oshizelly Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SkyRE 21:16 22-05-2014 Цитата: Отключил этот "Application and Device Control driver (sysplant.sys)" переименованием и перезапуском, в Диспетчере устройств показало что устройство отсутствует. Но потрабельный офис так и вываливает с ошибкой. А что с другими сборками? Может, это именно Офис такой капризный? У меня под Windows' 7 x64 больше половины портабельных сборок из нескольких десятков опробованных глючат по-страшному.     Я пробовал разобраться, на каком этапе вмешивается Application and Device Control driver (sysplant.sys) и что именно он делает.     В самый первый раз, когда еще не существуют ни файлы виртуального системного реестра, ни даже папка Thinstall, все проги всегда запускаются без проблем. Но если корректно выйти из этой проги, а потом попытаться запустить её снова в течение той же сессии Windows', то выскакивает ошибка. Иногда после перезагрузки системы прога всё-таки запускается. А иногда - нет. В таких случаях можно просто снести уже существующую папку Thinsatall (или, как минимум, файл виртуального реестра Registry.rw.tvr - и тогда прога опять запуститься беспроблемно, как в самый первый раз. Но все кастомные настройки, история открытых файлов и т.п. у подавляющего большинства прог будут потеряны, поскольку это добро хранится в системном реестре.   Таким образом, вроде бы напрашивается гипотеза, что Application and Device Control driver (sysplant.sys) портит виртуальный реестр портабельной проги что при сохранении файла Registry.rw.tvr в процессе выхода из портабельной программы. Но когда я пару раз пробовал делать копии файла Registry.rw.tvr перед выходом из портабельной проги, а потом при возникновении трабла подменил "испортившийся" оригинал сохранённой копией, то это не сработало. Значит, там как-то всё намного хитрее устроено.   И ещё один нюанс. Я тут спрашивал, для чего этот самый Application and Device Control driver (sysplant.sys) и нельзя ли обойтись без него. Увы, местные спецы вопрос жестоко проигнорировали И в Гугле внятный ответ тоже не отыскивается. Так что, чисто теоретически, нельзя исключать, что этот Application and Device Control driver (sysplant.sys) является центральным компонентом всей защиты SEP. В этом случае, отключая его вручную мы всё равно что полностью снимаем защиту системы, хотя и не подозреваем об этом. Тогда уж лучше вообще снести SEP, чтобы зря не занимал место на диске. Я не утверждаю, что это так и есть, но что так оно может быть. Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 02:44 23-05-2014

NeNeko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тут намедни обновил SEP на серверной стороне до 12.1.4100.4130, как и положено предварительно сделал резервную копию ключей и БД от старой версии 12.1.4100.4013, затем удалив с сервера поставил заново, восстановил БД и ключи, дождался обновления БД, обновил дистрибутивы, распространил, и вот тут начался цирк с конями - на почти всех компьютерах получил уведомление, что удалённое развёртывание прошло успешно - однако часть компьютеров не желает обновлять вирусные сигнатуры, причём как реально обновившиеся клиенты, так и оставшиеся "старые" - прогнал обновление связи с центром управления, клиенты упорно не желают авто обновляться. - на однос сервере с Windows 2008R2SP1 получили более экзотичную картину - система лишилась возможности работы с сетевой картой, т.е. как устройство сетевая карта видно, но как транспорт не может быть задействована, заборолось сносом SEP с сервера   Собственно у меня очень жгучее желание крепко и до хруста пожать горло тем геям, что выпустили новую версию с такими проблемами, причём отваливание сетевой карты проявилось только после плановой перезагрузки, сначала грешили на Microsoft, но...   З.Ы. Не ужто на всех не обновляющихся компьютерах нужно будет снести SEP и заново поставить? ---------- Perpetuum Mobile Всего записей: 826 | Зарегистр. 08-02-2006 | Отправлено: 15:57 26-05-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NeNeko Цитата: Не ужто на всех не обновляющихся компьютерах нужно будет снести SEP и заново поставить? Сносить не надо. Есть два возможных варианта. 1 - нв диске с программой есть документация (Installation_and_Administration_Guide_SEP12.1.2.pdf), посмотри список портов которые должны быть открыты. Возможно причина в этом. 2 - в настройках сервера временно разреши клиентам самостоятельно получать обновления. Pапусти на клиенте LiveUpdate, после обновления баз, снова запрети им самостоятельно обновляться. Ну и проверь - получили ли клиенты сертификаты от обновленного сервера. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:31 27-05-2014

NeNeko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смотрел логи клиентов, они подключаются к серверу управления SEP, но дальше странное: Цитата:   27.05.2014 9:39:35    Информация    Symantec Endpoint Protection Manager готов предоставить обновления, поэтому запланированный сеанс LiveUpdate будет пропущен.     27.05.2014 8:26:20    Информация    [Отправка сведений о предотвращении вторжений] Информация отправлена в Symantec.     27.05.2014 3:39:34    Информация    Symantec Endpoint Protection Manager готов предоставить обновления, поэтому запланированный сеанс LiveUpdate будет пропущен.     27.05.2014 1:10:13    Информация    Сканирование продолжено в все диски и все расширения.     26.05.2014 21:39:34    Информация    Symantec Endpoint Protection Manager готов предоставить обновления, поэтому запланированный сеанс LiveUpdate будет пропущен.     26.05.2014 16:21:07    Информация    В Symantec Endpoint Protection уже есть последняя политика.     26.05.2014 15:39:42    Информация    Превентивная защита от угроз выключена     26.05.2014 15:39:36    Информация    Установлено соединение с Symantec Endpoint Protection Manager (x.x.x.x)     26.05.2014 15:39:31    Информация    Установлено соединение с Symantec Endpoint Protection Manager ()     26.05.2014 15:38:03    Информация    Система предотвращения вторжений для браузера Firefox включена     26.05.2014 15:38:03    Информация    Система предотвращения вторжений для браузера Internet Explorer включена     26.05.2014 15:38:03    Информация    Система предотвращения вторжений для сети включена     26.05.2014 15:38:00    Информация    Установлено соединение с Symantec Endpoint Protection Manager (x.x.x.x)     26.05.2014 15:37:53    Информация    Symantec Management Client был запущен.     26.05.2014 15:37:53    Информация    Symantec Endpoint Protection -- Версия модуля: 12.1.4126     26.05.2014 15:37:49    Информация    Брандмауэр защиты от сетевых угроз выключен политикой         т.е. SEPM говорит клиентам обождать с установкой обновлений, и вот такая ерунда на всех не обновляющихся клиентах, как бы забороть такое? ---------- Perpetuum Mobile Всего записей: 826 | Зарегистр. 08-02-2006 | Отправлено: 14:09 27-05-2014 | Исправлено: NeNeko, 14:10 27-05-2014

NeNeko Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору И так решение проблемы - оказывается нужно корректно указывать настройки PROXY иначе обновлялка LiveUpdate не сможет скачивать обновления и при определённых настройках будет блокировать клиентам обновления, сообщая, что у неё самые свежие версии и клиент должен отложить попытку скачать обновления с сайта symantec ---------- Perpetuum Mobile Всего записей: 826 | Зарегистр. 08-02-2006 | Отправлено: 14:55 28-05-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krut9shka Есть простое решение:   Папка содержащая базы на сервере SEP - C:\Program Files\Common Files\Symantec Shared\VirusDefs Возьми любую программу для синхронизации папок и настрой на синхронизацию папки VirusDefs. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:00 02-06-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krut9shka Цитата: а сервер обновления для клиентов что будет в данном случае? Клиенты должны обновляться со своего "родного" сервера, с которого их установили.   Цитата: И еще даже когда папки синхронизируешь SEP не видит эти обновления, кстати у меня на сервере Live Updates обновляется в директориях  :  C:\ProgramData\Symantec\Definitions\SymcData  C:\ProgramData\Symantec\LiveUpdate\Downloads Не понятно какую папку ты синхронизировал? Если не получается, качай обновления с сайта http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep и вручную запускай файл на сервере в изолированном сегменте. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:43 07-06-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NeNeko Цитата: Тут намедни обновил SEP на серверной стороне до 12.1.4100.4130, Наступил на те же "грабли". В одном из офисов установил на сервер Symantec Endpoint Protection 12.1 RU4 MP1A (12.1.4104.4130) Russian. На рабочих станциях клиенты разворачиваются и тут же делают откат, отменяют установку. Два дня искал решение. Удалил версию 12.1.4104.4130, установил 12.1.2100.2093 и все сразу заработало. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 13:07 10-06-2014

shystrik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, установлен неуправляемый клиент Symantec Endpoint Protection на WinXP SP3, несколько дней назад перестала приходить почта на ящик в Outlook 2007 с портами 110 и 25, на ящик 995 и 587 приходит без проблем. При отключении "Автоматическая защита Интернет-почты", либо смене портов в настройках на другие всё прекрасно работает. Настроек по сути дела в том модуле особо нет, где можно ещё посмотреть в чем дело? Всего записей: 187 | Зарегистр. 10-03-2006 | Отправлено: 17:21 18-06-2014

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andy78 Цитата: Люди добрые, подскажите плиз, если есть такая возможность, как настроить обновление GUPа от GUPа. Такой возможности не предусмотрено. Но  похоже есть обходной вариант, одна из машин первого GUP может служить поставщиком обновлений для второго GUP. Смотри страницу 666 из Installation_and_Administration_Guide_SEP12.1.2.pdf Цитата :"В организациях с большим числом клиентов можетпотребоваться использовать поставщики обновлений группы (GUP). Они позволяют уменьшить нагрузку на сервер управления, и их проще настроить, чем внутренний сервер LiveUpdate. Поставщик обновлений группы—это клиентский компьютер, назначенный для локального распределения обновлений содержимого клиентам. Поставщик обновлений группы загружает обновления содержимого с сервера управления и распространяет их по клиентам."   Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:18 20-06-2014 | Исправлено: SergeyMark, 08:19 20-06-2014

viktor516 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору где найти образец настроек при установке клиентской части  и пост установочных настроек Symantec Endpoint Protection 12.1.4 MP1 Client RU  ?! Ещё живы образцы настроек для клиента SEP 11.0.5002.333 на сайте http://gusoftware.narod.ru/Antivirus.htm ...но для клиента SEP 12.1.4 MP1 они уже во многом не соответствуют Всего записей: 225 | Зарегистр. 19-08-2007 | Отправлено: 17:04 03-07-2014

dianaa76 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lenoc Цитата: При установке клиента 12.1.4100 Цитата: начинается установка,потом она резко обрывается Цитата: кто-нибудь сталкивался с такой проблемой? Смотри на пять постов выше, пост SergeyMark. Цитата: На сервере клиент появляется,иногда пишет что отключен Ничего страшного. Снова запусти "развертывание клиента" и выбери "развертывание пакета обновления параметрами связи". Выбери компьютеры, помеченные как отключенные. И все начнет работать. Цитата: иногда перезагрузить просит Перед развертыванием в настройках можно указать как должен перезагружаться клиент. Можно дать команду на перезагрузку прямо из консоли. В инструкции это подробно описано. Всего записей: 215 | Зарегистр. 01-04-2010 | Отправлено: 20:51 04-07-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование