Перейти к содержанию
expk

Symantec Endpoint Protection

Recommended Posts

expk

Добрый день.

Может уже это обсуждалось, но я не нашел на этом форуме.

Ситуация такая:

у меня перестали обновляться клиенты (11.0.4000.2295) с сервера SEPM.

на сервере (win2003sp2) установлен SEPM, на нем нет открытого порта 2967, т.е. вывод команды netstat -an -p tcp не показывает что порт 2967 ктонить слушает. соответственно telnet на этот порт не проходит.

Подскажите в чем дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

expk попробуйте прогнать Диагностику

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
expk попробуйте прогнать Диагностику

Диагностику прогнал. Ошибок нет, только одно предопреждение о том, что имеется более новая версия.

А это нормально когда нет телнета к порту 2967. Я так понял через него идет обновление. Или это не так?

Все клиенты находятся на связи (зеленые точки имеются, в SEPM клиенты присутствуют с зеленными точками)

При запуске LU вручную возникает ошибка LU1814.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Диагностику прогнал. Ошибок нет, только одно предопреждение о том, что имеется более новая версия.

Диагностику запускали и на SEPM, и на ПК с клиентом SEP, который не обновляется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
Диагностику запускали и на SEPM, и на ПК с клиентом SEP, который не обновляется?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
А это нормально когда нет телнета к порту 2967.

выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

До недавнего времени все было хорошо: клиенты были на связи и обновлялись. Но недавно они перестали обновляться и пропал телент на 2967 порт. На серваке стоит только симантик, я его как туда установил и настроил забыл про него. Т.е. ничего на сервере не менялось, туда даже никто не заходил. дело не в брандмауре, т.к. даже порт 2967 никто не слушает.(проверял командой netstat -a). Скрины выложу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

тоже не обновляются клиенты, кто-нибудь может написать как правильно настроить symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
тоже не обновляются клиенты, кто-нибудь может написать как правильно настроить symantec?

1. Попробуйте почитать документацию, на русском - ftp://ftp.symantec.com/public/russian/pro....0_mr3/manuals/

2. Попробуйте прогнать диагностику на проблемном ПК - http://www.anti-malware.ru/forum/index.php?showtopic=6170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dogidogi

Да, еще подскажите пожалуйста относительно этой ошибки:

15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate failed. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:06:03 MSD: LUALL.EXE finished running. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:02:20 MSD: LUALL.EXE has been launched. [site: Site 2wing] [server: 2wing]

15 Сентябрь 2009 г. 10:02:19 MSD: Download started. [site: Site 2wing] [server: 2wing]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
15 Сентябрь 2009 г. 10:06:03 MSD: LiveUpdate encountered one or more errors. Return code = 4. [site: Site 2wing] [server: 2wing]

Вам сюда:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
вот вложения политик

1234.jpg

я так понимаю что у вас SEPM получает обновления из Интернет с сайта Symantec. В таком случае, наверное, стоит убрать галочку "Use defoult Symantec LiveUpdate server" потому как это не то что вы подумали. А вот галочку "use the GUP" и указать IP-адрес сервера SEPM, при условии что на самой железке установлен SEP я бы поставил

12345.jpg

тут все нормально

123456.jpg

а вот тут я бы явно указал сервер Symnatec'a: http://liveupdate.symantec.com:80. Хмм, обновления будут кушать от 50 Мб трафика, так что стоит подумать нужна ли периодичность закачки в 4 часа ;)

Возможно, стоит указать и русский язык, но все вроде как правильно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

dogidogi

2. Попробуйте прогнать диагностику на проблемном ПК - http://www.anti-malware.ru/forum/index.php?showtopic=6170

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
выложи скрины политики LiveUpdate - думаю ошибка или в настроках, или проблема в брандмауэре на сервере.

Скрин LiveUpdate во вложении. Пробовал и с поставщиком обновления группы и без. Клиенты не обновляются. Обновляется клиент только на сервере и клиенте, который был установлен (раньше SEP на этом клиенте не стоял). Но если SEP на клиенте переустановить заново, то всё равно не обновляется.

В чем проблема? В какую сторону копать?

1.JPG

post-6225-1253732234_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

хм...

А что у тебя на домашней странице SEPM показывает (какая дата стоит в строке "последняя версия администратора") ? Это я вопрос к тому задаю что, есть сомнения в том, что консоль SEPM получает обновления из интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
expk
хм...

А что у тебя на домашней странице SEPM показывает (какая дата стоит в строке "последняя версия администратора") ? Это я вопрос к тому задаю что, есть сомнения в том, что консоль SEPM получает обновления из интернета.

Там все нормально - дата стоит текущая обновляется постоянно. SEPM получает обновления из инета. Я же писал, что клиент SEP, стоящий на томже компе, что и SEPM -обновляется. Также обновляюся клиенты только что установленные на компы т.е. там где не был SEP. А переустановка SEP на компах не дает никаких результатов!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×