Перейти к содержанию
expk

Symantec Endpoint Protection

Recommended Posts

expk

Добрый день.

Может уже это обсуждалось, но я не нашел на этом форуме.

Ситуация такая:

у меня перестали обновляться клиенты (11.0.4000.2295) с сервера SEPM.

на сервере (win2003sp2) установлен SEPM, на нем нет открытого порта 2967, т.е. вывод команды netstat -an -p tcp не показывает что порт 2967 ктонить слушает. соответственно telnet на этот порт не проходит.

Подскажите в чем дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

expk попробуйте прогнать Диагностику

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
expk попробуйте прогнать Диагностику

Диагностику прогнал. Ошибок нет, только одно предопреждение о том, что имеется более новая версия.

А это нормально когда нет телнета к порту 2967. Я так понял через него идет обновление. Или это не так?

Все клиенты находятся на связи (зеленые точки имеются, в SEPM клиенты присутствуют с зеленными точками)

При запуске LU вручную возникает ошибка LU1814.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Диагностику прогнал. Ошибок нет, только одно предопреждение о том, что имеется более новая версия.

Диагностику запускали и на SEPM, и на ПК с клиентом SEP, который не обновляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
Диагностику запускали и на SEPM, и на ПК с клиентом SEP, который не обновляется?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
А это нормально когда нет телнета к порту 2967.

выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

До недавнего времени все было хорошо: клиенты были на связи и обновлялись. Но недавно они перестали обновляться и пропал телент на 2967 порт. На серваке стоит только симантик, я его как туда установил и настроил забыл про него. Т.е. ничего на сервере не менялось, туда даже никто не заходил. дело не в брандмауре, т.к. даже порт 2967 никто не слушает.(проверял командой netstat -a). Скрины выложу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

тоже не обновляются клиенты, кто-нибудь может написать как правильно настроить symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
тоже не обновляются клиенты, кто-нибудь может написать как правильно настроить symantec?

1. Попробуйте почитать документацию, на русском - ftp://ftp.symantec.com/public/russian/pro....0_mr3/manuals/

2. Попробуйте прогнать диагностику на проблемном ПК - http://www.anti-malware.ru/forum/index.php?showtopic=6170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

Да, еще подскажите пожалуйста относительно этой ошибки:

15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:06:03 MSD: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:02:20 MSD: LUALL.EXE has been launched. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:02:19 MSD: Download started. [site: Site 2wing] [server: 2wing]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

Вам сюда:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
вот вложения политик

1234.jpg

я так понимаю что у вас SEPM получает обновления из Интернет с сайта Symantec. В таком случае, наверное, стоит убрать галочку "Use defoult Symantec LiveUpdate server" потому как это не то что вы подумали. А вот галочку "use the GUP" и указать IP-адрес сервера SEPM, при условии что на самой железке установлен SEP я бы поставил

12345.jpg

тут все нормально

123456.jpg

а вот тут я бы явно указал сервер Symnatec'a: http://liveupdate.symantec.com:80. Хмм, обновления будут кушать от 50 Мб трафика, так что стоит подумать нужна ли периодичность закачки в 4 часа ;)

Возможно, стоит указать и русский язык, но все вроде как правильно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

dogidogi

2. Попробуйте прогнать диагностику на проблемном ПК - http://www.anti-malware.ru/forum/index.php?showtopic=6170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

Скрин LiveUpdate во вложении. Пробовал и с поставщиком обновления группы и без. Клиенты не обновляются. Обновляется клиент только на сервере и клиенте, который был установлен (раньше SEP на этом клиенте не стоял). Но если SEP на клиенте переустановить заново, то всё равно не обновляется.

В чем проблема? В какую сторону копать?

1.JPG

post-6225-1253732234_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

хм...

А что у тебя на домашней странице SEPM показывает (какая дата стоит в строке "последняя версия администратора") ? Это я вопрос к тому задаю что, есть сомнения в том, что консоль SEPM получает обновления из интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
хм...

А что у тебя на домашней странице SEPM показывает (какая дата стоит в строке "последняя версия администратора") ? Это я вопрос к тому задаю что, есть сомнения в том, что консоль SEPM получает обновления из интернета.

Там все нормально - дата стоит текущая обновляется постоянно. SEPM получает обновления из инета. Я же писал, что клиент SEP, стоящий на томже компе, что и SEPM -обновляется. Также обновляюся клиенты только что установленные на компы т.е. там где не был SEP. А переустановка SEP на компах не дает никаких результатов!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
    • Зотов Тимур
      Заинтересовало предложение.
×