Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: int386
Дата сообщения: 17.12.2008 10:16
Maintenance Release 4 (MR4)

уже на подходе...

Добавлено:
Кто-нибудь уже поборол такую ошибку:
===================================================
Тип события:    Ошибка
Источник события:    semsrv
Код события:    4096
Компьютер:    SRV01
Описание: Виртуальная машина Java завершила работу с кодом -1, служба останавливается.

Тип события:    Уведомление
Источник события:    semsrv
Код события:    5
Компьютер:    SRV01
Описание: Остановлена служба semsrv.
===================================================

на SRV01 (Win2003Std SP2 Rus) установлен SEP v11.0.3001 MR3 Rus.
база встроенная, связь с ней есть, проверял через ODBC.
а служба SEMSRV после запуска сразу останавливается...

кстати на форуме и базе знаний Symantec уже все перерыл, ниче не помогает...
Автор: Yurik
Дата сообщения: 18.12.2008 10:43
int386

Цитата:
Тип события: Ошибка
Источник события: semsrv

Имею такую же ошибку на компе с WinXPsp3rus.
После переустановки SEP работает нормально до первой перезагрузки компа, потом опять эта ошибка.
Автор: Nilfgardec
Дата сообщения: 18.12.2008 10:58
Пардон, если туплю, но хочу кое-что уточнить
В Syamntec corporate был симантек для сервера, для клиента и консоль управления
Сейчас в Эндпоинт вижу клиентскую часть, вижу консоль, я просто не вижу серверную часть... Чем я сканю сервак?
Автор: Yurik
Дата сообщения: 18.12.2008 13:59
int386
См. www.anti-malware.ru/forum/index.php?showtopic=5867&st=0&
Может, что сгодится.
Мне, вроде, помогла избавиться "птица" в "Встроенная проверка подлинности Windows".

Nilfgardec
У меня скачанTrial. На сервере стоит и SEP Manager, и Client.
Автор: int386
Дата сообщения: 18.12.2008 16:21
Yurik
это уже пробовал, не помогает. Symantec начинает разочаровывать, как никак MR3, а не первый релиз...
поразило то что чтобы был коннект со встроенной базой в ODBC надо было еще прописывать руками имя и пароль и то что пароль не любит символов.
и тем не менее служба отваливается... РЕШЕНИЯ НЕТу...

кстати на этом же сервере развернуты ISA 2006 и WSUS 3.1. может изза них чего?
хотя я никаких противоречий между ними пока не заметил...
и еще, сам сервер в домен включен.
Автор: nos811
Дата сообщения: 18.12.2008 19:16
Люди плиз как закрыть в нем открытые порты у меня аж 7 портов открыто задаю в правилах а он не закрывает?плиз по подробнее (у меня неуправляемый клиент)
Автор: alx19
Дата сообщения: 18.12.2008 22:32
Попробовал на xp sp3 pro 32бит rus обновить поверх клинт unmanaged mr3 до mr4.
Антивирус сделал отдельную установку (то есть похоже не стал обновлять MR3), глючил (хотя я ставил в ту же папку)
и в установке и удалении программ появились 2 строчки
Symantec Endpoint Protection.
Снес.
Поставил с нуля client unmanaged.
(всегда ставлю без фаервола)
После серии liveupdates, перезапуска и запуска liveupdates вручную получаю каждый раз ошибку
LU1806 (быстрое пролетает), что все обновления скачаны, но установка их все провалена. Попробуйте позже.
Других ошибок не обнаружил. Только это сообщение при запуске liveupdates вручную. Ничего не разогнано, вирусов думаю, что нет. В то же время, если судить по надписям в SEP, антивирусная база обновлена.

Может это какой-то левый MR4 или его ставить пока нельзя, так как сервера обновлений еще на него не заточены?

Повторное удаление и установка с нуля привело к тому, что ошибка с liveupdate больше не появляется, но обновление антивирусной базы от 18 декабря, а проктивки от 17 декабря, хотя по идее обновление проактивки должно быть также от 18 декабря сейчас. Возможно, что проблема с liveupdate была связана с тем, что после того как в процессе установки клиента запустился автоматически liveupdate и скачал обновления, я до перезапуска пк еще раз вручную запустил liveupdate, а делать этого было не нужно (наверное пообещают это исправить в mr5 )

int386
Про Java 6 update 10 вроде что-то написано в списке исравлений MR4
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid_p/2007121216360648
Автор: Verwolk
Дата сообщения: 19.12.2008 03:12
alx19

Цитата:
Попробовал на xp sp3 pro 32бит rus обновить поверх клинт unmanaged mr3 до mr4

никаких проблем при этой операции у меня не возникло.


Цитата:
Может это какой-то левый MR4 или его ставить пока нельзя, так как сервера обновлений еще на него не заточены?

левый не левый, на файлконнекте лежит. обновляется как обычно.
Автор: SergeyMark
Дата сообщения: 19.12.2008 07:56
int386

Цитата:
кстати на этом же сервере развернуты ISA 2006 и WSUS 3.1. может изза них чего?

А ты ISA 2006 настраивал под Symantec ? Разрешающие правила и протоколы создал?
В топике по ISA было написано, что нужно настраивать.
Автор: alx19
Дата сообщения: 19.12.2008 09:36
Verwolk
Используете в SEP Unmanaged фаервол SEP или пока считаете, что он проигрывает ZoneAlarm/Outpost?
Автор: returt
Дата сообщения: 19.12.2008 10:31
demax72
Короче, я вынес все его прилады кроме файлового модуля (защита от вирусов и программ-шпионов). После этого работа нормализовалась. Любые сетевые компоненты загоняют терминал на 2008 в полную жопу :Е
Автор: int386
Дата сообщения: 19.12.2008 11:30
SergeyMark

Цитата:
А ты ISA 2006 настраивал под Symantec ? Разрешающие правила и протоколы создал?
В топике по ISA было написано, что нужно настраивать.

служба SEMSRV после запуска сразу останавливается... а в логах ИСЫ ни-че-го.... тишина...
в Исе надо настраивать правила, когда я дойду до настройки обновления. а пока я даже службу не могу запустить и войти в SEP Менеджер.
а в топике про ИСА написано как раз про обновления.

Добавлено:
alx19

Цитата:
Про Java 6 update 10 вроде что-то написано в списке исравлений MR4
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid_p/2007121216360648

читал. но у меня стоит Java что идет вместе с MR3 (java.vm.version = 1.5.0_15-b04).
у Симантека нашел статью статью, что с SEPM совместима Java 5 Update 15 или Java 6 Update 7.

вопрос: как мне обновить Яву, чтобы SEPM использовал именно Java 6 Update 7?
поставить эту Яву до установки SEP 11 MR3 ? или как то иначе?
ставил Яыу после установки SEP 11, все равно SEPМ использует свою Яву 1.5.0_15-b04..

Добавлено:
то ALL
занимательный Installing and configuring Symantec Endpoint Protection 11.0.3001.2224 (MR3) for the first time от Симантека.
в частности, кто на эти грабли еще не наступил:
".... NOTE: Do not use special characters when creating your password (%*&!?/) ....."
такие уж Симантек любит пароли...
Автор: alx19
Дата сообщения: 19.12.2008 17:23
int386
А в SEP MR4 есть эти проблемы под 2K8? Или еще не пробовали?
Автор: int386
Дата сообщения: 20.12.2008 16:45
alx19
не знаю. пока застрял на русских W2K3 SP2 + SEP11 MR3.
а английский MR4 я еще не пробовал.
судя по тестам, проблема не в домене, а в ISA 2006 либо в WSUS 3.1.
видимо ISA 2006 чегото блокирует...

Яву тоже ставил рекомендованную версию 1.6u7 нифига, таже ошибка в логах.
буду пробовать MR4 ....
Автор: hejdo
Дата сообщения: 22.12.2008 08:32
пожалуйста объясните разницу между symantec endpoint protection и symantec endpoint protection manager. я посмотрел форум, погуглил, но ничего конкретного в итоге не нашел. спасибо.
Автор: pims76
Дата сообщения: 22.12.2008 09:18
hejdo
SEP - клиентский модуль. Антивирь, файер и т.д.
SEMP - консоль управления клиентскими модулями.
Т.е. на сервер ставиться SEPM , кот управляет антивирусными модулями SEP-а на клиентах. Если нужна антивирусная защита на сервере, ставиться дополнительно SEP.
Автор: int386
Дата сообщения: 22.12.2008 09:27
alx19
W2K3 SP2(ISA 2004/2006, WSUS 3.1) + SEPМ11 MR4 = "The Java Virtual Machine has exited with a code of -1, the service is being stopped.(Виртуальная машина Java завершила работу с кодом -1, служба останавливается.)"
другими словами, после тестов на разных серверах, можно сделать вывод, что SEPМ11 не дружит с ISA по умолчанию, либо с WSUS. надо что-то где-то подкручивать. логи не помогают. придется методом исключения... сначала убрать WSUS, потом если не получится, то ISА.

hejdo
смотрим installation_guide.pdf на русском языке (идет в дистрибутиве или на сайте Симантека), если коротко, то:
Консоль Symantec Endpoint Protection Manager - Позволяет выполнять операции по управлению.
Symantec Endpoint Protection Manager - Связывается с конечными клиентами и настраивается с консоли Symantec Endpoint Protection Manager.
Symantec Endpoint Protection - Предоставляет функции антивирусной защиты, брандмауэра, превентивного поиска угроз и предотвращения вторжений как для автономных, так и для подключенных к сети компьютеров.
Автор: SergeyMark
Дата сообщения: 22.12.2008 10:14
int386

Цитата:
можно сделать вывод, что SEPМ11 не дружит с ISA по умолчанию,

В дистрибутиве Symantec, на диске 1 есть папка Documentation, а в ней файл installation_guide.pdf . В этом файле, на страницах 50 - 52 , написано какие порты нужно открыть. В ISA нужно создать разрешающее правило и открыть эти порты, тогда все работает нормально.
Автор: int386
Дата сообщения: 22.12.2008 11:30
SergeyMark
читал.
это касается обмена между SEPM и чем-нибудь другим, например с клиентами SEP.
у меня же SEPM запускается и вываливается с известной ошибкой Явы -1.
накрутили они там в сайтах, видимо проблема сидит в связке Tomcat и IIS,
потому что после открытия порта 8014, semsvc.exe и отваливается почему то...
Автор: int386
Дата сообщения: 22.12.2008 18:40
SergeyMark
удалил ISA 2006 - sepm вылетает с известной ошибкой Явы -1.
удалил WSUS - sepm вылетает с известной ошибкой Явы -1.

проблема в чем то другом....
может все-таки кто-нибудь поможет?
Автор: Keo82
Дата сообщения: 23.12.2008 12:06
После удаления SEP не запускается Диспетчер подключений удаленного доступа, пишет отказанов в доступе Ошибка 5
Автор: dlc22
Дата сообщения: 23.12.2008 12:38
int386
SEP не живёт с любым другим приложением хватающим 80 порт на себя. WSUS через 80 порт гонит selfupdate, и не может с него уйти. Теперь нужно прогнать мастер настройки SEP и должно заработать. Я у себя SEP в виртуалку усадил и всё прекрано... Ну терпимо....
Автор: iknow
Дата сообщения: 23.12.2008 15:04
а для SEP есть нечто подобное Configuration Editor tool для неуправляемых клиентов что была для 10ки ???
Автор: int386
Дата сообщения: 23.12.2008 16:15
dlc22
получается что WSUS(порт 8530 + 80:selfupdate) и SEPM(порт 8014) никак нельзя разместить на одном IIS?
но ведь есть у Symanteca мануалы как ставить SEPM на SBS 2003, куда собственно тоже входит WSUS... да и не написано у Symanteca нигде, что WSUS капут
тем более на работающей системе убедился, что SEPM(сайт установлен на порт 8014) на 80-м порту замечен не был никак.

еще проверил порты, процессы и локальный адрес и получил вот такую картину:
==========================================
(на сервере Win2003 SP1, где SEPM работает и без ошибок)
Process Name = svchost.exe , Process ID = 1776
TCP 8014, TCP 80
Local Address = 0.0.0.0
==========================================
(на сервере Win2003 SP2(ISA+WSUS), где SEPM работает с ошибкой Явы -1)
Process Name = System , Process ID = 4
TCP 8014 , TCP 80
Local Address = 192.168.99.216
==========================================
разница только в Local Address. (разное Process Name наверное из-за SP2)
192.168.99.216 - внутренний адрес сервера, одинаков на обоих серверах.
где порт 8014 - слушает сайт Симантека, а WSUS - 8530.
помоему в этом Local Address и есть проблема, раз на сайте Симантека(IIS) нельзя явно задавать внутренний IP сервера.
Автор: Arker2007
Дата сообщения: 23.12.2008 16:27
dlc22
Нормально SEP уживается на одном сервере с WSUSом - у меня на пяти серверах так.
SEP стоит в дефолтовом сайте, а WSUS в своем и слушает порт 8530 и selfupdate слушает егоже.
Автор: int386
Дата сообщения: 23.12.2008 16:49
Arker2007
можете выложить сюда результат команды: netstat -an -p tcp
с сервера где дружно живут и работают SEPM и WSUS ?
Автор: dlc22
Дата сообщения: 24.12.2008 01:08
int386
Я не истина в последней инстанции. Вы просили совета ... я написал про свой опыт.
А так, вы правы, Symntec использует 80 порт с 0.0.0.0 для общения с Tomcat (Apache).
И у меня SEP валился именно с этой ошибкой -1.
Возможно они уже это пофиксили, но до MR3 это было именно так.
Автор: Kuruan
Дата сообщения: 24.12.2008 08:00
Может кто сталкивался с проблемой...
14.12.2008 заткнулось обновление продукта. В логах видно:

23 Декабрь 2008 г. 11:37:56 EET: LiveUpdate failed. [Site: Site site1] [Server: srv1]
23 Декабрь 2008 г. 11:37:56 EET: LiveUpdate encountered one or more errors. Return code = 4. [Site: Site site1] [Server: srv1]
***
23 Декабрь 2008 г. 11:36:52 EET: TruScan proactive threat scan commercial application list Win32 11.0 failed to update. [Site: Site site1] [Server: srv1]
23 Декабрь 2008 г. 11:36:51 EET: TruScan proactive threat scan whitelist Win64 11.0 failed to update. [Site: Site site1] [Server: srv1]
***
23 Декабрь 2008 г. 11:36:42 EET: TruScan proactive threat scan whitelist Win32 11.0 failed to update. [Site: Site site1] [Server: srv1]
23 Декабрь 2008 г. 11:36:39 EET: TruScan proactive threat scan commercial application list Win64 11.0 failed to update. [Site: Site site1] [Server: srv1]
***

Может подскажите куда копать?
Автор: Us2002
Дата сообщения: 25.12.2008 08:35
Kuruan
Вручную лайв апдейт запускал? Может вирь, глянь hosts на предмет блокировки ипов на 127.0.0.1
Автор: rcon
Дата сообщения: 25.12.2008 12:30
Кто уже ставил MR4 на Server 2008? Я поставил, но на клментах зеленый лампочко не горит - грешу на файрвол...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.