Перейти к содержанию
katbert

Symantec Antivirus Corporate Edition

Автор katbert, в Вопросы по Symantec Endpoint Protection

Recommended Posts

katbert    0

katbert
Опубликовано

Продолжение моей истории по переводу большой сети на SAV CE 10.1.8.8000

На отдельную машину, не являющуюся первичным сервером, установил сервер Reporting

БД - стоящий на этой же машине MS SQL 2000, использующийся под другие задачи

Все установилось корректно, однако при попытке войти в веб-интерфейс я лицезрел стандартное сообщение IE

Internal Server Error 500

В поисках причины я проделал действия, описанные в статье

http://service1.symantec.com/SUPPORT/ent-s...006040513034348

Все работало, включая PHP

Чтобы пролить свет на причину сбоя, я нашел файл настроек php.ini в

c:\Program Files\Symantec\Reporting Server\Php

и разрешил в нем отображение ошибок

display_errors = On

И тут же увидел, что сбой происходит на этапе подключения к базе при выполнении кода

$link->Open($dsn, $dbuser, $dbpasswd);

Причем под указанным пользователем я могу подключиться к БД

Вывод напрашивался один - система не видит DSN, хотя я с Панели управления вижу его корректно

Описание DSN хранится в реестре в ветке

HKEY_LOCAL_MACHINE\SOFTWARE\ODBC

После того, как я дял на нее права Всем - веб-интерфейс Reporting заработал

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Рано обрадовался

Теперь другая проблема - в отчетах Reporting фигурирует только первичный сервер

Ранее сервер отчетов был указан в свойствах первичного сервера, почитал документацию - указал на уровне группы

Возможно, при обновлении первичного сервера допустил ошибку

Сначала через установку и удаление программ удалил Reporting agents и консоль System Center

Затем установкой поверх обновил первичный сервер

С компакт-диска установил новую консоль System Center и установил Reorting agent

Теперь в документации нашел, что Reportiong Agent ставится вместе с сервером новой версии

Не в этом ли ошибка?

В журнале IIS машины с Reporting - фиксируются только обращения к upload.php от самого себя, но не от первичного сервера

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

Ну вот и поговорили :)

Неполадку устранил - на первичном сервере не работала служба Reporting agents

Запустил ее - и отчеты наполнились данными

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

katbert а Вы почему не хотите мигрировать на SEP? Уже можно, он вполне стабилен, когда устанавливается с нуля, а не поверх предыдущих версий SEP, то проблемы очень редки

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

katbert    0

katbert
Опубликовано

В том-то и дело, что ставлю не с нуля

В сети, где я сейчас навожу порядок, на рабочих станциях имеются клиенты версий 8.х, 9.х и 10.1.1000

Пока задача - навести порядок, с минимумом побочных эффектов

Уже вижу, что чем старее версия клиенты была - тем больше ошибок при апгрейде

К тому же версию 9 уже и с поддержки сняли

Перед переходом на SEP еще будем проводить внутренне тестирование - так как много заказных приложений

Да и последующая миграция на SEP пройдет гораздо мягче, если все клиенты будут единообразны

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      В документации правильно, просто забыл убрать, после того как сменил тип интеграции.   Удаление исключений работает только в режиме виртуализации, в принципе системная защита ядра легко преодолевается, но дефендер тогда сходит с ума и ведет себя неадекватно, поэтому только виртуализация, можно конечно допилить что бы удалялось через api, но это все равно не будет работать с неактивной системой, поэтому оставил так как есть.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Demkd, судя по тестам интеграция uVS и  WinRE, запуск uVS из меню Winpe прошли нормально. (проверил на W10), Единственно, после завершения интеграции выходит сообщение, что при обновлении uVS интеграцию необходимо повторить. Так ли это? В документации указано, что если обновление выполнено в каталоге, который ранее был интегрирован с WinRe, то повторная интеграция не нужна.  
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, это запись в реестре на исключение из проверки в Windefender. запись защищенная в Wndef, поэтому просто через delref в uVS ее не удалить из реестра. И это правильно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Demkd Вот допустим в образе\системе есть запись: Полное имя                  C:\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1
      Имя файла                   GOODBYEDPI-0.2.3RC1
      Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ Исключение
                                  
      Сохраненная информация      на момент создания образа
      Статус                      ПОДОЗРИТЕЛЬНЫЙ Исключение
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                                  
      Ссылки на объект            
      Ссылка                      HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc1
      C:\Users\lusys\OneDrive\Документы\goodbyedpi-0.2.3rc10
                                   При применении команды: Alt+Del delref %SystemDrive%\USERS\LUSYS\ONEDRIVE\ДОКУМЕНТЫ\GOODBYEDPI-0.2.3RC1 т.е. вопрос, что будет при удалении ссылки и почему статус Исключение - и если он должен исключать - то почему не исключает?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Сейчас в ряде случаев готовые скрипты и образы приходиться размещать на сторонних ресурсах - типа Яндекс диска и т.д. А тем временем есть оф. сайт... т.е. Предлагаю добавить в меню uVS команды: Файл: Создать полный образ автозапуска и разместить образ\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/MSI_2024-12-24_16-07-15_v4.14.6 ------------ В Меню Скрипт - команду: Сохранить автоматически созданный скрипт в файл и разместить\получить ссылку с оф. сайта: http://dsrt.dyndns.org:8888 * Соответственно Пользователь\Оператор получает ссылку типа: http://dsrt.dyndns.org:8888/Скрипт: 001 - & - MSI_2024-12-24_16-07-15_v4.14.6 ---------- 1) Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск WIM 2) Вариант: Добавить в меню команду: Выделить свободное место на диске ( Создать диск Х  ) ; создать загрузочный диск и скопировать на диск прошедшие проверку системные файлы\файлы образа. Это всё можно сделать заранее - до заражения системы. Кроме того далеко не всегда проблемы в работе системы связанны с вирусами. А так флешка не нужна - всё всегда на месте.  
×