Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
ejik

Symantec Endpoint Protection

Автор ejik, в Вопросы по Symantec Endpoint Protection

Recommended Posts

ejik    10

ejik
Опубликовано

Люди помогите, пожалуйста.

С утра не могу запустить службу. Вот такая ошибка:

Как восстановить базу и не потерять данные и связь с клиентами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Как восстановить базу и не потерять данные и связь с клиентами.

Бэкапы делали? Рекомендую вот эти статьи:

http://service1.symantec.com/support/ent-s...60?OpenDocument

http://service1.symantec.com/support/ent-s...8d?OpenDocument

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано

А может быть вот сюда:

http://forums.techarena.in/windows-security/401292.htm

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
Бэкапы делали

Да бекап был как раз вчера ночью.

потому как грабли с базой - это одна песня, а проблемы с форточками - лругая

не понял, что значит проблемы с форточками

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Кирилл Керценбаум и A lone спасибо за оперативный ответ.

Перегрузил сервер и все заработало.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Если База цела, то странно что клиенты не подключаются, может еще проблемы с IIS? Попробуйте Диагностику прогнать

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
Рано обрадовался, теперь клиенты не подключаются, запустил восстановление базы данных, но результать=0.

Что можно сделать еще, что бы восстановить связь с клиентами??? :(

после перезагрузки сервера надо подождать малость - клиенты сразу "не прицеплются"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
A lone Вся ночь прошла, но не один клиент так и не подключается. Видимо действительно что-то с IIS

а проблем с приват кейем и паролем шифрования для подключения к восстановленной базе не было ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

нет, проблем не было.

А если я полностью удалю SEPM и базу, IIS. И попробую заново установить все с прежними параметрами, потом опять из архива восстановить базу, какая вероятность, что связь с клиентами восстановиться?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
нет, проблем небыло.

на клиенте SEP в справке и поддержке -> устранение неполадок есть информация о сервере, групповой политике и пр.

Указанная информация совпадает с той информацией что выдает консоль SEPM ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
Совподает, но сейчас показывает что клиент не подключен, а номер политики такой же чтои для данной группы в SEPM.

попробуй изменить политику в SEPM. посмотрим на результат.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано
попробуй изменить политику в SEPM. посмотрим на результат.

изменил политику, но на клиенте не меняется номер политики, посмотрел на сервере SEPM нет подключений по TCP, с помощью утилиты netstat.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

ejik пробовали запускать Диагностику на клиенте и на SEPM?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Вот что дает диагностика на SEPM:

На этой картинки интересная ошибка:

А как диагностировать клиента?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
А как диагностировать клиента?

Также, но думаю это не нужно. Ошибок как таковых на SEPM нет, думаю все же что-то с IIS, рекомендую открыть запрос в тех. поддержке, так как по логам они смогут определить что случилось

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Хорошо обращусь в тех поддержку, всем большое спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Кирилл Керценбаум

Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Открыл запрос в тех. поддержке, описал ситуацию, но только не нашел как добавить скрин.

Как только вам придет письмо что к вам прикреплен инженер - можно будет в ответ выслать все что требуется

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Кирилл Керценбаум

А можно ускорить процесс рассмотрения заявки, сейчас не понятная ситуация, в головном офисе компы обновляются, хоть и нет связи с SEPM. А в филиалах обновления не идет. Я так понимаю что обновления клиенты тянут через HTTP протокол? А политики как?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

ejik пришлите мне в ЛС номер тикета

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ejik    10

ejik
Опубликовано

Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Кирилл Керценбаум

Пришел ответ с анг. тех. поддержке, а я в сообщении указал, что требуется поддержка на русском языке. Прочитать я еще смогу, но объяснить проблему точно не получится. Что мне сейчас делать, как поступить?

Для общения на русском вам лучше делать это по телефону, подробности вот здесь - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×