Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

ejik

Люди помогите, пожалуйста.

С утра не могу запустить службу. Вот такая ошибка:

Как восстановить базу и не потерять данные и связь с клиентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как восстановить базу и не потерять данные и связь с клиентами.

Бэкапы делали? Рекомендую вот эти статьи:

http://service1.symantec.com/support/ent-s...60?OpenDocument

http://service1.symantec.com/support/ent-s...8d?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

А может быть вот сюда:

http://forums.techarena.in/windows-security/401292.htm

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Бэкапы делали

Да бекап был как раз вчера ночью.

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

не понял, что значит проблемы с форточками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум и A lone спасибо за оперативный ответ.

Перегрузил сервер и все заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Если База цела, то странно что клиенты не подключаются, может еще проблемы с IIS? Попробуйте Диагностику прогнать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

после перезагрузки сервера надо подождать малость - клиенты сразу "не прицеплются"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

а проблем с приват кейем и паролем шифрования для подключения к восстановленной базе не было ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

нет, проблем не было.

А если я полностью удалю SEPM и базу, IIS. И попробую заново установить все с прежними параметрами, потом опять из архива восстановить базу, какая вероятность, что связь с клиентами восстановиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
нет, проблем небыло.

на клиенте SEP в справке и поддержке -> устранение неполадок есть информация о сервере, групповой политике и пр.

Указанная информация совпадает с той информацией что выдает консоль SEPM ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

попробуй изменить политику в SEPM. посмотрим на результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
попробуй изменить политику в SEPM. посмотрим на результат.

изменил политику, но на клиенте не меняется номер политики, посмотрел на сервере SEPM нет подключений по TCP, с помощью утилиты netstat.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пробовали запускать Диагностику на клиенте и на SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вот что дает диагностика на SEPM:

На этой картинки интересная ошибка:

А как диагностировать клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А как диагностировать клиента?

Также, но думаю это не нужно. Ошибок как таковых на SEPM нет, думаю все же что-то с IIS, рекомендую открыть запрос в тех. поддержке, так как по логам они смогут определить что случилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Хорошо обращусь в тех поддержку, всем большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Как только вам придет письмо что к вам прикреплен инженер - можно будет в ответ выслать все что требуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

А можно ускорить процесс рассмотрения заявки, сейчас не понятная ситуация, в головном офисе компы обновляются, хоть и нет связи с SEPM. А в филиалах обновления не идет. Я так понимаю что обновления клиенты тянут через HTTP протокол? А политики как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik пришлите мне в ЛС номер тикета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Для общения на русском вам лучше делать это по телефону, подробности вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×