Перейти к содержанию
Alien

Обновление SEPM

Автор Alien, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Alien    10

Alien
Опубликовано

Добрый день!

Столкнулся с такой проблемой.

На сервере с установленyыv SEPM сбилась системная дата на 29.12.2009.

Обнаружили исправили. Почему это произошло не понятно, батарейка на плате рабочая.

Теперь LU не хочет закачивать обновления которые, как я понял, он считает старыми.

Как можно "обнулить" журнал LU, чтобы он снова начал видеть актуальные обновления?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
начал видеть актуальные обновления?

1) Удалить дистрибушн сервера

2) Удалить содержимое LU

3) Добавить дистрибушн севера

4) Закачать снова обновления

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано
1) Удалить дистрибушн сервера

2) Удалить содержимое LU

3) Добавить дистрибушн севера

А можно поподробнее. Где все это лежит?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
А можно поподробнее. Где все это лежит?

прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

1) Остановите сервер SEPM (служба)

2) Удалите все содержимое каталога C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

3) выполните команду C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog.exe -update

4) запустите обновление баз.

Помогло?

Для клиентов в этом случае поможет:

1) Удалить LU из установки\удаления программ

2) Удалить C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate

3) Удалить C:\Program Files\Symantec\LiveUpdate\

4) Снова установить LU

P.S.

вот гайд еще в помощь http://www.symantec.com/connect/articles/t...oint-protection

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано
прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

Спасибо попробую.

О результатах отпишусь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано
Помогло?

Спасибо!

Предложенное Вами решение помогло.

Только вот не понятно. У меня папка C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

занимает порядка 3 Гб. Чего он там такого хранит из обновлений и почему не очищает от старых?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано
прошу прощения, немного ввел в заблуждение вас. Почему то подумал про обновления через Symantec LU administrator и внутренний сервер.

В вашем случае сделайте следующее..

1) Остановите сервер SEPM (служба)

2) Удалите все содержимое каталога C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

3) выполните команду C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\lucatalog.exe -update

4) запустите обновление баз.

Помогло?

Для клиентов в этом случае поможет:

1) Удалить LU из установки\удаления программ

2) Удалить C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate

3) Удалить C:\Program Files\Symantec\LiveUpdate\

4) Снова установить LU

P.S.

вот гайд еще в помощь http://www.symantec.com/connect/articles/t...oint-protection

Поторопился. В атоматическом режиме обновление не происходит.

Видно эта зараза ждем пока системная дата будет больше 29.12.2009.

Что за маразм! Буду обращаться в тех поддержку!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Только вот не понятно. У меня папка C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\

занимает порядка 3 Гб. Чего он там такого хранит из обновлений и почему не очищает от старых?

По умолчанию, SEPM хранит 10 последних ревизий (Admins-на сайте в настройках опция Number of content revisions to keep). А если еще в нераспакованном виде хранятся - размер еще больше ;)

Поторопился. В атоматическом режиме обновление не происходит.

Видно эта зараза ждем пока системная дата будет больше 29.12.2009.

А в ручную проходит все? Странно как то...

P.S.

Если критичны обновления для вашей организации и позволяет возможность - попробуйте поставьте LU Admin...

Если будет более рациональное решение - отпишитесь, очень интересно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alien    10

Alien
Опубликовано
По умолчанию, SEPM хранит 10 последних ревизий (Admins-на сайте в настройках опция Number of content revisions to keep). А если еще в нераспакованном виде хранятся - размер еще больше ;)

А в ручную проходит все? Странно как то...

P.S.

Если критичны обновления для вашей организации и позволяет возможность - попробуйте поставьте LU Admin...

Если будет более рациональное решение - отпишитесь, очень интересно.

В ручную проходит.

Если найду решение сообщу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Если найду решение сообщу.

С тех. поддержкой пробовали связываться?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×