Symantec Endpoint Protection

Декабрь 9, 2008

Доброго времени суток!

Столкнулся с проблемой. НЕ обновляются клиенты SEP 11.

На сервере управления в "Администратор" > "Серверы" появляется сообщение:

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 8:03:23 MSK: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\null (The system cannot find the file specified) [сайт: Сайт endpoint] [сервер: endpoint]

SEPM 11.0.776.942

Декабрь 9, 2008

На сервере управления в "Администратор" > "Серверы" появляется сообщение:
9 Декабрь 2008 г. 8:03:24 MSK: Unexpected server error. ErrorCode: 0x10010000 [сайт: Сайт endpoint] [сервер: endpoint]

Возможно вы найдёте ответ в следующем документе:

http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Декабрь 9, 2008

Skalolaz, обновитесь до последней версии 11.0.3001

Декабрь 9, 2008

Skalolaz, обновитесь до последней версии 11.0.3001

Кирилл!

Пробовал по документации раздела "Обновление до последнего уровня обслуживания"!

Как результат - "тормоза" сервера, отвалились клиенты.

Декабрь 9, 2008

Возможно вы найдёте ответ в следующем документе:
http://service1.symantec.com/support/ent-s...77?OpenDocument

Paul

Спасибо!

Open a command prompt browse to:

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin

Type lucatalog -update and press Enter.

Run LiveUpdate to verify that there are no errors.

На сервере управления запускаю задачу "Показать состояние LiveUpdate"

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LUALL.EXE finished running. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate encountered one or more errors. Return code = 4; [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: LUALL.EXE has been launched. [сайт: Сайт endpoint] [сервер: endpoint]

9 Декабрь 2008 г. 12:57:58 MSK: Download started. [сайт: Сайт endpoint] [сервер: endpoint]

Декабрь 9, 2008

9 Декабрь 2008 г. 13:00:38 MSK: LiveUpdate failed. [сайт: Сайт endpoint] [сервер: endpoint]

А вы в log файле смотрели?

More detailed information about why LiveUpdate failed can be found in the following log file:
<Drive>:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate

Какую причину выдаёт?

Возможно надо разобраться с настройками прокси? Или, возможно, блокируется анонимный доступ к некоторым IP-адресам? В Гугле дают примеры с 204.0.5.32 and 204.0.5.25.

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Декабрь 9, 2008

А вы в log файле смотрели?
Какую причину выдаёт?

Возможно надо разобраться с настройками прокси?

P.S.: Ещё нашёл по Гуглу (Return code = 4), что иногда бывает такое:

corrupted virus defs

В таком случае надо удалить все файлы из подпапки "sesmvirdef32" и снова запускать LiveUpdate.

Paul

Да, смотрел. Настройки прокси подправил.

Я порезал лог. Информативно?

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win32, 11.0 MicroDefsB.CurDefs - The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Описания для защиты от вирусов и программ-шпионов в Win64,

The Update executed with a result code of 1800, => Успешно

09.12.2008, 10:20:05 GMT -> EVENT - PRODUCT UPDATE SUCCEEDED EVENT - Update available for Белый список превентивного поиска угроз Win32, версия 11.0 - 11.0 - SymAllLanguages. The Update executed with a result code of 1800, => Успешно

..................

09.12.2008, 10:20:05 GMT -> EVENT - SESSION END SUCCESSFUL EVENT - The LiveUpdate session ran in Silent Mode. LiveUpdate found 10 updates available, of which 10 were installed and 0 failed to install. The LiveUpdate session exited with a return code of 1800, Успешно

09.12.2008, 10:20:06 GMT -> The callback proxy executable for product {C6ACF447-A89C-42d7-A954-E31003AE0B26} is exiting with no errors

09.12.2008, 10:20:06 GMT -> *********************** End of LU Session ***********************

Декабрь 9, 2008

Да, смотрел. Настройки прокси подправил.
Я порезал лог. Информативно?

Проблема с клиентами осталась?

Paul

Декабрь 9, 2008

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах

Я порезал лог. Информативно?

Никаких ошибок судя по этому отрезку нет

Декабрь 9, 2008

Проблема с клиентами осталась?
Paul

Да, осталась

"Ошибки антивирусных описаний"

Соотношение ошибок 95%

Оказывается, что некотрые клиенты обновляются... Я проверил, ничем ни права в домене ни ОС не отличаются от клиентов, кот не получают обновлений. Локальных файрволов нет. На сервер SEP тоже

Skalolaz не совсем понял, вам удалось обновиться? Описываемая вами проблема исправлена только в более новых релизах
Никаких ошибок судя по этому отрезку нет

Обновить сервер с SEPM удалось.

Я бы с удовольствием на свежий релиз перешел...с удовольствием. Неоходимо на данный момент обновить клиенты. РАзобраться в проблеме. Раньше же обновление работало.

Как решу/решим проблему - сразу на свежую версию перейду

Вопрос заодно - клиент SEP 111 MR3 нельзя было ставить с сервера SEPM моей версии?

Войти

Symantec Endpoint Protection

Recommended Posts

Skalolaz 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

p2u 824

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Кирилл Керценбаум 671

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Skalolaz 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Skalolaz 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

p2u 824

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Skalolaz 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

p2u 824

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Кирилл Керценбаум 671

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Skalolaz 0

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Объявления

Сообщения

Просмотр

Активность

Отслеживаемый контент