Перейти к содержанию
Malfin

Symantec Endpoint Protection

Recommended Posts

Malfin

Добрго времени суток! У меня появилась такая проблема: Симантек не входит в панель управления на сервере. Пароль и логин верные. В чем ричина, не знаю. По началу подумал, что места на диске ему не хватает, почистил диск, ~ 200мб сводобного места у него есть, вроде бы должно хватать, но нет... После введения логина и пароля зависает на входе и не пускает. Ждал довольно долго, до 15 минут, никакого результата. Помогите, кому не сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin Какая версия у вас используется? После чего появилась данная проблема? Что последнее появляется на экране после того, как загрузка зависает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Symantec Endpoint Protection 11.0. После чего это началось я даже не скажу... В начале ему действительно не хватало места, и после отчистки диска он должен был заработать вроде бы... Но нет... Так и виснет на самой загрузке. То есть вводишь логин, пароль, нажимаешь войти и все... долго думает и ничего не происходит. Даже не вис, а просто не входит и все. Заметил я это, после того как он перестал обновляться, хотел проверить в чем дело, а он просто не пускает... никаких ошибок не выдает, не виснет, просто не пускает....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin нужно точно опеределить версию: 11.0, 11.0.1000 (MR1) или 11.0.2000 (MR2). Это можно определить по названию дистрибутива или по информации О программе, например, в клиенте. Все ли службы Symantec запущены, которые должны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Если можно, напишите где конкретно это смотреть по пунктам. Я не знаю ничего, что связанно с семантиком, я с ним не работал никогда и впервые его вижу. Пошагово пожалуйста. Я жуткий ламер :( Работать мне нужно на самом сервере, где установлен основной семантек? Уж извините, боюсь сделать что то не так, чтобы случайно не уронить сервер. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin так как консоль у вас не запускается, то лучший способ посмотреть какая версия - это открыть раздел Help and Suppoirt -> About (Помощь и Поддержка -> О программе... если это русская версия) в самом клиенте SEP, который у вас должен также быть установлен на данном сервере или на любом другом ПК, открыть можно щелкнув по значку в трее.

Что касается процессов, то на сервере где стоит Manager, должны быть запущены все процессы, название которых начинается с Symantec, можно посмотреть в разделе Services Операционной системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Версия 11.0.780.1109

Еще одна проблема появилась. Постоянно уменьшается место на диске с антивирусом. Правда стоит он, почему то, на диске с виндой (почему его туда поставили, одному богу известно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin да, версия совсем старая, в том числе там может возникать проблема с переполнением диска. На сайте https://fileconnect.symantec.com по серийному номеру, указанному в вашей лицензии, Вы можете скачать новую версию 11.0.2000, как на английском, так и на русском языке. Устанавливается просто поверх в режиме апгрейда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Спасибо, думаете просто его обновить и все?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Спасибо, думаете просто его обновить и все?

Это как минимум. Возможно это решит и проблему открытия консоли, так как процесс апгрейда восстанавливает все поврежденные компоненты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Спасибо еще раз, попробую.

Не хочет почему то входить по ссылке. То есть дохожу до серийника, вбиваю его, нажимаю войти... и ничего не происходит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Не хочет почему то входить по ссылке. То есть дохожу до серийника, вбиваю его, нажимаю войти... и ничего не происходит...

Должно все работать, только что проверил. Несколько раз пробовали? Если что пришлите мне в Личные сообщения серийник, я проверю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Если у Вас работает, то лучше я дома проверю, спасибо.

Еще раз хочу уточнить, Вы действительно считатете, что все это просходит из-за того, что версия старая? Может такое быть, что срок лицензии закончился? Хотя в договоре написано, что лицензия до 2009 года. Какие у Вас еще есть предположения? Просто я никогда не работала с симантеком и при установке и настройке его не присутствовала, и никаких особенностей его строения и поведения не знаю.

Есть еще вопрос. На сервере, кроме серверной части, должена ли быть установлена и пользовательская часть? Или она встроена в административную (или как она правильно называется?)?

Все началось кстати, из-за того, что антивирусная база перестала обновляться. полезли выеснять и напоролись вот на эту проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вы действительно считатете, что все это просходит из-за того, что версия старая?

Что касается сокращающегося места на диске, то на 100% Да. Что касается проблем с консолью, то апгрейд один из способов восстановить конфигурацию необходимых компонент, на случай если они были повреждены. Также в случае обращения в нашу Тех. поддержку, вас могут попросить сначала установить последнюю версию.

Может такое быть, что срок лицензии закончился? Хотя в договоре написано, что лицензия до 2009 года.

В наших продуктах окончание срока лицензии никак не влияет на рабоспособность продуктов, все должно работать без проблем, только пропадает функция автоматического обновления.

На сервере, кроме серверной части, должена ли быть установлена и пользовательская часть? Или она встроена в административную

Да, консоль Администратора не включает защиту на данный сервер, клиент должен быть установлен либо локально, либо через Мастер развертывания, также как и для других ПК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Спасибо, все скачалось, попробую установить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Появился такой вопрос.

Возможно ли закрыть доступ по внешним IP вообще и сделать так, чтобы внутренние IP не могли бы пролазить на мой комп без разрешения?

Может быть он глупый, но все же. :rolleyes:

И еще ... Мастер развертывания - это что за зверь? %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin ну во-первых, все-таки рекомендую почитать документацию, там все подробно описано. Она находится в дистрибутиве, также ее можно скачать отсюда ftp://ftp.symantec.com/public/russian/pro....0_mr2/manuals/ .

Возможно ли закрыть доступ по внешним IP вообще и сделать так, чтобы внутренние IP не могли бы пролазить на мой комп без разрешения?

Можно, с помощью файрвола можно сделать все что угодно.

И еще ... Мастер развертывания - это что за зверь?

Он нужен для распространения клиентов в сети. Это дополнительный способ на выбор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Спасибо еще раз огромное, надеюсь не сильно Вам досождаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Спасибо еще раз огромное, надеюсь не сильно Вам досождаю

Да все в порядке, просто не хотелось бы здесь цитировать выдержки из документации, которые проще и лучше прочитать самим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Спасибо за советы. Документацию почитали, но ничего там не понятно. Написано будто не по русски :) Переделали политику Live Update, чтобы пользователи начали обновляться. Но обновились лишь некоторые. В чем проблема не понятно. Вычитали в документации, что серверы управления получают обновления из базы данных сайта. Вот интересно было бы узнать что это за сайт и как с ним работать. Еще, политику обновления мы можем изменить, но почему то не обновляется большая часть клиентов. Что можно предпринять для того, чтобы обновление все таки работало на всех клиентах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Malfin а сам сервер то обновляется? Какое расписание обновления сервера настроено? Это можно посмотреть в разеделе Администратор -> Сервера. Все ли клиенты соединены с сервером? У всех ли клиентов горит Зеленая точка на иконке SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

Сам сервер обновляется без проблем и задержек. Расписание его обновления стоит по умолчанию. Не у всех клиентов горит зеленая точка. ~ 50/50, но и те и другие обновляются (из тех, кто начал обновляться).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Сам сервер обновляется без проблем и задержек. Расписание его обновления стоит по умолчанию. Не у всех клиентов горит зеленая точка. ~ 50/50, но и те и другие обновляются (из тех, кто начал обновляться).

У кого не горит, но обновляется - значит обновляется напрямую из Интернета. А те которые не обновляются, у них она горит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malfin

У некоторых горит, у некоторых нет.

Как они могут обновляться через интернет, если политика у всех одинаковая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как они могут обновляться через интернет, если политика у всех одинаковая?

А политикой запрещено обновление через Интернет?

Вам необходимо выяснить что общего между теми клиентами, которые вообще не получают обновлений. Иначе сложно определить в чем проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
    • Vvvyg
      Можно через powershell в обычном режиме: powershell Remove-MpPreference -ExclusionPath "путь" Только скриптом не удаётся выполнить, все варианты, в т. ч. с полным путём, дают ошибку [Error: 0x2 - Не удается найти указанный файл. ] exec "powerchell.exe" Remove-MpPreference -ExclusionPath "путь" exec powerchell.exe Remove-MpPreference -ExclusionPath "путь" exec "C:\WINDOWS\System32\WindowsPowerShell\v1.0\powerchell.exe" Remove-MpPreference -ExclusionPath "путь" С cexec - то же самое.
×