» Symantec Antivirus Corporate Edition (часть 2)

radmin alternate fix:
------------------------

В ЛОГОН (не стартап!) скрипт домена (или в автозагрузку для раб групп) нужно добавить

regedit /s "\\server\netlogon\radmin.reg"

Содержимое radmin.reg:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\FileExceptions]
"%SystemRoot%\\system32\microsoft\\raddrv.dll"=dword:00000000
"%SystemRoot%\\system32\microsoft\\r_server.exe"=dword:00000000

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\Expanded\PVID]

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\Expanded\PVID\4294906186]
"FirstAction"=dword:00000004
"SecondAction"=dword:00000004
"ThreatCategory"=dword:00000009
"ThreatName"="Remacc.Radmin"

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\Expanded\PVID\4294909883]
"FirstAction"=dword:00000004
"SecondAction"=dword:00000004
"ThreatCategory"=dword:00000009
"ThreatName"="Remacc.RAServer"

[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\FileExceptions]
"%SystemRoot%\\system32\\Microsoft\\r_server.exe"=dword:00000000
"%SystemRoot%\\system32\\Microsoft\\raddrv.dll"=dword:00000000


[HKEY_CURRENT_USER\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\NoScanDir]
"%SystemRoot%\\system32\\microsoft\\"=dword:00000000

[HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6\CurrentVersion\Custom Tasks\Default Scan Options\FileExceptions]
"%SystemRoot%\\system32\\microsoft\\raddrv.dll"=dword:00000000
"%SystemRoot%\\system32\\microsoft\\r_server.exe"=dword:00000000


В стартап-скрипте домена делаем принудительную переустановку радмина:

'---r_server_reinstall.bat

IF NOT EXIST "%SystemRoot%\system32\microsoft" md "%SystemRoot%\system32\microsoft"

copy "\\Server\R_Admin_srv\settings.reg" "%SystemRoot%\system32\microsoft\settings.reg" /Y
if NOT EXIST "%SystemRoot%\system32\microsoft\r_server.exe" copy "\\Server\R_Admin_srv\r_server.exe" "%SystemRoot%\system32\microsoft\r_server.exe" /Y
if NOT EXIST "%SystemRoot%\system32\microsoft\raddrv.dll" copy "\\Server\R_Admin_srv\raddrv.dll" "%SystemRoot%\system32\microsoft\raddrv.dll" /Y

rem Symantec and Radmin related stuff: ==>

regedit /s \\Server\netlogon\DefwatchQSOff.reg
regedit /s \\Server\netlogon\savce_source.reg

%SystemRoot%\system32\microsoft\r_server.exe /stop
%SystemRoot%\system32\microsoft\r_server.exe /uninstall /silence
regedit /s "%SystemRoot%\system32\microsoft\settings.reg"
%SystemRoot%\system32\microsoft\r_server.exe /install /silence
net start r_server
del "%SystemRoot%\system32\microsoft\settings.reg" /F

alexuplink

Цитата:

В ЛОГОН (не стартап!) скрипт домена

НИче не перепутал? в этом случае пользователь должен иметь права админа.

Цитата:

НИче не перепутал? в этом случае пользователь должен иметь права админа.

Ничё не перепутал, в силу некоторых причин у меня так и сделано. Для остальных есть ветка HKEY_USERS\<SID>+стартап скрипт по аналогии.

Не могу понять как получить доступ в SSC к управлению всеми функциями клиентов? Виндовый фаер на клиентах обрубил вовсе (разумеется, другие фаеры не стоят), но тем не менее заработало не все, а только чтение логов клиентов и + еще пару фич.

Там на 96 странице описывал ситуацию с забытым паролем администратора. Сегодня разрешилась ситуация.
Сервер нормально не работает на машине с терминал сервером и консоль под ним же не устанавливается. Т.е. сам сервер работает, а не дает зайти в настройки (ошибка пароля и имени). Снес терминал, заново переустановил сервер, и все заработало.

Последний патч: 10.1.0.400. В архиве кроме патча лежит заархивированный vpremote.dat. Все в сумме - 2 метра. Подправьте шапку: )

Verwolk
Done. Thanks.

Подскажите пожулайста, 10 версия уже не может сама ставить удаленно клиентов? Только через групповые политики? Помнится что 8 что 9 версия при установке клиента позволяла выбрать клиентов и к какому серверу их прикрутить.
И если ставить через групповые политики, то как установка выберет к какому серверу прикрепить клиентов?
Скажите, а можно как-нибудь на неуправляемом клиенте запретить регулярно всплывать желтое окошко с надписью что постоянная проверка отключена? А то на одном клиенте антивить стоит просто как сканер раз в неделю, и это сообщение раздражает.

Проблема в следующеем.
При запуске Symantec System Center 10.1 выдает ошибку:
"Snap-in failed to initialize.
Name:<unknown>
CLSID:{103363F4-69F9-11D2-B34C-00104B22D5DF}"

Службу "Symantec System Center Discovery Service" не удается запустить. То же ошибка:
"Could not start the Symantec System Center Discovery Service service on Local Computer.
Error 1053: The service did not respond to the start or control request in a timely fashion.
LoadLibrary("C:\Program Files\Symantec\Symantec System Center\NscEm.dll") failed - A dynamic link library (DLL) initialization routine failed."

На сайте симантека сказано, что данная проблема возникает если SSC установлена не полностью и лечится перерегистрацией библиотеки "NscEm.dll". Данное шайтанство не проходит - опять ошибка:
"LoadLibrary("C:\Program Files\Symantec\Symantec System Center\NscEm.dll") failed - The specified module could not be found."

Такая трабла и на WinXP SP2 и на Win2k3 SP1

Ставил SSC 10.1 и 10.0 - одно и то же...
Может кто сталкивался?

Цитата:

На сайте симантека сказано, что данная проблема возникает если SSC установлена не полностью и лечится перерегистрацией библиотеки "NscEm.dll". Данное шайтанство не проходит

FreDushka проверьте еще раз пути к этой билиотеке и путь при перерегистрации.
Была такая же проблемы вылечил описанным на симантеке способом.

diSmiSS
Пути правильные даю =(
На симантеке сказано, что веток содержащих в себе "{103363F4-69F9-11D2-B34C-00104B22D5DF}" должно быть 3 шт. (на сколько понимаю как раз в них и прописана библиотека NscEm.dll). Ни малейшего упоминания о них в реестре нет =(
Судя по всему придется NOD32 осваивать...

Цитата:

на сколько понимаю как раз в них и прописана библиотека NscEm.dll

не совсем верно.... Точнее не верно
Ключи которые там указаны это ключи продуктов... Если их нет в реестре их нужно создать ручками.

А вобще такой файл NscEm.dll у вас есть в папке "C:\Program Files\SSC"?

diSmiSS
Само собой =)
И еслиб Вы смогли мне выложить значения ключей:
HKEY_CLASSES_ROOT\CLSID\{103363F4-69F9-11D2-B34C-00104B22D5DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{103363F4-69F9-11D2-B34C-00104B22D5DF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{103363F4-69F9-11D2-B34C-00104B22D5DF}

был бы очень признателен может с ними заработает...
можно на мыло, не обижусь Fred_OVK[sabaka]pochta[tochka]ru

FreDushka все что соответствует это сиду MSI
Your Download-Link:    http://rapidshare.de/files/20121672/symantec.rar.html    
Your Delete-Link:    http://rapidshare.de/files/20121672/symantec.rar?killcode=708064089

diSmiSS
Спасибо, у меня эта зараза на сервак со второго раза нормально встала - видимо на моей рабочей машине что-то ей очень сильно мешало Но самое главное мучения позади .
Правда я читал что не рекомендуется вешать Консоль на сам сервер - это действительно критично или просто предостережения?

Цитата:

Правда я читал что не рекомендуется вешать Консоль на сам сервер - это действительно критично или просто предостережения?

Предостережение причем справедливое....
Так получается что сгенерированные сертификаты храняться на двух машинах, а если все стоит на одной то соответственно на одной.
Кстати консоль можно поставить на несколько машин.

После установки на компьютере клиентской части, она видит сервер при настройке, а с сервера пишет что Symantec Antivirus не смог установить свзяь с Компьютером(Имя компьютера)

Постепенно перевожу клиентов на 10.0.2.2000 Russian, почти всех перевел, кроме одного. Запускаю установку, выбираю "Управляемая", дальше предлагает указать сервер, нажимаю "Обзор" и установщик завершает работу с "установка не завершена" и "готово" . Тоже самое если пытаешься вбить имя сервера руками. Никто с таким не сталкивался?

vcub 1. в логах что пишет?
2. Попробуйте запустить инсталяцию с ключом логирования установки
3. Попробуйте установить клиента напрямую с сервера.

Цитата:

После установки на компьютере клиентской части, она видит сервер при настройке, а с сервера пишет что Symantec Antivirus не смог установить свзяь с Компьютером(Имя компьютера)

МБ файрвол стоит на машине?

Berrel

Цитата:

...Сервер нормально не работает на машине с терминал сервером и консоль под ним же не устанавливается. Т.е. сам сервер работает, а не дает зайти в настройки (ошибка пароля и имени). Снес терминал, заново переустановил сервер, и все заработало.

Аналогичная ситуация. Установка последнего патча непомогла. Возможности снести и заново поставить терминал - нету. Может кто-нибудь подскажет что делать?

Такая фигня только с версией 10.1.0.394-10.1.0.400. С 10.0.2.200 - проблем нету.

Dobryak
А вечером/ночью? Там делов на полчаса.

wqqw

vd_agent
http://forum.ru-board.com/topic.cgi?forum=8&topic=15373&start=20#11

Вопрос для использующих AMS. SAV 10.0.2.2020, с прошлого месяца перестали высылаться на почту предупреждения об обнаружении заразы. Тесты проходят. Собсно на первой странице описана подобная проблема. Кто юзает AMS - это только у меня или баг симантека? Если это баг, то кто как решал?

http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm

Комментари по SAV (и только по нему) приветсвуются сюда, в ПМ или в антивирус, корпоративное решение (Windows).

Устал искать. Подскажите, как можно изменить каталог, в который антивирь распаковывает архивы?
Иначе он на каждый архив с вирями ругается два раза (на сам архив и на tmp файл)

RamCram

Цитата:

Кто юзает AMS - это только у меня или баг симантека? Если это баг, то кто как решал?

У меня также такое. Попробую перейти на более новую

SAV10.1.0.394/400 имеет такой глюк - на некоторых машинах при запросе проверки на вирусы по правой кнопке на папке или файле - тест не запускается. Проверялось только в варианте Client Unmanaged и только после того как в настройках антивируса давалось задание например запускать полный тест на вирусы по вторникам в 18:00.
Ставишь SAV 10.0.2000.x - такой проблемы нет.

Чтото в 10.0.2.200 русском в настройках не нахожу модуля проверки почты smtp и pop3, это как? В русском его нету чтоли?

diSmiSS


Цитата:

1. в логах что пишет?
2. Попробуйте запустить инсталяцию с ключом логирования установки
3. Попробуйте установить клиента напрямую с сервера.

Вот похоже нужный кусок:

Действие 10:37:48: SelectServer. Dialog created
MSI (c) (90:3C) [10:37:49:484]: Doing action: BrowseForServers
Действие 10:37:49: BrowseForServers.
Начало действия 10:37:49: BrowseForServers.
MSI (c) (90:F4) [10:37:49:500]: Invoking remote custom action. DLL: C:\Windows\Temp\MSI9.tmp, Entrypoint: MsiDoServerListDlg
Завершение действия 10:37:49: BrowseForServers. Возвращенное значение 3.
DEBUG: Error 2896: Executing action BrowseForServers failed.
Внутренняя ошибка 2896. BrowseForServers
Завершение действия 10:37:49: InstallWelcome. Возвращенное значение 3.
MSI (c) (90:C4) [10:37:49:546]: Doing action: SetupCompleteError
Действие 10:37:49: SetupCompleteError.
Начало действия 10:37:49: SetupCompleteError.
Сведения 2898. TahomaBold10, Tahoma, 204
Действие 10:37:49: SetupCompleteError. Dialog created
Завершение действия 10:38:13: SetupCompleteError. Возвращенное значение 2.
Завершение действия 10:38:13: INSTALL. Возвращенное значение 3.
MSI (c) (90:C4) [10:38:13:234]: Destroying RemoteAPI object.
MSI (c) (90:A4) [10:38:13:234]: Custom Action Manager thread ending.