koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору annabraun Цитата: SEPM 14.3 и 12.1 получили обновления антивирусных баз клиентов 12.1: 26.05.2021 r2   Ну хз, SEPM 12.1 на 27 мая пишет в логах так: --- 27 Май 2021 г. 7:49:38 GST:  No updates found for Symantec Endpoint Protection Win64 12.1 (Russian).  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 7:49:38 GST:  No updates found for Symantec Endpoint Protection Win32 12.1 (Russian).  [сайт: yyy]  [сервер: xxx] --- В консоли управления SEPM сейчас: Последняя версия Symantec: 05/26/2021 r8   Последний в Manager: 05/20/2021 r8 --- Вот тут пишут что после 19 мая для sepm 12 и клиентов 12.1 более не будет обновлений: https://knowledge.broadcom.com/external/article?legacyId=TECH239769 ---- А тут явно указаны крайние(последние) действительные definitions : https://knowledge.broadcom.com/external/article/215381 (File-Based (AV) - May 20th, 2021 r008) Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 06:59 27-05-2021 | Исправлено: koral5057, 07:00 27-05-2021

Barmaglot2000 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koral5057 Спасибо Вам за ссылки на легальную инфо.   Неуправляемый клиент SEP 12.1 RU6 MP10 (12.1.7454.7000) под Windows 7 SP1. Обновления антивирусной базы через jdb зарезали. Пока можно локально через IU. Скачано отсюда, хотя в списке продуктов SEP 12 отсутствует. В логах всё чисто. Обновления BASH (SONAR) и IPS также пока ещё доступны. Через LiveUpdate обновляются только: Доступны обновления для Symantec Whitelist. Доступны обновления для Revocation Data. А я - х.з. - не вникал, что конкретно это. Всего записей: 273 | Зарегистр. 01-02-2002 | Отправлено: 14:10 27-05-2021 | Исправлено: Barmaglot2000, 15:10 27-05-2021

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня SEPM 12.0.1.3554, видимо 12.0 broadcom похоронил. Клиенты, тем не менее, 12.1.6. И обновления не то чтобы не работали, нет. Обновления для вторичных компонентов идут, но основные сигнатуры для файловой защиты не загружаются.   --- 27 Май 2021 г. 15:09:53 GST:  LiveUpdate succeeded.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:53 GST:  LUALL.EXE finished running.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:53 GST:  LUALL.EXE successfully updated the content. Return code = 0.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:51 GST:  No updates found for Symantec Endpoint Protection Win64 12.1 (Russian).  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:50 GST:  No updates found for Symantec Endpoint Protection Win32 12.1 (Russian).  [сайт: yyy]  [сервер: xxx] ... 27 Май 2021 г. 15:09:50 GST:  Successfully downloaded the Revocation Data 12.1 RU2  security definitions from LiveUpdate. The security definitions are now available for deployment.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:50 GST:  Cleaned up 1 LiveUpdate downloaded content  [сайт: yyy]  [сервер: xxx] ... 27 Май 2021 г. 15:09:47 GST:  Successfully downloaded the Symantec Whitelist 12.1 RU2  security definitions from LiveUpdate. The security definitions are now available for deployment.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:47 GST:  Cleaned up 1 LiveUpdate downloaded content  [сайт: yyy]  [сервер: xxx] ... 27 Май 2021 г. 15:09:18 GST:  LUALL.EXE has been launched.  [сайт: yyy]  [сервер: xxx] 27 Май 2021 г. 15:09:18 GST:  Download started.  [сайт: yyy]  [сервер: xxx] ---   Barmaglot2000 Локально на >100 пользователей? да ну его нафиг. Проще 14-й SEPM установить и перенакатить клиентов, хоть и долгое это дело. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 14:16 27-05-2021 | Исправлено: koral5057, 14:18 27-05-2021

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ***del Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 13:26 28-05-2021 | Исправлено: v1ct0r, 03:52 03-06-2021

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Успешно перевел клиентов sep12.1 на SEP14.3 c Win7/10 под новый сервер SEPM14. Но имеется один клиент SEP 12.1 на Win2003 Server, и именно он никак не хочет перейти под управление нового сервера.   Пробовал делать через экспорт параметра связи для нового контейнера и импорт на клиенте.   На win7 это прокатило для sep12-клиента, но это не актуально, т.к. на win7 я и так обновил клиентов до sep14. А вот на win2003 не хочет, на клиенте в устранении неполадок-состояние подключения пишется, что были неудачные попытки подключения к новому серверу. Пробовал убрать галку в политиках контейнера "Разрешить безопасные соединения между сервером и клиентом по сертификатам", импортировал сертификат нового сервера из sylink.xml в доверенные корневые. На сервере win2003 есть поддержка sha256-сертификатов (обновления KB968730 и KB938397 установлены давно). Всё бестолку. Я понимаю, что обновления для 12.x и так по нормальному не выходят, просто захотелось эстетики, чтобы все клиенты были под одной консолью. Может быть кто-то делал так, подозреваю, что и на winXP была бы такая же засада. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 07:51 11-06-2021

v1ct0r Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koral5057 не утверждаю есть подозрение что необходимы как минимум 1. все обновления (в тч IE) 2. tspkg, который в lsa 3. credssp   Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 13:49 11-06-2021 | Исправлено: v1ct0r, 13:50 11-06-2021

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v1ct0r   Спасибо, подали правильное направление, куда копать. В общем, сам спросил - сам ответил: Три исчерпывающие статьи решающие эту проблему (winXP/2003 SEPM12 Client + SEPM14 server) --- Сначала это https://knowledge.broadcom.com/external/article?legacyId=TECH235995 https://knowledge.broadcom.com/external/article/163332/clients-fail-to-connect-to-the-sepm-with.html Потом это https://knowledge.broadcom.com/external/article?legacyId=TECH236610 ---   Вкратце, клиенты не могут присоединиться к серверу из-за отсутствующих в клиентах XP и не поддерживаемых в SEPM-сервере алгоритмов шифрования. Решений два. 1. Полное отключение шифрования  между клиентами и сервером. HTTPS:443 заменяется на HTTP:8014 в новой назначенной группе серверов управления. Группе клиентов со старыми sep12 назначаются новая группа серверов управления по http. Соединение восстанавливается через импорт нового sylink.xml 2. В менеджере SEPM разрешаются TLS1.x плюс включается tls 1.2 на клиентских компах в настройках IE. Соединение восстанавливается автоматически. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 15:41 11-06-2021 | Исправлено: koral5057, 16:09 11-06-2021

MASSER Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Может у кого менеджер есть? SEPM 14.3.1169.0100 MP1   Всего записей: 572 | Зарегистр. 17-02-2003 | Отправлено: 13:29 28-06-2021 | Исправлено: MASSER, 13:32 28-06-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли способ заставить обновляться НЕуправляемые SEP 12 ? Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 23:34 30-06-2021

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору docNemo Цитата: Есть ли способ заставить обновляться НЕуправляемые SEP 12 ?   Да, он точно такой же, как и для управляемых, сейчас разницы уже нет никакой, управляемый клиент все равно не будет забирать старые обновления со своего сервера, если в клиенте уже есть актуальные. Сейчас специально проверил на неуправляемом клиенте SEP 12.1.6 MP5, он же 12.1.7004.6500.   Итак, нужно скачать три exe-файла и запустить их на компе с установленным клиентом.   компоненты забирать здесь (exe-файлы) https://www.broadcom.com/support/security-center/definitions/download/detail?gid=ips https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sonar https://www.broadcom.com/support/security-center/definitions/download/detail?gid=rr по последней ссылке нужно выбрать symrapidreleasedefscore3-v5i32.exe либо symrapidreleasedefscore3-v5i64.exe из разделов Symantec Endpoint Protection 12.1.6 (Reduced-Size Client only) в зависимости от разрядности клиента (86/64).   Сами exe-файлы можно запускать в неинтерактивном режиме с ключом /q, наличие или отсутствие модулей защиты в установленном клиенте никак не влияет на их выполнение и результаты. Задача автоматических обновлений для sep12, как неуправляемых, так и управляемых - без разницы, в общем и целом пока решаема. Всё зависит от доброй воли broadcom, пока ещё выставляющих обновления для ручной установки.   Альтернативные источники для компонентов ips/sonar, они более удобны для автоматического обновления своими силами: https://definitions.symantec.com/defs/ips/ - забирать самый поздний YYYYMMDD-xxx-IPS_IU_SEP.exe https://definitions.symantec.com/defs/sonar/ - забирать самый поздний YYYYMMDD-yyy-SONAR_IU_SEP.exe Эти ссылки работают и по http:// тоже, видимо для совместимости. Аналогичного ресурса для rapidrelease нет, и это собственно, основная проблема при автоматизированном скачивании новых. Для себя решил это запросом заголовков перед скачиванием (метод HEAD), чтобы оценить факт обновления exe по заголовку Last-Modified. Ips- и sonar-exe сверяются по последнему в списке и имени. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 07:26 01-07-2021 | Исправлено: koral5057, 08:35 01-07-2021

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору koral5057   Вот бы  еще запилить автоматический обновлятор. Может кто из мудрецов возьмется? Всего записей: 1181 | Зарегистр. 09-10-2016 | Отправлено: 08:45 01-07-2021

Leonid_Z Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто ждёт русскоязычную версию, не ждите. Русская версия не выпускается, начиная с 14.3 RU2 Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 13:59 02-07-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование