Ребят неужели никто не может пождскозать?
Добавлено:
Ребят неужели никто не знает?
Добавлено:
Ребят неужели никто не знает?
» Symantec Endpoint Protection - SEP
Не устанавливается Endpoint Client, доходит до регистрации Live Update, и начинает откат. Система Server 2003 Ru SP2. Регистрируются такие события:
Источник - crypt32, код - 11, Описание - "Ошибка извлечения стороннего корневого списка из CAB автоматического обновления на: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с кодом ошибки: Параметр задан неверно."
Источник - DCOM, код - 10005, Описание - "Ошибка DCOM "Служба не ответила на запрос своевременно. " при попытке запуска службы LiveUpdate с аргументами "" для запуска сервера:
{03E0E6C2-363B-11D3-B536-00902771A435}".
В журнале установки откат начинается на этом месте:
Сам Symantec Endpoint Protection 11 устанавливается нормально.
Пробовал все релизы. Результата нет. Что не так?
--------------------------------------------------------------------------------
Источник - crypt32, код - 11, Описание - "Ошибка извлечения стороннего корневого списка из CAB автоматического обновления на: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с кодом ошибки: Параметр задан неверно."
Источник - DCOM, код - 10005, Описание - "Ошибка DCOM "Служба не ответила на запрос своевременно. " при попытке запуска службы LiveUpdate с аргументами "" для запуска сервера:
{03E0E6C2-363B-11D3-B536-00902771A435}".
В журнале установки откат начинается на этом месте:
Сам Symantec Endpoint Protection 11 устанавливается нормально.
Пробовал все релизы. Результата нет. Что не так?
--------------------------------------------------------------------------------
Периодически отваливаются клиенты (исчезает зеленая точка). Никакой системы, когда захочет. Перезагрузка сервака тоже не всегда помогает, через раз. В чем может быть беда и как ее побороть?
нетуда...
Видимо не в том топике вопрос задал:
дело в том, что уже больше недели никак симантек не приструнит данную тварь:
http://rapidshare.com/files/148901164/virus.rar
пароль virus
тварь аля авторан с флешек. самое обидное, что еще и rdp рушит.
у кого есть лицензия - пробейте, плз - к каждому же прийдет.
каспер сразу после появления нашел -Worm.Win32.AutoRun.nsu еще 18 числа..
дрвеб тоже после моего сабмита добавил его в базы..
от симантека после сабмита только вот ( а уже больше недели прошло):
От: SecurityResponse@Symantec.com
Кому:**
Дата: 09/23/2008 07:11 PM
Тема: [TRACKING]: Symantec Security Response Automation: Tracking #9939600
This message is an automatically generated reply. This system is designed to analyze and process virus submissions into the Symantec Security Response and cannot accept correspondence or inquiries.
Please contact your Technical Support representative if more detailed
information about your submission is required. Do not reply to this
message.
Below is a status update on your virus submission:
Date: September 23, 2008
nonname nofamily
Nocompany
дело в том, что уже больше недели никак симантек не приструнит данную тварь:
http://rapidshare.com/files/148901164/virus.rar
пароль virus
тварь аля авторан с флешек. самое обидное, что еще и rdp рушит.
у кого есть лицензия - пробейте, плз - к каждому же прийдет.
каспер сразу после появления нашел -Worm.Win32.AutoRun.nsu еще 18 числа..
дрвеб тоже после моего сабмита добавил его в базы..
от симантека после сабмита только вот ( а уже больше недели прошло):
От: SecurityResponse@Symantec.com
Кому:**
Дата: 09/23/2008 07:11 PM
Тема: [TRACKING]: Symantec Security Response Automation: Tracking #9939600
This message is an automatically generated reply. This system is designed to analyze and process virus submissions into the Symantec Security Response and cannot accept correspondence or inquiries.
Please contact your Technical Support representative if more detailed
information about your submission is required. Do not reply to this
message.
Below is a status update on your virus submission:
Date: September 23, 2008
nonname nofamily
Nocompany
Всем привет. Посты прочитал. Своей проблемы не нашел. Излагаю.
В какой то момент времени заметил, что у меня компы с установленными клиентами являются не управляемыми (не находятся ни в одной группе) в консоли SEPM.
Захожу в клиенты. Нахожу неуправляемые. Отсюда накатываю из установочного пакета на каждый комп по отдельности, указав установку в одну и туже группу.
Все поставились. Обновления стянулись с сервера. Вроде все живет. Ярлычек в трее у клиентов позеленел. И дальше началось..., но только у одного из всех на которые ставил клиенты таким образом.
ОБРАЩАЮ ВНИМАНИЕ, ЧТО КЛИЕНТЫ НАХОДЯТСЯ В ОДНОЙ ГРУППЕ SEP, А ЗНАЧИТ И ПОЛИТИКИ КО ВСЕМ ПРИМЕНЯЮТСЯ ОДИНАКОВЫЕ. На клиенте, там где развернута консоль управления после нескольких перезагрузок компа вылезает ошибка "Не удалось загрузить локально сохраняемый профиь пользователя... Будет загружен стандартный системный профиль по умолчанию... Возможные причины недостаточные права безопасности.." И далее комп закрывает соединение с отсчетом времени.
Картинка похожа, когда были заражения в пору эпидемии нашумевших вирусов. Я на них сначала и грешил- думал словил что-то новое. Оказалось это проблемы с SEP. Если его снести, захожу под этим же профилем пользователя нормально.
Исходные данные:
Пользователь с админскими полномочиями на компе. Файервол от MS отключен и в SEP его не применял.
Дополнительно в политике SEP прописал правило разрешать ВСЕ в локальной сети и выставил правило первым (вверх). Из активных политик на клиентах в группе только обнаружение вирусов и обрновление. Остальные политики неактивны. Все равно не помогает.
XP sp2
SEP 11.0.780.1008
client 11.0.780.1109 (в постах читал, что это бетка и вообще нехрен ее ставить, но до этого жило и на других компах живет поныне
)
Переустанавливаю клиента на этот комп - живет несколько перезагрузок. Далее все снова - проблемы с профилем. Убиваю клиента - все нормально. Запрет запуска сервисов в безопасном режиме без сноса клиента результатов не дает.
Политики пылася обновлять на компе как из консоли управления, так и командой с самого клиента (из трея)
Повторяю эта ситуация с единственным компом из группы. Возможно, просто звезды так легли, что на нем установлена еще и консоль управления. И клиент каким-то образом блокирует доступ к контроллеру домена. В логах ничего гадкого как всегда не обнаружил. Может кто сталкивался?
Думаю пока временно поставить неуправляемого клиента на эту станцию.
В какой то момент времени заметил, что у меня компы с установленными клиентами являются не управляемыми (не находятся ни в одной группе) в консоли SEPM.
Захожу в клиенты. Нахожу неуправляемые. Отсюда накатываю из установочного пакета на каждый комп по отдельности, указав установку в одну и туже группу.
Все поставились. Обновления стянулись с сервера. Вроде все живет. Ярлычек в трее у клиентов позеленел. И дальше началось..., но только у одного из всех на которые ставил клиенты таким образом.
ОБРАЩАЮ ВНИМАНИЕ, ЧТО КЛИЕНТЫ НАХОДЯТСЯ В ОДНОЙ ГРУППЕ SEP, А ЗНАЧИТ И ПОЛИТИКИ КО ВСЕМ ПРИМЕНЯЮТСЯ ОДИНАКОВЫЕ. На клиенте, там где развернута консоль управления после нескольких перезагрузок компа вылезает ошибка "Не удалось загрузить локально сохраняемый профиь пользователя... Будет загружен стандартный системный профиль по умолчанию... Возможные причины недостаточные права безопасности.." И далее комп закрывает соединение с отсчетом времени.
Картинка похожа, когда были заражения в пору эпидемии нашумевших вирусов. Я на них сначала и грешил- думал словил что-то новое. Оказалось это проблемы с SEP. Если его снести, захожу под этим же профилем пользователя нормально.
Исходные данные:
Пользователь с админскими полномочиями на компе. Файервол от MS отключен и в SEP его не применял.
Дополнительно в политике SEP прописал правило разрешать ВСЕ в локальной сети и выставил правило первым (вверх). Из активных политик на клиентах в группе только обнаружение вирусов и обрновление. Остальные политики неактивны. Все равно не помогает.
XP sp2
SEP 11.0.780.1008
client 11.0.780.1109 (в постах читал, что это бетка и вообще нехрен ее ставить, но до этого жило и на других компах живет поныне
) Переустанавливаю клиента на этот комп - живет несколько перезагрузок. Далее все снова - проблемы с профилем. Убиваю клиента - все нормально. Запрет запуска сервисов в безопасном режиме без сноса клиента результатов не дает.
Политики пылася обновлять на компе как из консоли управления, так и командой с самого клиента (из трея)
Повторяю эта ситуация с единственным компом из группы. Возможно, просто звезды так легли, что на нем установлена еще и консоль управления. И клиент каким-то образом блокирует доступ к контроллеру домена. В логах ничего гадкого как всегда не обнаружил. Может кто сталкивался?
Думаю пока временно поставить неуправляемого клиента на эту станцию.
kuper2003
New fixes in Maintenance Patch 2
On Windows 2000 without Terminal Services, users may receive a default profile during logon
Fix ID: 1266776
Symptom: Users will receive a default profile during logon.
Solution: Improved Symantec Endpoint Protection client's triggering mechanism for logon and logoff.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216360648
Вообщемто обновляй клиента, лучше сразу ставь Maintenance Release 3
New fixes in Maintenance Patch 2
On Windows 2000 without Terminal Services, users may receive a default profile during logon
Fix ID: 1266776
Symptom: Users will receive a default profile during logon.
Solution: Improved Symantec Endpoint Protection client's triggering mechanism for logon and logoff.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216360648
Вообщемто обновляй клиента, лучше сразу ставь Maintenance Release 3
kichigin Спасибо. В принципе так и думал, что надо бы обновиться. Но ту контора жаба душит более 200Мб тянуть с нета. Пусть тянут тогда отдельно обновления для этого клиента . Наверно будут ждать MR3 русского. Пока поставил им неуправляемого клиента с дистрибутива.
Заметил неприятную особенность, наверно тоже уже известную. На этой станции с менеджером SEP были диалап соединения. Вместе со сносом клиента, диалап подключения становятся недоступными (невидимы). В прочем и установка нового подключения недоступна. Служба RPC продолжает работать. После установки любого из клиентов (управляемый \неупавляемый) диалап подключения становятся снова видимы и доступны.
На других станциях с диалапом не экспериментировал за ненадобностью.
. Наверно будут ждать MR3 русского. Пока поставил им неуправляемого клиента с дистрибутива. Заметил неприятную особенность, наверно тоже уже известную. На этой станции с менеджером SEP были диалап соединения. Вместе со сносом клиента, диалап подключения становятся недоступными (невидимы). В прочем и установка нового подключения недоступна. Служба RPC продолжает работать. После установки любого из клиентов (управляемый \неупавляемый) диалап подключения становятся снова видимы и доступны.
На других станциях с диалапом не экспериментировал за ненадобностью.
Кто-нибудь имеет опыт перетаскивания встроенной базы на эскюэль-сервер?
Люди подскажите пожалуйста, что может быть? Ставлю SEPM, все проходит вроде бы нормально до самого конца, но вот как раз в самом конце, он вдруг начинает все отменять - никаких ошибок не выдает 
как можно лечить? В журнале событий никаких ошибок нет просто в разделе приложения - пишет, что "Symantec Endpoint Protection Manager -- Операция установки не выполнена." ... к кому обратиться?
как можно лечить? В журнале событий никаких ошибок нет просто в разделе приложения - пишет, что "Symantec Endpoint Protection Manager -- Операция установки не выполнена." ... к кому обратиться?Собственно, пример того как автоматом установить sep на группу компов, или удалить перед этим symantec предидущих версий.
for /f %%i in (input.txt) do (
at \\%%i %1 cmd /c "net use x: \\cdn\DpACU\EugenA\SAV\SCSClean\App /persistent:no&&x:&&cd \&&setup&&c:&&net use x: /delete /y"
for /f %%i in (input.txt) do (
at \\%%i %1 cmd /c "net use x: \\cdn\DpACU\EugenA\SAV\SCSClean\App /persistent:no&&x:&&cd \&&setup&&c:&&net use x: /delete /y"
Наверно, буду банален, господа, как снести эту гадость?
Win Server 2003 Sp2
Win Server 2003 Sp2
всем привет, подскажите решение
поставил на сервер 2003 последний пак MR3, настроил LiveUpdate, нашёл клиентов, накатил на них агентов, уже после прочтения "How to change a Symantec Endpoint Protection client from unmanaged to managed" воспользовался SylinkDrop.exe, агент нашёл мой сервер, и все, сервер не может найти агента, вообще никак, при попытке добавления вручную, добавляется просто так, и говорит что нет связи с компом, что делать? может у кого то были похожие проблемы?
поставил на сервер 2003 последний пак MR3, настроил LiveUpdate, нашёл клиентов, накатил на них агентов, уже после прочтения "How to change a Symantec Endpoint Protection client from unmanaged to managed" воспользовался SylinkDrop.exe, агент нашёл мой сервер, и все, сервер не может найти агента, вообще никак, при попытке добавления вручную, добавляется просто так, и говорит что нет связи с компом, что делать? может у кого то были похожие проблемы?
doskaa
ищи в документации какие порты надо на сервере и на клиентах открыть
ищи в документации какие порты надо на сервере и на клиентах открыть
Доброе всем время суток.
Решил перейти с русского сеп на англ, просто взял последнюю с MR3 английский сдул, и поставил поверх русского предыдущего естествено.
Всё встало без вопросов, я настроил новые политики на обновление новым клиентом как и обычно. Но вот вторые сутки пошли и обновления ни одного ни прошло.
Захожу в инстал пакет, и вижу там же и старые версии, я их пытаюсь удалить, а он мне говорит мол это пакет последней версии его нельзя удалить. тут же стоит рядом новый клиент, думаю его удалить, он и на него говорит что клиент последней версии нельзя удалить.
И вот возникает делема, оба пакета (2020 и 3001) последние, и я так понимаю он не думает даже ставить так как на всех уже развёрнут 2020 который по его словам последний.
Может кто подскажет как в данной ситуации поступать!?
За ранее благодарю.
Решил перейти с русского сеп на англ, просто взял последнюю с MR3 английский сдул, и поставил поверх русского предыдущего естествено.
Всё встало без вопросов, я настроил новые политики на обновление новым клиентом как и обычно. Но вот вторые сутки пошли и обновления ни одного ни прошло.
Захожу в инстал пакет, и вижу там же и старые версии, я их пытаюсь удалить, а он мне говорит мол это пакет последней версии его нельзя удалить. тут же стоит рядом новый клиент, думаю его удалить, он и на него говорит что клиент последней версии нельзя удалить.
И вот возникает делема, оба пакета (2020 и 3001) последние, и я так понимаю он не думает даже ставить так как на всех уже развёрнут 2020 который по его словам последний.
Может кто подскажет как в данной ситуации поступать!?
За ранее благодарю.
mishak ты ваще о чем? все порты открыты! это тестовые ПК. проблема уж точно, не в закрытых портах!
помогите, вхожу в симантик а он пишет учетная запись администратора блокирована.
Решил удалить Symantec Endpoint Protection. Удаление прошло успешно, вот только исчезли все VPN соединения. И перестала запускаться служба RAS (Remote Access Manager). При загрузке Windows Vista x64, вылетает вот такое сообщение
Problem signature:
Problem Event Name: BEX64
Application Name: svchost.exe
Application Version: 6.0.6001.18000
Application Timestamp: 47919291
Fault Module Name: rasmans.dll_unloaded
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 4791ada4
Exception Offset: 000007fef49d5e92
Exception Code: c0000005
Exception Data: 0000000000000008
OS Version: 6.0.6001.2.1.0.256.6
Locale ID: 1049
Additional Information 1: 78f2
Additional Information 2: 4530f087012296f03f96986f68b595db
Additional Information 3: 03fe
Additional Information 4: adffac1b549851a1671286362e2ec829
Read our privacy statement:
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0409
Если залезть в сервисы, то написано что служба RAS ожидает своего запуска.
Уже все перепробовал ничего не помогает, помогите пожалуйста с решением.
Система Vista x64 SP1.
Антивирус EndPoint 11.0
Problem signature:
Problem Event Name: BEX64
Application Name: svchost.exe
Application Version: 6.0.6001.18000
Application Timestamp: 47919291
Fault Module Name: rasmans.dll_unloaded
Fault Module Version: 0.0.0.0
Fault Module Timestamp: 4791ada4
Exception Offset: 000007fef49d5e92
Exception Code: c0000005
Exception Data: 0000000000000008
OS Version: 6.0.6001.2.1.0.256.6
Locale ID: 1049
Additional Information 1: 78f2
Additional Information 2: 4530f087012296f03f96986f68b595db
Additional Information 3: 03fe
Additional Information 4: adffac1b549851a1671286362e2ec829
Read our privacy statement:
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0409
Если залезть в сервисы, то написано что служба RAS ожидает своего запуска.
Уже все перепробовал ничего не помогает, помогите пожалуйста с решением.
Система Vista x64 SP1.
Антивирус EndPoint 11.0
Есть ли у 11 сима отдельный клиент специальный для терминальных серверов?
Или один клиент для всех видов станций?
Или один клиент для всех видов станций?
Здравствуйте всем. Подскажите, пожалуйста. Понадобилось восстановить SEPM 11.0.2010. Устанавливал на W 2003 Ent Server R2. Установилось все нормально, но при попытке проверить соединение с базой в ODBC (ODBC - SystemDSN - SymantecEndpointSecurityDSN - Configure - TectConnection) пишет Connection failed: Unable to start database server. Кто нибудь встречался с таким? почему не может стартовать сервер? два дня бьюсь уже...
такой вопрос: windows xp x64. стоит symantec endpoint 11. в превентивной защите -> изменить параметры _>троянские кони и черви пишет мол (недоступно в Windows Server)
как от этого избавиться?
как от этого избавиться?
немогу найти доверенную зону у сумантека
к примеру мне надо воспользоваться одной прогой (хак тулс) сумантек мне еее удаляет екзешник как добавить что эта прога нормальная
у меня сумантек последней версии енг
к примеру мне надо воспользоваться одной прогой (хак тулс) сумантек мне еее удаляет екзешник как добавить что эта прога нормальная
у меня сумантек последней версии енг
При сканировании, может ли быть остановка из-за имени файла или длинного пути?
3 раза стоп у меня на одном месте.
3 раза стоп у меня на одном месте.
Удалено!
akellaks
SEPM (11.0.1000.1375):
Policies – Centralized exceptions - Centralized exceptions policy – Edit - Centralized exceptions – Add
Локальная версия (11.0.2010.25):
Правой кнопой в трее на значке – Открыть – Изменить параметры – Глобальные исключения – Настроить параметры – Добавить
SEPM (11.0.1000.1375):
Policies – Centralized exceptions - Centralized exceptions policy – Edit - Centralized exceptions – Add
Локальная версия (11.0.2010.25):
Правой кнопой в трее на значке – Открыть – Изменить параметры – Глобальные исключения – Настроить параметры – Добавить
В symantec endpoint protection manager периодически пропадают отчёты, мониторы и домашняя страница.
Версия 11.0.2020.56
Установлен SEPM на компьютер с winxp sp2 лицензионную.Пользователей 49 чел.
При входе иногда появляется ошибка: не удалось подключиться к компоненту отчётов.
Что это может быть? Как исправить это?
Да и на вкладке серверы пишет:
Непредвиденная ошибка сервера. ErrorCode: 0x10010000
Версия 11.0.2020.56
Установлен SEPM на компьютер с winxp sp2 лицензионную.Пользователей 49 чел.
При входе иногда появляется ошибка: не удалось подключиться к компоненту отчётов.
Что это может быть? Как исправить это?
Да и на вкладке серверы пишет:
Непредвиденная ошибка сервера. ErrorCode: 0x10010000
от влип я с этим SEP-ом
пропускает троянов, которые на 10-ке ловятся (затянулся у меня процесс миграции)
неужели у них даже сигнатурный движок перетерпел ужасные изменения?
базы и там и там свежие...
пропускает троянов, которые на 10-ке ловятся (затянулся у меня процесс миграции)
неужели у них даже сигнатурный движок перетерпел ужасные изменения?
базы и там и там свежие...
Установил последнюю версию Endpoint 11..0.2020.56 RUS из менеджера обновился базы на 21 октября (вирусная, превентивная) и 15 октября (сетевых угроз)
Ставлю клиента. Все вроде нормально, через минуты 2 происходит обновление баз на клиенте. Система пишет, что неполадок не обнаружено, однако, через какой то промежуток времени превентивная защита угроз переходит в состояние ВЫКЛ. и ждет обновления.
Что за нафиг? Подскажите в каком направлении копать?
Ставлю клиента. Все вроде нормально, через минуты 2 происходит обновление баз на клиенте. Система пишет, что неполадок не обнаружено, однако, через какой то промежуток времени превентивная защита угроз переходит в состояние ВЫКЛ. и ждет обновления.
Что за нафиг? Подскажите в каком направлении копать?
Теперь пишет следующее:
HTTP 403.9 - Запрет доступа: подключено слишком много пользователей
Internet Information Services
--------------------------------------------------------------------------------
Технические сведения (для сотрудников службы поддержки)
Общая информация:
Это ошибка возникает из-за неспособности веб-сервера обработать ваш запрос вследствие слишком интенсивного трафика.
У кого нибудь было такое? Как исправить?
HTTP 403.9 - Запрет доступа: подключено слишком много пользователей
Internet Information Services
--------------------------------------------------------------------------------
Технические сведения (для сотрудников службы поддержки)
Общая информация:
Это ошибка возникает из-за неспособности веб-сервера обработать ваш запрос вследствие слишком интенсивного трафика.
У кого нибудь было такое? Как исправить?
ksaf
Цитата:
Цитата:
http://support.microsoft.com/kb/314882/ru
или ставить серверную ось, или патчить tcpip.sys
http://forums.avtograd.ru/index.php?showtopic=5331&st=0&p=94600&
Цитата:
Установлен SEPM на компьютер с winxp sp2 лицензионную.Пользователей 49 чел.
Цитата:
Как исправить?
http://support.microsoft.com/kb/314882/ru
или ставить серверную ось, или патчить tcpip.sys
http://forums.avtograd.ru/index.php?showtopic=5331&st=0&p=94600&
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.