-s...28?OpenDocument

Usage:

SylinkDrop [-silent] [-p password] [sylinkFile]

-silent Hide user interface

-p Use this argument if Smc requires a password to stop

password Password to stop Smc

[sylinkFile] Specifies drive, path, and filename of the sylink.xml file

sylink.xml выгружается с SEPM, либо выдергивается из пакета, выгруженного из SEPM (можно и с рабочего клиента)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гомаднейшее спасибо!!!!

Связь с клиентами восстановлена, в сценарии входа юзеров прописал отработку утилиты - все пучком, ура, товарищи!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю достаточно было восстановить id домена управлемого вашим предыдущим сервером управления ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?