Перейти к содержанию
lexx

Symantec Endpoint Protection

Recommended Posts

lexx

Здравствуйте все!

Антивирусная схема в организации следующая. Головной офис - сервер lua 2.2.1.13, sepm - 4202.75.

Филиалы (на данный момент 4 штуки) через впн обновляются с lua.

Имею следующие проблемы.

1. После обновления до актуальной версии 4202 появились проблемы с обновлениями клиентов. Где то обновляется, где то совсем старые базы. Например превентивная защита 30 июля, на других клиентах у того же сервера - 21 августа, еще у других - 22 августа. Полный бардак. Раньше обновлялись четко. Сейчас же процентов 30 со свежими базами, 30% с базами днем позже и остальные всякие разные. Причем большинство компьютеров в сети.

2. SEPM нагло врет. На одном из клиентов базы от 18 августа. Захожу в сепм, свойства клиента - базы 17 августа. Причем комп постоянно в сети. И таких компьютеров много!

Второе вранье. На домашней странице смотрю:

Распределение описаний вирусов : за последние 12 часов

Показывать: Рассылка описаний вирусов Рассылка описаний вирусов

Распределение сигнатуры предотвращения вторжений

Описания Компьютеры

2009-08-18 rev. 016 38

2009-08-17 rev. 002 27

2009-08-16 rev. 003 6

2009-08-14 rev. 004 2

все остальные 17

в сумме: 90

Сведения о состоянии безопасности:

Ошибки антивирусных описаний

Компьютеры с устаревшими антивирусными описаниями: 8

Всего компьютеров: 128

Соотношение ошибок: 6%

Максимально допустимое соотношение ошибок: 10%

Имя компьютера IP - Адрес Антивирусное описание

w208-15 192.168.208.15 2009-08-06 rev. 006

w209-4 192.168.209.4 2009-08-03 rev. 005

w208-5 192.168.208.5 2009-08-03 rev. 005

a204-17 192.168.204.3 2009-03-29 rev. 003

w209-50 192.168.209.50

w205-5 192.168.205.5 2009-07-11 rev. 006

w204-11 192.168.204.11 2009-08-03 rev. 005

w204-7 192.168.204.7 2009-07-19 rev. 004

Как такое может быть???

3. На моем компьютере (XP SP3) установлена консоль (устанавливал с локального сервера сепм по ссылке http://server:9090. Теперь на рабочем столе ярлык). Я захожу через этот ярлык и хочу зайти на филиальные SEPM. Он заходит, но всегда выдает ошибку: Не удалось подключиться к компоненту отчетов. ВСЕГДА. И домашняя страница, отчеты, мониторы не отображаются. Что ему не хватает? Открыты порты 8443.

Такое ощущение что с новой версией всё больше и больше багов..... Постепенно разочаровываюсь.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

lexx SEPM обновлялся от версии к версии? Некоторые проблемы могут сохраняться, если SEPM устанавливался все время поверх, но последняя версия все же достаточно надежная и много проблем с ней быть не должно. Если что - сразу обращайтесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lexx
lexx SEPM обновлялся от версии к версии? Некоторые проблемы могут сохраняться, если SEPM устанавливался все время поверх, но последняя версия все же достаточно надежная и много проблем с ней быть не должно. Если что - сразу обращайтесь в тех. поддержку

головной сепм я обновил с версии 4000 до 4202. А на филиалах сразу ставил 4202.

Была еще проблема со скачиванием обновлений через LUA, теперь после обновления до 2.2.2 обновления сразу же закачались. Надеюсь больше с LUA проблем не будет. После этого проблема 1 вроде решилась. Частично решилась и проблема 2. Не сходится только сумма компьютеров. Или может я неправильно понимаю фразу "рассылка описаний вирусов". Но это не так уж важно по сравнению с проблемой 3.

И у меня еще один вопрос по поводу GUP. Есть у меня отдельная группа удаленных компьютеров, соединенных через ВПН, в ней две машины. Одна настроена как GUP. Вопрос: как удостовериться, что этот ГУП точно работает, потому что сегодня второй комп (не гуп) обновился раньше, чем ГУП. Как такое может быть. telnet GUP 2967 открывается соединение.

Настройки ГУП во вложении. Логи с двух компов ниже. Компьютер remmer - GUP, basa - обычный. Свежая база - 110824b. Из логов видно, что ГУП не обновился, а обычный сам обновился. Спрашивается, а зачем такой ГУП. В настройках указал, что не пропускать ГУП. Непонятно.....

25.08.2009 09:55:55 Файл описаний загружен Symantec AntiVirus По умолчанию Загружен новый файл описания вирусов. Версия: 110824b. Alfa site basa Информационное

25.08.2009 09:42:36 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

25.08.2009 09:41:02 Соединение с сервером разорвано Smc По умолчанию Прервано соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

25.08.2009 09:21:42 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site basa Информационное

25.08.2009 09:21:41 Восстановлено соединение с сервером SYLINK По умолчанию Соединение с недостижимым сервером восстановлено. Alfa site basa Информационное

25.08.2009 09:18:25 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

25.08.2009 09:18:25 Восстановлено соединение с сервером SYLINK По умолчанию Соединение с недостижимым сервером восстановлено. Alfa site remmer Информационное

25.08.2009 02:22:42 Сервер недостижим SYLINK По умолчанию К серверу не удалось подключиться более 10 раз подряд. Alfa site basa Ошибка

25.08.2009 02:21:51 Сервер недостижим SYLINK По умолчанию К серверу не удалось подключиться более 10 раз подряд. Alfa site remmer Ошибка

25.08.2009 02:17:18 Соединение с сервером разорвано Smc По умолчанию Прервано соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site basa Информационное

25.08.2009 02:16:09 Соединение с сервером разорвано Smc По умолчанию Прервано соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

24.08.2009 22:40:04 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

24.08.2009 22:38:03 Соединение с сервером разорвано Smc По умолчанию Прервано соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

24.08.2009 22:32:28 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

24.08.2009 22:30:23 Соединение с сервером разорвано Smc По умолчанию Прервано соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site remmer Информационное

24.08.2009 17:04:46 Служба запущена Symantec AntiVirus По умолчанию Службы Symantec Endpoint Protection запущены успешно. Alfa site basa Информационное

24.08.2009 17:04:21 Файл описаний загружен Symantec AntiVirus По умолчанию Загружен новый файл описания вирусов. Версия: 110818p. Alfa site basa Информационное

24.08.2009 17:04:21 Служба остановлена Symantec AntiVirus По умолчанию Работа служб Symantec Endpoint Protection успешно завершена. Alfa site basa Информационное

24.08.2009 17:04:15 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site basa Информационное

24.08.2009 17:02:50 Запуск службы Smc По умолчанию Защита от угроз из сети -- Версия модуля: 11.0.51 Сведения о версии Windows: Операционная система: Windows XP (5.1.2600 Service Pack 3) Сведения о сети: No.0 "Подключение по локальной сети" 00-e0-4c-95-4a-d4 "VIA Compatable Fast Ethernet адаптер" 172.16.72.5 Alfa site basa Информационное

24.08.2009 17:02:50 Служба запущена Smc По умолчанию Symantec Management Client был запущен. Alfa site basa Информационное

24.08.2009 17:02:47 Модуль клиента включен Smc По умолчанию Symantec Management Client активирован. Alfa site basa Информационное

24.08.2009 17:02:44 Изменение расположения вручную Smc По умолчанию Расположение было изменено на По умолчанию. Alfa site basa Информационное

24.08.2009 17:02:44 Изменение расположения вручную Smc По умолчанию Расположение было изменено на По умолчанию. Alfa site basa Информационное

24.08.2009 17:02:44 Модуль клиента включен Smc По умолчанию Symantec Management Client активирован. Alfa site basa Информационное

24.08.2009 17:02:44 Системное сообщение от поставщика обновлений группы GUP По умолчанию Начать использование поставщика обновлений группы (прокси-сервера) @ 172.16.72.14:2967. Alfa site basa Информационное

24.08.2009 16:59:45 Попытка остановки службы Smc По умолчанию Завершение работы Symantec Management Client.... Alfa site basa Информационное

24.08.2009 16:50:58 Файл описаний загружен Symantec AntiVirus По умолчанию Загружен новый файл описания вирусов. Версия: 110818p. Alfa site basa Информационное

24.08.2009 14:30:36 Файл описаний загружен Symantec AntiVirus По умолчанию Загружен новый файл описания вирусов. Версия: 110818p. Alfa site remmer Информационное

24.08.2009 13:32:30 Служба остановлена Symantec AntiVirus По умолчанию Работа служб Symantec Endpoint Protection успешно завершена. Alfa site basa Информационное

24.08.2009 13:32:30 Служба запущена Symantec AntiVirus По умолчанию Службы Symantec Endpoint Protection запущены успешно. Alfa site basa Информационное

24.08.2009 13:32:27 Установлено соединение с сервером Smc По умолчанию Установлено соединение с Symantec Endpoint Protection Manager (192.168.143.77) Alfa site basa Информационное

1.JPG

2.JPG

post-1904-1251174348_thumb.jpg

post-1904-1251174359_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

lexx попробуйте посмотреть вот эту статью - http://service1.symantec.com/support/ent-s...8c?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lexx

По поводу несовпадения суммарного количества компьютеров с суммой в рассылке разобрался.

"Данные следующих элементов домашней страницы представляют только

клиентов, подключавшихся за последние 12 или 24 часа:

■ Распределение описаний вирусов

■ Сигнатуры для предотвращения вторжений

■ Сводка состояния"

lexx попробуйте посмотреть вот эту статью - http://service1.symantec.com/support/ent-s...8c?OpenDocument

спасибо за ссылку. буду проверять. только все равно непонятно в чем может быть причина. потому что гуп вроде работает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
×