Перейти к содержанию

Recommended Posts

Alexandr

Добрый день, коллеги по цеху.

Мучаусь уже недели 3 со следующими проблемами. Наша официальная техподддержка не в силах решить эти проблемы, поэтому вся надежда на Вас.

1) При попытке разворачивания ПО на клиентские машины через мастер миграции и развертывания выдает (после ввода учетной записи с правами локального админа на компе, куда хотим установить софт) следующую надпись:

"Not enough server storage is available to process this command"

Версии SEP устанавливал разные, на разных серверах - результат одинаков.

ENG 11.0.2020.56

RUS 11.0.2010.25

На клиентских машинах ОС WinXP SP2

В чем может быть причина? Куда "копать"?

2) Если же не возникает ошибка 1), то бывает следующая ошибка - уже на стороне клиентской машины (дословно не помню) программа выдает ошибку связанную с SAVMain, якобы он не выбран при формировании пакета, хотя в файле ini напротив SAVMain стоит 1.

3) еще натолкнулись на большой «глюк»: в настройках сервера запрещено (только зная пароль) изменять настройки на стороне клиента, в реале получается, что менять можно все - В частности, службы останавливаются, настройки меняются

4) при формировании пакета выбирали только модуль антивируса , после произвели установку клиента на машину.

На стороне клиента SEP «ругается», что Выключена защита Outlook’а , хотя модуля такого не устанавливали, и сама Антивирусная защита выключается, что совсем уж плохо.

Кроме того, сама политика Защиты почты отключена на сервере управления.

5) были ошибки и похлеще - при установке полного пакета SEP 11.0.2010.25 и перезагрузке возникает STOP ошибка 0Х0000007В (0ХBA4C3524; 0Х0000034; 0Х0000000; 0Х0000000) на синим экране и приходится переустанавливать ОС, тк ничего сделать нельзя. (данная ситуация была на 3 машинах) все ноутбуки - 2 IBM Lenovo (серии разные) и 1 SONY Valio

Очень надеюсь на Вашу помощь, с уважением, Александр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr
Alexandr.

Удовлетворяет ли сервер, на котором установлен SEP Manager, системным требованиям, указанным в документации? Какая ОС установлена?

Удовлетворяет

Пробовали вот это решение http://service1.symantec.com/support/ent-s...16?OpenDocument ?

пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
пробовали, но не по указанной статье, в нашем случае помогла установка конкретного значения IRPStackSize на клиентских машинах, а не как указано в статье - удалить строку\значение

Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr
Значит проблему 1) удалось решить? Я правильно понимаю? Другие проблемы сохранились?

да, проблемй 1) решили

2) Каков точный текст ошибки? Случайно не это http://service1.symantec.com/support/ent-s...22?OpenDocument ?

см. скринSAVMain.JPG

3) Работает ли синхронизация клиента с менеджером? Номер политики на клиенте должен совпадать с номером этой политики в менеджере.

не знаю как проверить, но в журналах клиента есть свежие политики

post-4595-1219672115_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

2) На машинах до этого был установлен Symantec Antivirus 10? Посмотрите в лог SEP_INST.LOG в папке C:\Windows\Temp на стороне клиента. Там может содержаться больше информации по поводу проблемы.

3) На клиенте в разделе Troubleshooting есть Polcy Serial Number из 3-х цифр. Он должен совпадать с номером (на менеджере) в свойствах политики, в которой запрещены изменения настроек. Если они совпадают, значит клиент эту политику с менеджера получил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

спасибо, разбираемся с логами

Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Еще вопрос на "засыпку" - при установке локально на пользовательской машине пакета, сформированного через мастер миграции, машина попадает в нужную группу, но не имеет "зеленого шарика" на иконке, получается, что он неуправляемый клиент и на него не действуют политики?

А в SEPM этот компьютер появился? Там у него зеленый шарик горит? Попробуйте посмотреть в c:\Program Files\Symantec\Symantec Endpoint Protection\ файл sylink.xml, правильный ли адрес сервера в нем указан? На всякий случай вот статья с описанием возможных причин того, что клиент не подсоединяется к серверу - http://service1.symantec.com/support/ent-s...95?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

Кирилл, спасибо большое за Ваши советы.

Столкнулись со следующей проблемкой:

после установки клиента (через консоль поиска неуправляемых компьютеров и установки) на компьютере пользователя SEP не запускается, то есть в соостоянии Выкл. Даже после перезагрузки компьютера проблема остается. При отсылке команды "Включить автоматическую защиту" с консоли управления, на клиенте ничего не происходит. Связь с сервером есть - обновления приходят. Кроме того, на предложение на стороне клиента "Нажать кнопку ИСПРАВИТЬ", ее просто нет :( Скриншот прилагаю.

Спасибо

error.JPG

post-4595-1220253941_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Столкнулись со следующей проблемкой

Насколько я понимаю АВ защита у вас включена, не запускается по какой-то причине лишь расширение для Outlook. Какая версия Outlook на данном ПК? Проблема возникает только на единственном ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Outlook 2003

на нескольких машинах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если судить по скриншоту, то и "Защита от вирусов и программ шпионов" в статусе ВЫКЛ

Не совсем так, имеется в виду что выключена одна из компонент. Чтобы это не появлялось, можно отключить это расширение через SEPM. Пример работающего SEP с отключенным Outlook Plugin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

понятно, но компоненту отключать не хотелось бы :( у нас как раз Outlook есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
понятно, но компоненту отключать не хотелось бы у нас как раз Outlook есть

Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

КИРИЛЛ, НЕ ПОДСКАЖИТЕ КАКИЕ НАСТРОЙКИ В "СМЕШАННОМ УПРАВЛЕНИИ" НУЖНО ВКЛЮЧИТЬ, ЧТОБЫ У ПОЛЬЗОВАТЕЛЯ ПОЯВИЛАСЬ КНОПКА "ИСПРАВИТЬ"? ИЛИ ОНИ ДОЛЖНЫ ОБЛАДАТЬ ПРАВАМИ ЛОКАЛЬНОГО АДМИНА ДЛЯ ЭТОГО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Alexandr посмотрите вот эту статью и попробуйте сделать наоборот, то есть проверить не отключена ли она на сервере SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

политика "защиты outlook" включена и присвоена группе хостов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
политика "защиты outlook" включена и присвоена группе хостов

Значит это какой-то глюк при установке этого компонента: либо он с чем-то конфликтует, либо установился не до конца. Либо нужно попробовать переустановить SEP, либо открыть запрос в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexandr

Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

radmin.JPG

post-4595-1222238065_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Есть проблема следующего плана - Radmin добавлен в глобальный список исключений

мне кажется надо еще Remacc.RAServer внести в список исключений ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

А на клиентах в списке Глобальных исключений это появилось? Именно на этот образец при этом ругается?

мне кажется надо еще Remacc.RAServer внести в список исключений

Такой вариант не учитывали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Кирилл, здравствуйте. Есть проблема следующего плана - Radmin добавлен в глобальный список исключений и применяется ко всем группам компьютеров. ОДнако на машинах пользователей при проверке SEP ругается на него и предлагает перезапустить систему (но это никак не помогает - в дальнейшем все повторяется). Скрин прилагаю

Кстати, как именно/точно антивирус определяет приложение ?

Столкнулся с тем, что в филиале без моего участия поднимали SEPM, и возникла такая же проблема. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кстати, как именно/точно антивирус определяет приложение ?

Ну в данном случае по сигнатуре, так как RAdmin определяется именно сигнатурным движком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pavel0832
Два варианта:

1. Попробовать переустановить SEP на этих ПК.

2. Открыть запрос в тех. поддержке на https://mysupport.symantec.com/.

Возникла примерно такая же проблема на некоторых станциях. После установки SEP, MS Outlook перестал соединяться с почтовым сервером. Причём после отключения модуля Автоматической защиты MS Outlook проблема не исчезла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

pavel0832,

Какая версия SEP используется?

Какая версия Outlook используется?

Пишет ли что-нибудь в Application Log?

Клиенты забирают почту с сервера Exchange?

порт соответствующий не заблокирован файерволлом SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×