» Symantec Endpoint Protection - SEP

Цитата:

mixasya78, да все работает. Про пользователей которые ни разу не логинились - есть возможность скачать список пользователей из Active Directory и раскидать всех (в том числе и созданных но ни разу не логинившихся) пользователей по разным группам.
Так же можно связать с группами organisation units

Пользователи будут задваиваться если логинится на разных компьютерах, но двойники будут появлятся в той группе где находился первый из созданный такой юзер.

Цитата:

mixasya78
Пользователи будут задваиваться если логинится на разных компьютерах

не я пока этого не проверял - стоит сервер и 1 клиент... Наод понять стоит ли покупать Endpoint Protection или что-то другое.

Повторяюсь.
Народ помогите может у кого было?
Сервер работает норм. устанавливаюся клиенты, все видны нет проблем, но немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование и тд. в консоле Command Progress просто пишет Not received 100%, Completion Status 0 %.
а так все гуд не ругается и ошибок нет.

Цитата:

А на сайте Microsoft указано на проблемы с версией 11.0.1000.1091 or earlier. Что можешь сказать по этому поводу?

У меня были проблемы только если стояли старые дрова на сетевых. Вплоть до BSODов. После установки последних - всё в норме.

У меня вот такая трабла. SEPM ставится нормально, но первые пункты в консоли, которые с графиками, не открываются, после долгой задержки выдают ошибку IE, как при недоступном ресурсе. Пробовалось и на прилагаемой 5 JVM, и на свежей 6.

Ну и SEPM мне угробил WSUS, да так, что помогло только вычищение обоих вместе с IIS.

Впечатление от продукта - хорошая клиентская часть, но как всегда убогая серверная. Лучше бы на MMC оставались, как в десятке.

Updated: http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=380#5 Извините, пропустил. Точно такое же.

Сегодня поставил Symantec.Endpoint.Protection.Manager.v11.0.1000.1375-DVT-client на локальную машину Vista SP1 eng. Установилось всё без проблем. Не понял одного как включить интерактивныый режим фаервола. Перепробовал все настройки. Да и настойки данной не нашел. Может так и должно быть? Может глюк SP1? Подскажите пожалуйста!

ABocman
нет такого режима

Цитата:

Все там работает просто SEP политики мгновенно неможет применить надо некоторое время все заввисит от загрузки сервер у меня примерно около 1-2 мин

специально сначала залогинился под пользователем, которому запрещено пользоваться CD\DVD, а потом не перегружая ОС, зашел под пользователем, которому все разрешено!
К сожалению, к утру ему не делигировались права пользоваться CD.

Господа добрый день! Скажите плиз как помирить WSUS3.0 с SEP 11. Все было прекрасно пока не пришол SEP, wsus был перенесен на другой сервак, все работало, потом накатил sep и тут все началось. Он просто не дает машинкам забирать апдейты с всас-а, в трее появляется значок что идет загрузка обновлений сервера, прогресс 0% висит минут 10 потом вообще вырубается, и так со всеми машинками. На данном серваке выключена защита от угроз из сети. Где еще чего надо вырубить чтобы дать жизнь всас-у.
Помогите люди добрые, а то переустанавливать всас нет никакого желания.
Заранее всем спасибо.

Цитата:

yakovalex666

Настройки Firewall --> Rules на клиентах посмотри.

на клиентах не используется firewall (тот что виндовый), а политика симантековского не используется

Дайте ссылочку плз на загрузку обновлений баз с офсайта в виде ехешника, как на SAV.
Для обновления сабжа на компе без инета.

Добавлено:
Все, нашел.
Бывает

yakovalex666
WSUS точно использует 80-ый порт IIS, через него клиенты делают self-update. И его с этого парта не сдвинуть. По крайней мере так утвержает Microsoft. Очень похоже и SEP тоже на этот порт встаёт. По крайней мере попытка перевести сайт SEP на другой порт у меня вызвала ситуацию когда в консоли рушатся панели отчётов и мониторинга. Можно попробовать отсадить кого-нибудь из этих двоих на другой сетевой адрес. Или может кто-нибудь посоветует как увести SEP с 80-ого порта.

Цитата:

dlc22

Думаете дело только во WSUS? Так в сети они у нас на разных сетевых адресах, один сервер чисто для WSUS'а, другой только для SEP'а
Хотя, вроде вспонимаю, что в тестовой среде, где ничего кроме сервера SEP'а и его клиентов не было, отчёты вроде работали. Но это пока не точно, сейчас я на больничном, и проверить сию гипотезу смогу не раньше понедельника. Проверю - отпишусь.
Если кто сможет раньше, буду благодарен.

3JIou
Посмотрел ещё раз, отчёты и мониторинг рушаться если увести сайт SEP на конкретный IP. Если его вернуть на (All unassigned) и перезапустить сайт, то опять всё заработает.

Цитата:

отчёты и мониторинг рушаться если увести сайт SEP на конкретный IP. Если его вернуть на (All unassigned) и перезапустить сайт, то опять всё заработает

Хмм.Ты имеешь в виду, если увести сайт на другой АйПи (отличный от АйПи-адреса самого СЕПовского сервера). Я правильно понял?

3JIou
SEP использует два web-сервера IIS и Apach\Tomcat. Я писал про адресс на IIS. Понятно, что если задать


Цитата:

другой АйПи (отличный от АйПи-адреса самого СЕПовского сервера).

всё перестанет работать. Но оно перестаёт работать даже если задать
Цитата:

АйПи-адреса самого СЕПовского сервера

. Т.е. похоже используются адреса 0.0.0.0 и\или 127.0.0.1.

mixasya78

Цитата:

немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование

то же самое. может только сканировать или обновлять только после перезагрузки клиента

Перечитал. Решение проблемы так и не понял.

angl3001

Цитата:

Вторая неприятность - это то, что LU вываливается при подключении с кодом 4.

Поискал в базе знаний симантека, нашел, что у меня прокси не прописан. Хотя раньше без прописи обновлялся... Привожу здесь, ссылку не помню.

How to setup the Symantec Endpoint Protection Manager to use specific proxy settings for LiveUpdate

Question/Issue:
The Symantec Endpoint Protection Manager must manually be configured and setup with proxy settings if internet access is routed through a proxy server. The manager is not able to use existing proxy settings that are established or used with Internet Explorer.

Solution:
The following steps explain how to setup the Symantec Endpoint Protection Manager to use a proxy server to download content via LiveUpdate.

Click on Admin
Click on Servers
In the "view servers pane" select the name of the manager under local site
After selecting your server, in the tasks pane, click on Edit Server Properties, a dialog box will open up
Click on Proxy Server
Fill out your appropriate settings and credentials for HTTP and FTP as required for access.

Все бы хорошо, да пишет, что нет доступных обновлений (return code=1), хотя они есть. Уже кто-то писал об этом. Сейчас дальше разбираюсь.

Цитата:

Цитата: Цитата:Стоял у меня английский, обновлялся нормально, но где-то через месяца полтора такое же приключилось, обновляться перестал. Поставил русскую, все пошло, но результат как видишь тот же.

Я в шоке, понимайте меня как хотите, но в субботу у меня поперло обновления клиентов! Радости не испытал. Что за нах... Раньше разбирался почему не прет, теперь разбираюсь с какого перепугу все заработало... Подозреваю о вмешательстве потусторонних сил. Думаю подожду несколько дней, чтоб проверить регулярность обновлений... Все по расписанию.

люди помогите плиз!!!!!!!!!!!!!!!!!У меня клиенты не хотят обновляться с сервака, в настройках lu вроде все верно стоит, в политиках указал использовать сервер управления по умолчанию, но они гады ну никак не хотят ползти на него. Помогите, сил уже не бороться с ним!!!!

на форуме Symantec нашел тему про return code=1. Там правда на франзузком пост, но суть в том, что при обновлении SEPM до MR1 возникает ошибка и никакими другими средствами, как переустановка сервера начитсую, не решить этой проблемы.
если только поднятие еще одного реплецированного сервера... как уже писалось в этом форуме.
у кого лучше с французким поправте, если не прав

Присоединяюсь к yakovalex666. ситуация на грани сноса SEP. Добавлю только - у меня такая конфигурация:

- сервер домен контроллер ( не примари) 2003 х64 SP2 R2 русский
- SQL 2005 SP2 Standart
- Java 1.6
- SEP русский MP1 (11.0.1000.1375)

Симптомы: Wizard(Мастер) по подготовке установочных пакетов не завершает свою работу и судя по логам сервер тоже не может сформировать до конца конфиги пакетов установки - ну и клиенты живут сами по себе.

Что делать или это в морг?

dlc22
одного понять не могу нахрена ставить что-то еще на контроллеры домена?
особенно когда продукт используется на стадии пилота

Manish
Убрать с сервера контроллер домена - не проблема. Это точно поможет? Ведь SEP ставится и на SBS. И SAV на контроллерах живёт. А так - это заготовка на свободном сервере для маленьких организаций. Сейчас сервер с Xeon и 4GB они спокойно покупают, но один. Ну, и софт к нему покупают, но только русский. Вот и приходиться смотреть - а это будет жить? Пока живой только сам сервер - за обновлениями гуляет, консоль живёт и отчёты по почте посылает, а вот все клиеты явно его не используют как сервер обновлений.

dlc22
перенос с контроллера не обязательно поможет, просто я бы вообще ничего не ставил на такой сервер... чревато это

dlc22
Была такая ситуация (пакеты не создавались, и процесс долго-долго висел), у меня это происходило из-за проблем с SQL-сервером: при настройке базы данных Sep просит файл переноса массивов bcp.exe, так вот когда я указывал его в папке на SQL-сервере у меня пакеты и не создавались. После того как поставил на сервер SEPa клиент для SQL, и указывал локально этот файл (C:\program files\microsoft sql server\tools\90\bcp.exe, стопроценто про путь сейчас утверждать не возмусь, но вроде для SQL 2005 он такой, можно уточнить в мануале про инсталляцию) - пакеты стали создаваться.


Добавлено:
Пытаясь решить проблему с отображение отчётов добрался-таки до Базы знаний Симантика, вот что они советуют в данном контексте:

Цитата:

Cannot load the Home, Monitors, and Reports pages in Symantec Endpoint Protection Manager with error "403 19 1314" in the IIS log

Question/Issue:
You are unable to load the Home, Monitors, and Reports pages in Symantec Endpoint Protection Manager (SEPM).

Symptoms:
The IIS logs show an error 403 19 1314.

Solution:
Modify the properties for the Default Web Site in the IIS Manager:
Under the Directory Security tab, click the Edit button in "IP address and Domain Name Restrictions."
Verify that the selection "By default, all computers will be: Granted access" is enabled and that there are no entries in the "Except for the following:" field.
Verify the DefaultAppPool identity is set to Network Service.
Expand <server name> Application Pools
Right-click on DefaultAppPool and select Properties.
Under the Identity tab, verify the Predefined radio button is selected and that Network Service is chosen in the drop-down menu.
Run gpedit.msc.
Expand Computer Configuration > Windows Settings > Security Settings > Local Policies.
In the right pane, select User Rights Assignment.
Double-click "Adjust Memory Quotas for a Process" and "Replace a process-level token". Verify that NETWORK SERVICE is listed.
NOTE: If the "Add User or Group..." button is disabled, this policy may be locked by a Domain Group Policy Object (GPO).
Restart the IIS Administrative Service to update any changes.

A second solution would be to use an IIS installed user account instead of Network Service:
In IIS Manager, expand Application Pools
Right click on DefaultAppPool and select properties.
Select the Identity tab. Select the Configurable radio button.
The user name and password for the IWAM account should be pre-populated.
Restart IIS Admin service to update the changes.

Цитата:

Attempted login to Symantec Endpoint Protection Manager reverts to login screen or displays 403 Forbidden errors
Question/Issue:
Attempting to login to Symantec Endpoint Protection Manager produces error "403 Forbidden" on the Home, Monitors, and Reports tab or the login screen reappears.

Symptoms:
When logging into Symantec Endpoint Protection Manager, the Loading screen for the Home tab appears and then the prompt to login reappears.
The Home, Monitors, and Reports tab displays a Loading bar that never completes. Other sections display correctly.
If the Home page is refreshed, a prompt to login appears.
403 Forbidden errors appear when loading the Home, Monitors, and Reports tab.
The following errors appear in the SCM-Server-0.log file:
2007-10-31 09:54:15.469 SEVERE: StateCheckpointTask connect to secars failed: SERVICE NOT AVAILABLE
2007-10-31 09:54:15.750 SEVERE: IISCacheTask connect to secars failed: SERVICE NOT AVAILABLE
Cause:
This can happen if the account used to install Microsoft Internet Information Services (IIS) is the Domain Administrator rather than the local Administrator account.

Solution:
To work around this problem, uninstall and reinstall IIS using the local Administrator account.

Скажу ещё следующее, первый и второй способ решения мне не помогли никаким образом. Остаётся третий - снос и установка IIS под учёткой локального администратора, а этого ой как не хочется делать - ведь переустанавливать придётся весь сервер. Однако, решение, каким бы оно не было, похоже на правду - в тестовой среде производил все манипуляции под учёткой локального администратора (влом было создавать просто пользователей) и отчёты работают.
Теперь вот в субботу буду это делать на сервере - о результатах расскажу, если Вам интересно.

Manish

Цитата:

Antakam
есть результаты? решил проблему?
у тебя, как я понял, английская версия, и следовательно возникновение проблемы от локализации не зависит.

У нас стояли русские клиент и сервер. Что меня больше всего поразило, когда поменял региональные установки сервера на английские, названия менюшек, диалогов в СЕПМ почти все стали английскими…
После глюков с обновлениями и постоянным заполнением диска базами обновлений "по самое нехочу" решили поставить английского СЕПМ. Клиенты остались русские. Всех переподключили, восстановили политики, заработало. Потом опять заполнение базами до отказа. И тоже дней через 20 перестал обновляться автоматом, только через jdb. Обновление разрешил следующим образом:
1. прописал прокси;
2. указал, что базы надо скачивать и русские, и английские (на клиент и на сервер соответственно);
3. после внесения каких-либо изменений перезапускал службу SEPM и IIS

Сейчас базы новые , диск полный , связь с клиентами потеряна …
Подскажите, как настроить удаление старых баз из каталога
c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\ ?
Они же прописаны в IIS в разделе Content. Есть предложения?

Antakam
проблем с переполнением не испытываю... диск большой

а вот сервер и соответственно клиенты после MR1 MP1 перестали получать новые базы
сервак ходит в инет в обход прокси... поэтому прокси я прописывать не стал.
попробую через прокси пустить, но службы я не дергал... пробовал ребутить сервер - не помогает

решилась ли у тебя проблема с ответом return code = 1?

3JIou
Большое спасибо за ответ. Буду смотреть.
По поводу установки - ставил IIS перед SEP (как было написано в инструкции по устаноке SEP) из под аккаунта доменного админа. Через блоги симантеков вышел на FAQ по SEP.
http://www.symantec.com/business/support/endpointsecurity/sep11_faq_customer-installations-issues-with-resolutions_int_112007%20partner(3)).pdf
Там есть пункт по устпновке для SBS, и как развести сайты с WSUS. Они очень советуют ставить веб-сайт симантека по дефолту и не обращать внимания на их же грозные предупреждения. Разумеется пишите - нас вон сколько и зверь большой попался, ещё много грабель соберём. Судя по форуму симантеков MR1 ещё тучу народу проблем подбросил, а у меня без него вообще ничего не работало - примо начиная с консоли. Т.е. она стартовала а дальше сплошное горе. А Вы мастера настройки сервра управления прогонять не пробовали - мне он пару раз помог SEPM обратно вытащить.