Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
centner

Symantec Endpoint Protection

Автор centner, в Вопросы по Symantec Endpoint Protection

Recommended Posts

centner    0

centner
Опубликовано

Всем привет!!!

После переустановки SEPM и восстановлении базы данных связь с клиентами не восстанавливается.

Все сделал по полезному документу.

Мои действия:

1.Удалил SEPM, перезагрузился

2.Заново установил SEPM

3.Запустил Database Backup and Restore, восстаноил из бэкапа базу. После восстановления мне было выдано сообщение наподобие: "Необходимо перенастроить сервер управления и восстановить хранилище ключей"

4. Перенастроил сервер упрвления, не меняя параметры

5. В консоли запустил "Управление сертификатом сервера" и сделал "Обновить сертификат сервера". Все прошло успешно.

6. Перезагрузился.

После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

Так же бэкап базы и файл ключей .jks были от разных дат, но близких друг другу, это нормально?

Попробовал развернуть поверх клиента мастером миграции и развертывания - клиент переустанавливается, но связь с клиентом не восстанавливается. На одном клиенте попробовал удалить SEP, затем опять же развернуть мастером миграции и развертывания - связь появилась. Но, понимаете, ходить по каждому клиенту, удалять SEP - это негодное и неблагодарное занятие.

Люди добрые, подскажите, как восстановить связь с клиентами, HELP!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
После проделанных манипуляций все политики и группы были восстановлены, одно но - все клиенты в оффлайне. Прошла уже ночь, а связь с клиентами не восстановлена.

В документации Раздел Подготовка к восстановлению после сбоев читали? Ключи шифрования бэкапили?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

centner    0

centner
Опубликовано

К сожалению, перед переустановкой ничего забэпапить не удалось - ничего не запускалось, поэтому и затеялась переустановка SEPM.

Использовались:

Плановый бэкап базы данных от 27 июня

Автоматический(уж не знаю по какой причине он был сделан) бэкап ключей шифрования от 19 июня.

Я так понимаю, связь с клиентами не может восстановится из=за этих пресловутых ключей шифрования?

Можно ли что либо сделать в сложившейся ситуации?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Воспользуйтесь утилитой sylinkDrop на клиентах для смены управляющего сервера. Она на втором диске в утилитах.

http://service1.symantec.com/support/ent-s...73?OpenDocument

http://service1.symantec.com/support/ent-s...d6?OpenDocument

http://service1.symantec.com/support/ent-s...28?OpenDocument

Usage:

SylinkDrop [-silent] [-p password] [sylinkFile]

-silent Hide user interface

-p Use this argument if Smc requires a password to stop

password Password to stop Smc

[sylinkFile] Specifies drive, path, and filename of the sylink.xml file

sylink.xml выгружается с SEPM, либо выдергивается из пакета, выгруженного из SEPM (можно и с рабочего клиента)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

centner    0

centner
Опубликовано

Гомаднейшее спасибо!!!!

Связь с клиентами восстановлена, в сценарии входа юзеров прописал отработку утилиты - все пучком, ура, товарищи!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xck    25

xck
Опубликовано

Думаю достаточно было восстановить id домена управлемого вашим предыдущим сервером управления ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×